La empresa israelí NSO Group, responsable del malware Pegasus, sufrió un nuevo revés legal el lunes 8 de noviembre, cuando la Corte de Apelaciones del Noveno Circuito de los Estados Unidos desestimó la apelación de la compañía de ser considerada como protegida bajo las leyes de inmunidad de soberanía en su litigio contra WhatsApp.

Según informó el diario The Guardian, NSO Group alegó que, debido a que sus productos fueron utilizados por gobiernos extranjeros, la compañía debía recibir la misma protección que estos ante la Corte. No obstante, el tribunal rechazó la petición, en concordancia con la Corte de Distrito que había negado el argumento previamente.

“Lo que los clientes gubernamentales de NSO hagan con su tecnología y servicios no convierte a NSO en una agencia o instrumento de un Estado extranjero. Por lo tanto, NSO no tiene derecho a la protección de inmunidad de soberanía extranjera”, concluyó la Corte de Apelaciones.

El tribunal también aceptó un amicus curiae enviado por varias organizaciones de derechos humanos, incluyendo R3D: Red en Defensa de los Derechos Digitales, a pesar de las objeciones previas de NSO Group.

En octubre de 2019, Facebook y WhatsApp presentaron una demanda contra NSO Group por haber utilizado la plataforma de mensajería instantánea para infectar teléfonos móviles con el malware Pegasus. Entre el 29 de abril de 2019 y 10 de mayo de 2019, la empresa israelí provocó que su código malicioso fuera transmitido a través de los servidores de WhatsApp, en un esfuerzo para infectar aproximadamente 1,400 dispositivos.

De igual manera, desde mayo de 2021, el Departamento de Justicia (DoJ) de Estados Unidos estaría investigando el papel de NSO Group en la explotación de la vulnerabilidad de WhatsApp.