NSO Group parecía haber llegado ya al límite de la polémica y el escrutinio internacional por su actividad cuando Meta logró, el año pasado, una sentencia histórica contra la compañía por espionaje a través de WhatsApp. Después de años convertida en uno de los nombres más tóxicos de la industria del spyware mercenario, parecía razonable pensar que el mensaje judicial había quedado suficientemente claro. Pero, según Meta, no solo no habría servido de nada, sino que NSO habría intentado volver a las andadas.
Meta ha anunciado que solicitará a un tribunal federal estadounidense una orden de desacato contra NSO Group, acusándola de haber violado la prohibición judicial permanente que impedía a la empresa volver a atacar la plataforma y a sus usuarios. Conviene detenerse aquí un momento, porque no estamos hablando de una nueva disputa legal cualquiera: Meta sostiene que la compañía habría ignorado deliberadamente una orden judicial firme derivada precisamente de un caso previo de espionaje masivo.
Según explica Meta en una nota oficial publicada esta semana, la compañía detectó y logró interrumpir varios intentos de ingeniería social vinculados a NSO. El método, esta vez, no habría consistido en explotar directamente vulnerabilidades dentro de WhatsApp, sino en campañas de spear phishing orientadas a engañar a usuarios para que pulsaran enlaces maliciosos que llevaban a páginas externas. Además, Meta afirma haber detectado cuentas de prueba y grupos creados por actores vinculados a NSO dentro de WhatsApp, que fueron eliminados tras la investigación interna.
La historia tiene además bastante contexto detrás. Conviene recordar que Meta ya llevó a juicio a NSO Group después de descubrir, en 2019, un ataque que comprometió aproximadamente 1.400 dispositivos mediante una vulnerabilidad de WhatsApp. Entre las víctimas figuraban periodistas, abogados, activistas, diplomáticos y defensores de derechos humanos. El nombre del spyware implicado, Pegasus, terminó convirtiéndose con el tiempo en uno de los símbolos más inquietantes del espionaje digital contemporáneo, especialmente después de múltiples investigaciones internacionales que lo vincularon al seguimiento de opositores políticos y organizaciones civiles en distintos países.

Y aquí empieza la parte realmente incómoda para NSO. Durante años, la empresa ha repetido una defensa casi automática: solo vende sus herramientas a gobiernos legítimos para combatir terrorismo y crimen organizado. Sobre el papel, la explicación suena razonable. El problema es que demasiadas investigaciones independientes, auditorías forenses y revelaciones periodísticas han terminado dibujando un panorama bastante distinto. Desde Citizen Lab hasta Amnesty International, pasando por investigaciones del llamado Pegasus Project, el patrón que emerge resulta demoledor: herramientas supuestamente destinadas a combatir amenazas graves acabaron utilizadas contra periodistas, activistas, rivales políticos e incluso altos cargos gubernamentales.
Meta recuerda además un detalle particularmente revelador del juicio anterior: el propio consejero delegado de NSO Group reconoció bajo juramento que la empresa busca constantemente nuevos “vectores” de acceso a dispositivos, mucho más allá de WhatsApp. Navegadores web, sistemas operativos, aplicaciones de terceros… prácticamente cualquier puerta parece susceptible de convertirse en un canal de infección. Y eso desmonta una idea bastante importante: el problema nunca fue únicamente WhatsApp. El verdadero objetivo siempre ha sido el teléfono entero.
No resulta extraño, por tanto, que Meta haya elevado el tono y presente el asunto como un problema de seguridad nacional. Conviene recordar que NSO Group permanece incluida en la Entity List del Gobierno de Estados Unidos, una lista reservada para compañías consideradas contrarias a los intereses de seguridad nacional del país. WhatsApp también ha anunciado apoyo económico a iniciativas de investigación forense y defensa de derechos digitales, además de reforzar su colaboración con organizaciones como Citizen Lab, en un intento de contener un mercado del spyware que sigue creciendo pese al creciente escrutinio internacional.
Porque hay una realidad difícil de ignorar detrás de toda esta historia: el smartphone se ha convertido probablemente en el objetivo de vigilancia más valioso del planeta. Y empresas como NSO Group llevan años construyendo un negocio multimillonario alrededor de esa realidad, operando en una incómoda zona gris donde las promesas de “uso legítimo” chocan continuamente con evidencias de abuso. Si Meta tiene razón y NSO ha intentado saltarse incluso una prohibición judicial explícita, la pregunta deja de ser si este tipo de compañías deben estar sometidas a controles mucho más estrictos. La pregunta empieza a ser por qué todavía no lo están.
 
Más información
La entrada Meta vuelve a demandar a NSO Group por espionaje en WhatsApp se publicó primero en MuyComputer.