Microsoft respalda la batalla legal de Facebook contra un conocido proveedor de software espía
Microsoft está uniendo fuerzas con otras importantes empresas de tecnología que emprenden acciones legales contra uno de los principales proveedores de software espía del mundo.
El informe amicus respalda una demanda en curso entre Facebook y el proveedor de software espía NSO Group, cuyo software espía se ha utilizado para piratear miles de dispositivos.
Microsoft brinda apoyo para luchar contra el proveedor de software espía
En octubre de 2019, Facebook y WhatsApp presentaron una demanda contra el notorio proveedor de software espía NSO Group. La demanda alegaba que NSO Group estaba explotando una vulnerabilidad de WhatsApp para instalar su herramienta insignia de software espía, conocida como Pegasus, en los dispositivos de destino.
NSO Group inicialmente desestimó las acusaciones. Un aspecto fundamental de su refutación fue que, dado que el proveedor de software espía trataba con gobiernos extranjeros, debería gozar de inmunidad frente a cualquier demanda o enjuiciamiento en virtud de la Ley de Inmunidad Soberana Extranjera (FSIA).
En julio de 2020, Phyllis Hamilton, juez principal del Tribunal de Distrito de los Estados Unidos del Distrito Norte de California, desestimó las reclamaciones del Grupo NSO y confirmó que la demanda podría avanzar.
Avance rápido hasta diciembre de 2020. Microsoft, Google, Cisco, VMware y la Asociación de Internet han presentado un amicus brief [PDF] que respalda el caso legal de Facebook contra el Grupo NSO.
El vicepresidente corporativo de Microsoft, Tom Burt, explicó las razones detrás del apoyo de las empresas en una publicación de blog de Microsoft On the Issues .
Creemos que el modelo de negocio del Grupo NSO es peligroso y que dicha inmunidad le permitiría a él y a otros PSOA continuar con su peligroso negocio sin reglas legales, responsabilidades o repercusiones.
"Los cibermercenarios no merecen inmunidad"
La publicación del blog analiza la oposición a proporcionar inmunidad al Grupo NSO en tres áreas críticas.
Primero, "su presencia aumenta el riesgo de que las armas que crean caigan en manos equivocadas". Como hemos visto muchas veces, las poderosas herramientas de espionaje como Pegasus nunca permanecen en manos del desarrollador. Inevitablemente, terminarán siendo utilizados por delincuentes o incluso por otros gobiernos contra sus ciudadanos u objetivos políticos.
En segundo lugar, "las empresas del sector privado que crean estas armas no están sujetas a las mismas limitaciones que los gobiernos". Los gobiernos que desarrollan armas cibernéticas ofensivas están sujetos a las leyes y regulaciones internacionales contra los ataques contra civiles, periodistas y funcionarios.
En tercer lugar, "empresas como NSO Group amenazan los derechos humanos tanto si lo buscan como si no". Los actores ofensivos del sector privado, como el Grupo NSO, desarrollan poderosas herramientas ofensivas y las ofrecen al por menor, independientemente de contra quién se utilice la herramienta.
Pegasus se ha utilizado miles de veces en los últimos años para atacar a periodistas y disidentes políticos y está relacionado con el brutal asesinato del periodista saudí Jamal Khashoggi.
La expansión de la inmunidad soberana que busca NSO alentaría aún más a la floreciente industria de la cibervigilancia a desarrollar, vender y utilizar herramientas para explotar vulnerabilidades en violación de la ley estadounidense. Las empresas privadas deben seguir estando sujetas a responsabilidad cuando utilizan sus herramientas de cibervigilancia para infringir la ley o permiten a sabiendas su uso para tales fines, independientemente de quiénes sean sus clientes o de lo que estén tratando de lograr.