NSO Group disputa en parte la afirmación sobre el uso de servidores con sede en EE. UU. En la campaña de espionaje de WhatsApp

La compañía israelí de software de vigilancia NSO Group está de vuelta en los tribunales disputando las afirmaciones de WhatsApp de que utilizó infraestructura con sede en EE. UU. Para lanzar spyware contra miles de usuarios de WhatsApp el año pasado.

En documentos judiciales presentados el jueves, NSO Group rechazó las acusaciones de WhatsApp, propiedad de Facebook, de que NSO Group utilizó servidores de un proveedor de alojamiento con sede en Los Ángeles, QuadraNet, más de 700 veces para apuntar a usuarios de WhatsApp.

"Las nuevas afirmaciones de los demandantes sobre QuadraNet son falsas: NSO no contrató a QuadraNet para usar sus servidores de California", se lee en la presentación.

NSO Group afirmó en las presentaciones que incluso si su spyware, Pegasus, usaba servidores QuadraNet, era una actividad de terceros. La compañía vende su software en todo el mundo a agencias de inteligencia y de aplicación de la ley.

"Si los mensajes de Pegasus pasaron a través de los servidores QuadraNet, habrían sido enviados por los clientes de NSO, no por NSO", indica la presentación. "Repetimos: NSO Group no opera la tecnología Pegasus para sus clientes", agregó el portavoz.

El CEO del Grupo NSO, Shalev Hulio, dijo en los documentos que "no estaba al tanto de ningún contrato entre NSO y QuadraNet".

La presentación es solo el último esfuerzo en la batalla legal en curso entre WhatsApp y NSO Group sobre si NSO Group supuestamente usó WhatsApp para vigilar a los usuarios en la primavera de 2019. NSO Group ha negado las acusaciones. Se produce pocos días después de que Facebook afirmara que el bufete de abogados del Grupo NSO tiene un conflicto de intereses dado que anteriormente representó a WhatsApp en un caso relacionado con este.

La presentación de NSO Group no respondió a la solicitud de Facebook.

El rechazo de si NSO Group usó infraestructura con sede en EE. UU. Para lanzar sus ataques es el último esfuerzo de NSO Group para refutar las afirmaciones de WhatsApp de que tiene jurisdicción para demandar a NSO Group en un tribunal con sede en California. NSO Group ha argumentado que debido a que no tiene su sede en California, el caso no puede continuar allí.

Pero las presentaciones también muestran a NSO Group argumentando, como lo ha hecho una y otra vez, que su spyware no es capaz de ejecutarse en los EE. UU., Que no es responsable del ataque de su spyware, que supuestamente está dirigido a humanos defensores de derechos humanos, periodistas y otros.

Las acusaciones de WhatsApp sobre los servidores de California podrían alterar la línea de defensa del Grupo NSO.

Sin embargo, NSO Group no cuestionó las afirmaciones de que utilizaba un servidor remoto alojado por Amazon, otro reclamo que WhatsApp presentó la semana pasada.

Procedimentalmente, el juez no debe prestar atención a las afirmaciones de WhatsApp sobre los servidores QuadraNet, argumentó NSO Group, porque esas acusaciones no fueron rechazadas en la queja original.

Las afirmaciones de los "Demandantes" sobre los servidores de QuadraNet en California ... no deben tenerse en cuenta porque no están en la Demanda. La demanda alegaba que NSO usaba servidores QuadraNet ubicados en los Estados Unidos, no específicamente en California ”, dijo la presentación. "Si los Demandantes quieren aclarar sus alegaciones, deben enmendar la Demanda".

Reclamaciones CFAA
En un intento por degradar el argumento de WhatsApp de que NSO Group ha violado la Ley de Abuso y Fraude Informático (CFAA), NSO Group afirmó que sus actividades fueron autorizadas por WhatsApp.

"Los demandantes admiten que NSO tenía una autorización limitada para enviar mensajes ... por lo que no pueden reclamar que NSO actuó ..." sin autorización "en virtud de la CFAA mediante el envío de mensajes", declaran los documentos presentados. "Los demandantes buscan hacer cumplir los términos [de servicio] contra NSO, admitiendo así que el derecho de NSO a acceder a los servidores de WhatsApp fue creado y regulado por los TOS".

Esta línea de argumento puede estar en terreno inestable, dijo a CyberScoop John Scott-Railton, investigador principal de la Escuela de Asuntos Globales y Políticas Públicas de la Universidad de Toronto Monk.

"Lo que encuentro más notable acerca de su presentación es su afirmación de que NSO era un usuario autorizado de WhatsApp, y que debido a que sus intentos de infección se dirigieron a usuarios, no a WhatsApp (su reclamo), sus mensajes fueron autorizados", dijo Scott-Railton. "Esta lógica diría que si envío correos electrónicos de ransomware a hospitales de todo el país, sigo siendo un usuario autorizado de Gmail".

Puede leer la presentación completa a continuación: