Amicus brief. Así se denomina el documento que presentaron Microsoft y Google, entre otras compañías, en el juicio contra la empresa israelí NSO Group por el escándalo de espionaje a políticos y activistas de todo el mundo a través de WhatsApp.
Un amicus brief es una presentación judicial de terceros ajenos a un litigio, que ofrecen voluntariamente su opinión frente a algún punto para colaborar con el tribunal en la resolución de la materia objeto del proceso.
NSO Group fue demanda en 2019 por Facebook por haber activado a través de WhatsApp el programa espía Pegasus, usado para monitorear durante meses a cerca de 1,400 personas.
El escándalo que afectó a políticos, diplomáticos, empresarios, activistas de derechos humanos, abogados y periodistas, entre otros, estalló públicamente en julio de 2019, cuando una investigación periodística descubrió que los teléfonos disidentes catalanes habían sido activados con Pegasus de NSO Group.
¿Pero qué es lo que buscan compañías Microsoft y Google al plegarse a este caso?
Un escenario de amenazas globales
Tras admitir que sus sistemas tenían código malicioso de SolarWinds, Microsoft había advertido la necesidad de dar una “respuesta de ciberseguridad sólida y global”. Y sumarse al juicio contra NSO Group parece ser el primer paso para conseguir este objetivo.
Los de Redmond, además de sus filiales LinkedIn y GitHub, no solo fueron capaces de sumar a Google, sino que también consiguieron el apoyo de Cisco, VMware y la Asociación de Internet, que representa a decenas de gigantes tecnológicos, incluidos Amazon, Facebook y Twitter.
NSO Group ha usado como defensa que sus productos eran comprados por gobiernos y, por tanto, goza de inmunidad global. A solicitud de Facebook, en julio de 2020 un tribunal estadounidense rechazó la solicitud de la compañía israelí.
Pero Microsoft busca fortalecer la posición de Facebook y, de paso, protegerse de que futuras amenazas queden sin sanción, como las que ha expuesto el caso de SolarWinds, que ha afectado a organizaciones privadas y agencias gubernamentales.
No importa quién sea el cliente
En ese sentido, Tom Burt, jefe de Confianza y Seguridad del Cliente de Microsoft, dijo que NSO debe hacerse responsable de las herramientas que crea y las vulnerabilidades que explota.
“Las empresas privadas deben seguir estando sujetas a responsabilidad cuando utilizan sus herramientas de cibervigilancia para infringir la ley o permiten a sabiendas su uso para tales fines”, escribió Burt, precisando que esto se extiende “independiente de quiénes sean sus clientes”.
“Esperamos que unirnos con nuestros competidores hoy a través de este amicus brief ayude a proteger a nuestros clientes colectivos y al ecosistema digital global de ataques más indiscriminados”, complementó.