La condena a NSO Group por el uso ilegal del software Pegasus marca un hito en la lucha por la privacidad digital. Mientras Meta llevó la batalla a los tribunales y venció, en Colombia el tema fue reducido a una narrativa política que dejó más preguntas que respuestas.
El 4 de septiembre de 2024, el presidente Gustavo Petro rompió los protocolos más elementales de seguridad al desclasificar, en una alocución presidencial, un documento altamente sensible enviado por la unidad israelí de inteligencia financiera. El informe, reservado y sin autorización para su divulgación, detallaba pagos en efectivo vinculados a la adquisición del software espía Pegasus, que había sido comprado por Colombia.
Petro usó esta información para lanzar varias acusaciones: que Pegasus había sido adquirido en el gobierno anterior y que estaba vinculado con las muertes de jóvenes durante el estallido social de 2021, además de haberse utilizado para interceptar comunicaciones en las campañas políticas de ese año. Sin embargo, las fechas no coincidían, las pruebas nunca aparecieron y su narrativa comenzó a desmoronarse.
frase-destacada
“Sin embargo, las fechas no coincidían, las pruebas nunca aparecieron y su narrativa comenzó a desmoronarse”.
Gracias a Petro, fue la primera vez que muchos colombianos oyeron hablar de Pegasus. Pero en los circuitos de ciberseguridad, el nombre ya era temido. NSO Group lo vendía como una herramienta para combatir el crimen y el terrorismo, pero con el tiempo se demostró que muchos gobiernos lo usaron para espiar periodistas, defensores de derechos humanos y opositores políticos.
Dos meses después, funcionarios del gobierno de Estados Unidos confirmaron que fue ese país, y no Colombia, quien financió la compra del software, como parte de un programa de cooperación antinarcóticos, y que su uso fue suspendido antes de que Petro llegara al poder. Lo que se presentó como una denuncia por derechos humanos terminó siendo un acto de imprudencia diplomática, con graves consecuencias: se violaron acuerdos internacionales de cooperación en seguridad, se debilitó la posición del país ante sus aliados y se desvió la atención de las investigaciones sobre la muerte de los jóvenes durante las protestas sociales, pues quedó claro que el software espía fue adquirido con posterioridad.
Mientras en Colombia el escándalo se diluía entre afirmaciones sin sustento y cálculos políticos, en otro escenario se libraba una batalla estructurada: en los tribunales judiciales de Estados Unidos. Fue Meta —la compañía matriz de WhatsApp, Facebook e Instagram— la que decidió no limitarse a comunicados. La historia resumida es que, en octubre de 2019, tras detectar que Pegasus había vulnerado WhatsApp para infiltrar más de 1.400 teléfonos en 20 países, Meta demandó a NSO Group ante una corte federal en California.
frase-destacada
“…un jurado ordenó a NSO pagar 167 millones de dólares en daños punitivos: la primera condena judicial contra un fabricante de spyware”.
La empresa israelí había explotado una falla en el sistema de videollamadas de WhatsApp para insertar un código malicioso capaz de acceder a mensajes cifrados, archivos personales y activar remotamente micrófono y cámara del teléfono de sus víctimas. Todo sin dejar rastro. Pegasus no era solo un software de vigilancia: era una infraestructura de control total sobre los dispositivos móviles de sus víctimas, vendida a los gobiernos. El caso se convirtió en el primer intento serio de una gran empresa tecnológica por responsabilizar judicialmente a un desarrollador de spyware.
El proceso fue largo. Amparada por una orden judicial secreta en Israel, NSO se negó a entregar documentos clave. Aun así, en diciembre de 2024, la justicia estadounidense determinó que violó la Ley de Fraude y Abuso Informático y la ley californiana sobre accesos no autorizados. El pasado 6 de mayo, por unanimidad, un jurado ordenó a NSO pagar 167 millones de dólares en daños punitivos: la primera condena judicial contra un fabricante de spyware.
NSO argumentó que Pegasus es una herramienta legítima para combatir el terrorismo y el crimen organizado, vendida solo a gobiernos. Este defensa se desplomó ante la evidencia del abuso de esa tecnología —usada para espiar civiles que no tenían nada que ver con el crimen organizado ni con el terrorismo— lo que condujo a su caída. Meta además expuso cómo NSO invertía decenas de millones de dólares al año en nuevos vectores de infección y las técnicas que utilizaba para lograr su objetivo. “NSO era el matón de la escuela”, dijo un investigador del Citizen Lab. “Y WhatsApp fue quien lo enfrentó y lo derrotó”.
frase-destacada
“Aunque Estados Unidos confirmó que financió su adquisición y que se suspendió antes de agosto de 2022, las autoridades colombianas aún no dan explicaciones”.
Pero la victoria judicial de Meta también deja preguntas abiertas en Colombia. ¿Quién autorizó la compra de Pegasus? ¿Quién lo operó? ¿Se utilizó en el país para vigilar ciudadanos, y bajo qué criterios? Aunque Estados Unidos confirmó que financió su adquisición y que se suspendió antes de agosto de 2022, las autoridades colombianas aún no dan explicaciones.
Lo más grave es que el tema fue manejado en Colombia con irresponsabilidad política. En lugar de promover una investigación seria, el presidente Petro lo convirtió durante dos meses en un instrumento político que, mágicamente, desapareció de su discurso tan pronto Estados Unidos reconoció públicamente que financió su compra.
Mientras en Estados Unidos Pegasus enfrentó consecuencias judiciales, en Colombia aún reina el silencio institucional. Saber qué se hizo, quién lo hizo y con qué propósito es una deuda pendiente con la democracia.
---
Si usted quiere compartirme ideas, sugerencias o comentarios acerca de esta columna o de otro tema, por favor escríbame, me interesa conocerlas.
Mi e-mail es: [email protected]
