Enlace Judío México e Israel.- La empresa de ciberespionaje israelí NSO Group ha sido demandada por Facebook por haber pirateado cuentas de Whastapp, a lo que su CEO responde en su defensa que sus clientes son solo estados soberanos, agencias de inteligencia y fuerzas del orden de estados soberanos.
YONAH JEREMY BOB
NSO Group intentará utilizar un reclamo de inmunidad soberana para defenderse contra una demanda de Facebook en California, según documentos judiciales obtenidos por The Jerusalem Post.
También puede interesarte
El 29 de octubre, Facebook-WhatsApp demandó a NSO por presuntamente piratear alrededor de 1.400 de las cuentas de WhatsApp de sus clientes.
La empresa de tecnología israelí conocida por su programa de espionaje Pegasus, NSO, presentó el viernes una moción para combatir varios movimientos procesales de Facebook en el caso, pero en el proceso también reveló que parte de su estrategia de litigio será tratar de aprovechar una inmunidad soberana de defensa.
Facebook respondió el domingo que, “NSO Group ha optado por no aparecer o defender sus acciones en los tribunales. La peligrosa proliferación de herramientas de hackeo vendidas y operadas por NSO Group representa una clara amenaza para la seguridad de los usuarios en todas partes”, y se comprometió a responsabilizarla en los tribunales estadounidenses.
Convencionalmente, solo los estados reclaman inmunidad soberana al ser demandados por daños civiles en los tribunales de otro país extranjero.
Pero puede haber excepciones para que las partes vinculadas a un gobierno extranjero obtengan una extensión de esa inmunidad soberana.
Esencialmente, NSO afirmó que, dado que todo su trabajo es para gobiernos extranjeros y sus servicios de seguridad, se le debe otorgar una especie de inmunidad soberana derivada, o el tribunal debe desestimar el caso sobre la base práctica de que NSO no puede defenderse sin revelar secretos de seguridad nacionales de países extranjeros.
En un primer momento, el CEO de NSO, Shalev Hulio, fue registrado en una declaración jurada describiendo aspectos de las actividades de la compañía.
Por el contrario, Hulio ni siquiera apareció en enero en una audiencia en el Tribunal de Distrito de Tel Aviv, donde Amnistía Internacional estaba demandando para que el Ministerio de Defensa revoque la licencia de exportación de NSO debido a su supuesta facilitación para hostigar a activistas de derechos humanos, según informa The Jerusalem Post.
En la audiencia de la corte israelí, NSO logró convencer al juez de cerrar la sala al público.
En su declaración jurada, Hulio dijo: “NSO Group innova soluciones cibernéticas que NSO Group no utiliza por sí mismo. Los únicos clientes de NSO Group son los estados soberanos y las agencias de inteligencia y fuerzas del orden de estados soberanos, que utilizan los productos de NSO Group para promover sus intereses de seguridad nacional y llevar a cabo actividades de aplicación de la ley, como combatir el terrorismo e investigar y enjuiciar la explotación infantil y otros delitos graves”.
Luego, dijo, “las únicas actividades de NSO Group son ayudar a sus clientes a implementar el sistema (en las instalaciones del cliente) y proporcionar soporte técnico básico, actividades en las que NSO Group sigue completamente las instrucciones y especificaciones de sus clientes. Ninguna de las actividades del Grupo NSO implica ningún apoyo a ninguna actividad operativa por parte de ningún cliente del Grupo NSO”.
Finalmente, agregó, “los productos del Grupo NSO vendidos a soberanos extranjeros no pueden usarse para realizar cibervigilancia dentro de los Estados Unidos”.
Un punto conflictivo en el debate público y probablemente en el caso de los EE. UU. podría ser si NSO realmente puede “proporcionar soporte técnico básico” sin tocar al menos indirectamente “alguna actividad operativa”.
Otra pregunta clave, incluso si NSO supera ese primer problema, es si NSO puede ser considerado responsable de lo que hacen sus clientes utilizando una teoría amplia de negligencia, de la misma manera que aquellos que manejan materiales peligrosos pueden ser considerados responsables de todo tipo de acciones indirectas e impactos indirectos no intencionados de esos materiales.
Aquí, el problema de NSO podría ser si Facebook alega que si no fuera porque NSO produce una especie de herramienta cibernética peligrosa, sus clientes no podrían haber sido pirateados por los clientes de NSO.
Finalmente, NSO puede argumentar que si ninguna de sus tecnologías se usó en el territorio de los EE. UU., los tribunales de los EE. UU. deberían mantenerse al margen del problema, aunque eso afecte a una empresa estadounidense, Facebook, y a NSO, que anteriormente tenía una presencia corporativa estadounidense.
Facebook ha alegado que NSO utilizó el código malicioso que se transmite a través de los servidores de WhatsApp del 29 de abril al 10 de mayo para infectar alrededor de 1.400 dispositivos específicos.
La demanda también mencionó cuentas específicas de WhatsApp que se están creando en Chipre, Israel, Brasil, Indonesia, Suecia y los Países Bajos para lograr el pirateo, y mencionó servidores maliciosos propiedad de Choopa, Quadranet y Amazon Web Services.
Sin admitir formalmente la demanda específica de Facebook, las fuentes de NSO han admitido indirectamente al Jerusalem Post en el pasado que piratear un servicio como WhatsApp de Facebook para detener a los malos es parte de la razón de su existencia.
Sugirieron al Post que la pregunta más interesante con respecto a Facebook no es si NSO hackeó WhatsApp, como se describe en la demanda, sino más bien qué significa este pirateo.
Si el pirateo ocurrió, Facebook y usuarios individuales podrían tener derecho a daños civiles. Pero, ¿podría haber valido la pena si hubiera salvado vidas?
Fuentes de NSO explicaron que parte de la entrada de la compañía en esta área de negocios fue que muchos gobiernos, a menudo europeos, carecían de la tecnología o estaban legalmente restringidos para encontrar evidencia necesaria en los teléfonos celulares de terroristas, narcotraficantes o pedófilos.
Si NSO puede ayudar a impedir ataques terroristas pirateando WhatsApp, las fuentes de NSO preguntarían: ¿No debería desearlo la compañía?
Además, fuentes de NSO le dijeron al Post (también reportado en el Wall Street Journal) que desde que se lanzó el caso de Facebook, la investigación de un complot terrorista de ISIS por parte de un país europeo estalló cuando la demanda hizo caer al agente de ISIS al que luego se le perdió la pista.
La cuestión procesal específica que se debate es sobre la afirmación de Facebook de que NSO no respondió a la demanda en el tiempo asignado y que una sentencia por defecto que obtuvo del tribunal de California contra NSO es válida.
En contraste, NSO dijo que Facebook no siguió una regla específica para servir a una compañía extranjera a través del gobierno extranjero de la compañía y que el Estado de Israel le había dicho a Facebook que debía modificar aspectos de los documentos de servicio que envió para iniciar la demanda contra NSO.
Israel respalda firmemente a NSO en el caso de Tel Aviv y es de suponer que también ayude a NSO en el caso de California.
Reproducción autorizada con la mención: ©EnlaceJudío
