WhatsApp ha alertado a cerca de 100 periodistas y miembros de la sociedad civil sobre posibles brechas de seguridad en sus dispositivos, que podrían haber sido comprometidos por un software espía de la empresa israelí Paragon Solutions. Esta información fue confirmada por un funcionario de la plataforma de mensajería a la agencia Reuters.
Según WhatsApp, estos individuos podrían haber sido víctimas de un ataque de «cero clic», que podría haber sido iniciado a través de un archivo PDF malicioso enviado en chats grupales. Aunque la identidad de los atacantes aún no ha sido determinada, es importante señalar que el software de Paragon suele ser utilizado por clientes gubernamentales.
Tras detectar y desactivar el intento de hackeo, WhatsApp emitió una carta de cese y desista a Paragon. Este incidente ha sido reportado a las autoridades competentes y a Citizen Lab, un organismo canadiense que supervisa la seguridad en internet. Por su parte, Paragon ha declinado hacer comentarios sobre las acusaciones.
La proliferación del software espía
John Scott-Railton, investigador de Citizen Lab, subrayó que este incidente es un recordatorio de que el software espía mercenario sigue proliferando, y que a medida que esto ocurre, se observan patrones problemáticos en su uso. A pesar de que Paragon se presenta como una empresa que ofrece «herramientas éticamente basadas» y que solo vende a gobiernos de países democráticos estables, las evidencias sugieren lo contrario.
Natalia Krapiva, asesora legal de tecnología en Access Now, enfatizó que los abusos asociados con este tipo de software no son incidentes aislados, sino que son una característica del sector del software espía comercial. Este contexto se agrava por una serie de desafíos legales recientes contra empresas israelíes de software espía. En diciembre de 2024, un juez estadounidense dictaminó que NSO Group, fabricante del software espía Pegasus, era responsable de hackear los teléfonos de 1,400 individuos a través de WhatsApp en mayo de 2019, violando las leyes de hacking estatales y federales de EE. UU., así como los términos de servicio de WhatsApp.
Documentos legales de litigios en curso entre NSO Group y WhatsApp han revelado que es el fabricante de ciberarmas israelí, y no sus clientes gubernamentales, quien instala y extrae información utilizando su software espía. Esta revelación contradice las afirmaciones anteriores de NSO, que sostenían que solo sus clientes operaban el sistema sin la intervención directa de la empresa.
