Meta ha tenido una gran victoria legal, que podría establecer un nuevo precedente en casos de spyware que utiliza métodos encubiertos para acceder a la información personal de las personas en función de lo que ingresan en varias aplicaciones.
Lo cual, al menos en este caso, involucró a WhatsApp, la aplicación de mensajería más grande de Meta.
En 2019, WhatsApp alertó a más de 1,000 de sus usuarios de que su El sistema de videollamadas se había comprometido y había circulado malware a sus dispositivos móviles. Este ataque fue particularmente preocupante, porque los usuarios ni siquiera tuvieron que responder una videollamada para activar la instancia de malware.
Meta trabajó con expertos en ciberseguridad de el laboratorio ciudadano Investigar la violación, lo que eventualmente llevó a una meta búsqueda de acciones legales contra el desarrollador NSO sobre el uso de su herramienta Spyware, llamada Pegasus, que esencialmente permite a los usuarios robar datos de usuarios de aplicaciones.
Como lo explicó Meta:
“En pocas palabras, Pegasus de NSO trabaja para comprometer encubierte el teléfono de las personas con spyware capaz de acumular información de cualquier aplicación instalada en el dispositivo. Piense en cualquier cosa, desde información financiera y de ubicación hasta correos electrónicos y mensajes de texto, o según lo admitió NSO: “Todo tipo de datos de usuario en el teléfono”. Incluso puede activar de forma remota el micrófono y la cámara del teléfono, todo sin el conocimiento de las personas, y mucho menos la autorización “.
Para ser claros, Meta no sugiere que el propio NSO inició este ataque contra WhatsApp. Pero debido a que su software era la herramienta utilizada, en cambio buscaba acciones legales contra el desarrollador, como un medio para resaltar el uso ilegal de dichos productos y los daños que pueden ser causados por tales dentro de las aplicaciones sociales, en particular.
Y un jurado federal estuvo de acuerdo con la premisa de Meta y le otorgó a Meta $ 167.25 millones en daños y perjuicios. El jurado ordenó además que MSO pague a Meta un adicional $ 444,719 en compensación por el incidente.
Y ese puede no ser el final, ya que Meta también señala que el software de NSO se ha utilizado en una variedad de ataques similares. Apple también se encuentra en medio de acciones legales contra el desarrollador, y el hallazgo de Meta podría abrir la puerta para aún más casos, lo que probablemente hará que NSO elimine sus ofertas de spyware como resultado.
Lo cual es una victoria en sí misma, pero la victoria más grande aquí está en el disuasivo legal, y establece un caso que esencialmente prohíbe el uso de spyware para robar la información de las personas a través de medios no aprobados.
Debido a que el desarrollador mismo ha sido atacado, a diferencia de los perpetradores individuales, el caso podría tener un impacto significativamente más, al tiempo que obliga a ofertas similares a reevaluar su viabilidad y su caso de uso fuera de dichos programas.
Los desarrolladores generalmente han podido argumentar que tales herramientas pueden usarse para otros fines fuera del raspado de datos, por lo que se les ha permitido permanecer en el mercado. Pero este caso muestra que hay una relación legal en los casos relacionados con las redes sociales y las aplicaciones de mensajería, especialmente ahora que gran parte de nuestra información personal es accesible a través de estos dispositivos.
Como tal, es un paso positivo, que debería tener importantes impactos de la industria.
Por supuesto, todavía hay niveles de lo que constituye el raspado de datos y cómo los terceros pueden obtener y usar dichos datos. Pero en el caso del malware, este podría ser un paso significativo para abordar el mal uso.
