Originalmente, WhatsApp había informado que alrededor de 1,400 usuarios habían sido atacados. Sin embargo, el nuevo documento judicial proporciona un desglose específico que muestra que las víctimas se ubicaron en diversos países. Los lugares con la mayor cantidad de afectados incluyen México, con 456 individuos, seguido de India (100), Bahréin (82), Marruecos (69), Pakistán (58), Indonesia (54) e Israel (51). También se reportan víctimas en países occidentales como España (12), Países Bajos (11), Hungría (8), Francia (7), el Reino Unido (2) y una víctima en Estados Unidos.
Runa Sandvik, un experta en ciberseguridad que ha estado monitoreando el uso de spyware, señala que si bien han existido numerosos informes sobre el uso de Pegasus, a menudo falta una comprensión clara de la magnitud del problema y el número de víctimas que no han sido notificadas o que optaron por mantener su experiencia en privado. La cifra de 456 casos solo en México sugiere una gran escala de espionaje contra la sociedad civil de un país, lo que resalta un problema más amplio relacionado con el uso de spyware por parte de actores gubernamentales.
La campaña que dirigió a los usuarios de WhatsApp tuvo lugar en un periodo de solo dos meses, entre abril y mayo de 2019, lo que indica que más de mil usuarios fueron atacados rápidamente. Sin embargo, no está garantizado que la presencia de una víctima en un país determinado signifique que el gobierno de ese país fue el cliente que utilizó el software contra ellos. Debe tenerse en cuenta que clientes gubernamentales pueden usar Pegasus para atacar a personas fuera de sus fronteras. Por ejemplo, aunque Siria aparece en la lista de víctimas, NSO Group no puede exportar su tecnología a Siria debido a sanciones internacionales.
El número de víctimas también sugiere quiénes podrían ser los clientes del NSO Group, ya que empresas como esta determinan el costo de sus productos de vigilancia en función del potencial número de objetivos que pueden ser infectados al mismo tiempo. Según informes previos, México ha gastado más de 60 millones de dólares en el spyware de NSO, lo que podría explicar el elevado número de objetivos en ese país.
En el plano legal, WhatsApp logró una victoria cuando un juez dictó que NSO Group había infrigido las leyes de piratería de Estados Unidos al atacar a sus usuarios. Actualmente, el caso avanza hacia una audiencia que determinará los daños que el fabricante de spyware deberá pagar a WhatsApp. Aparte de la lista de víctimas, el litigio ha desencadenado otras revelaciones, incluida la desconexión de 10 clientes gubernamentales por abusar del spyware y el costo de la herramienta, que podía alcanzar hasta 6.8 millones de dólares por licencia anual, generando ingresos significativos para NSO.
Aunque un portavoz de WhatsApp se abstuvo de realizar comentarios, NSO Group no ha respondido a las solicitudes de información respecto a las acusaciones en su contra. La situación continúa evolucionando en el contexto de un creciente escrutinio sobre el uso de tecnologías de vigilancia y su impacto en los derechos humanos y la privacidad a nivel global.
Enlace de la fuente, haz clic para tener más información