Batalles legals de NSO Group: Una cronologia de casos clau i controvèrsies

NSO Group, una empresa israeliana de ciberseguretat fundada el 2010, va desenvolupar el programari espia Pegasus: una eina sofisticada capaç d'infectar dispositius amb "zero-click" per accedir a càmeres, micròfons, missatges i més. Venuda exclusivament a governs per a antiterrorisme i aplicació de la llei, Pegasus ha estat implicat en abusos massius contra periodistes, activistes, dissidents i polítics. Això ha generat una tempesta de plets, accions reguladores i investigacions globals, centrades en violacions de privacitat, vigilància no autoritzada i la responsabilitat de NSO per l'ús abusiu dels seus clients. A l'octubre de 2025, NSO afronta una tensió financera extrema per les sancions dels EUA i resolucions judicials, incloent una injunció permanent en el seu cas emblemàtic. A continuació, una cronologia dels principals casos legals, basada en fonts verificades, destacant les parts implicades, els problemes i els resultats.Casos inicials i acusacions (2016–2019)

• Cas Ahmed Mansoor (EAU, 2016): L'activista pels drets humans Ahmed Mansoor va ser objectiu mitjançant un SMS de phishing amb Pegasus, segons Citizen Lab. Això va exposar les capacitats del programari i va portar a una demanda col·lectiva als EUA el 2019 per usuaris de WhatsApp contra NSO per explotar vulnerabilitats de WhatsApp. NSO va negar operar l'espia, afirmant que només ven a governs verificats. Resultat: Va contribuir a l'escrutini general; sense resolució independent, però va influir en plets posteriors.
• Objectius mexicans (2017–2019): Pegasus va infectar dispositius de periodistes, activistes i figures anticorrupció que investigaven crims governamentals, segons The New York Times. Periodistes mexicans van demandar a Israel i Xipre contra NSO per ajudar la vigilància dels EAU sobre objectius qatarís. Resultat: El govern mexicà va negar implicació; casos en etapes inicials, destacant l'exportació de NSO a abúsadors de drets humans.
• Omar Abdulaziz contra NSO (Aràbia Saudita/EUA, 2018–2020): El dissident saudí Abdulaziz va demandar NSO als EUA, alegant que Pegasus va espiar les seves comunicacions amb Jamal Khashoggi abans de l'assassinat del periodista el 2018. NSO va congelar acords saudís enmig de la reacció. Resultat: El gener de 2020, un tribunal israelià va ordenar a NSO cobrir les despeses legals d'Abdulaziz; el cas als EUA va contribuir a investigacions de l'FBI, però sense danys finals adjudicats.
• Desafiament de llicències d'exportació d'Amnesty International (Israel, 2019): Amnesty va petar al Tribunal de Districte de Tel-Aviv per revocar les llicències d'exportació de NSO després que Pegasus objectivés personal d'Amnesty i defensors saudís. Resultat: Sentència del juliol de 2020 va rebutjar la petició per manca de proves, però les audiències van ser a porta tancada.

Escalada i plets centrats als EUA (2019–2022)

• WhatsApp/Meta contra NSO (EUA, 2019–En curs): Meta va demandar NSO en un tribunal federal de Califòrnia per hackejar 1.400 usuaris de WhatsApp (incloent més de 100 periodistes i activistes) mitjançant un exploit zero-click. NSO va contrarestar amb reclamacions d'immunitat com a agent estranger i va culpar clients com Aràbia Saudita i EAU. Acompanyat per gegants tecnològics (Google, Microsoft) i ONG. Resultat: La Cort Suprema dels EUA va rebutjar la immunitat el gener de 2023; NSO responsable el desembre de 2024; jurat va concedir 168 milions de dòlars en danys el maig de 2025. El 17 d'octubre de 2025, la jutgessa Phyllis Hamilton va emetre una injunció permanent prohibint a NSO objectivar WhatsApp, citant "dany irreparable", però va reduir els danys a 4 milions de dòlars com a "excessius". NSO va advertir que això podria acabar les seves operacions; apel·lacions probables.
• Apple contra NSO (EUA, 2021–En curs): Apple va demandar a Califòrnia pel exploit FORCEDENTRY de Pegasus que objectivava dispositius iOS, descobert via el telèfon de l'activista saudí Loujain al-Hathloul. Busca injuncions i recuperació de beneficis. Resultat: Etapes inicials fins al 2023; NSO va buscar acomiadar el cas, però avança enmig d'actualitzacions de seguretat d'Apple (p. ex., iOS 16.6 va bloquejar l'exploit el setembre de 2023). Actiu el 2025, amb possible resolució de fons aviat.
• Inclusió a la Llista d'Entitats dels EUA (2021): El Departament de Comerç dels EUA va afegir NSO a la seva Llista d'Entitats per amenaces a la seguretat nacional, prohibint exportacions de tecnologia dels EUA a l'empresa. Va seguir investigacions de l'FBI des del 2017 sobre hackeos de NSO a objectius dels EUA. Altres oficials israelians van llicitar sense èxit per aixecar-la. Resultat: Aplicada fins al 2025, paralitzant la cadena de subministrament de NSO; va contribuir a acomiadaments el 2022 (més de 100 empleats) i fallides adquisicions als EUA (p. ex., L3Harris al juny de 2022).
• Periodistes d'El Faro contra NSO (EUA/El Salvador, 2022–2024): 15 periodistes salvadors d'El Faro van demandar a Califòrnia, alegant hackeos amb Pegasus pel règim de Bukele per suprimir informes. Verificat per Amnesty i Citizen Lab. Resultat: Desestimat el març de 2024 per qüestions de jurisdicció; destaca els reptes per fer NSO responsable pels seus clients estrangers.

Investigacions globals i casos centrats en la premsa (2022–2023)

• Indagació de vigilància domèstica israeliana (Israel, 2022): Ús sense mandat de Pegasus per la policia va objectivar periodistes, activistes i aliats de Netanyahu, segons Calcalist. NSO va demandar el periòdic per difamació. La investigació del Ministeri de Justícia va confirmar alguns abusos. Resultat: Informe d'agost de 2022 va validar un ús limitat però va minimitzar l'abast; la demanda per difamació en curs fins al 2023; sense halt d'exportació de Pegasus.
• Indagació espanyola de Pegasus (Espanya, 2022–En curs): Investigació sobre espionatge no autoritzat al president Pedro Sánchez i polítics catalans (p. ex., Pere Aragonès). Implica el CNI (intel·ligència espanyola) com a client de NSO. Resultat: Indagació judicial en curs fins al 2023; hackeos confirmats en informes del 2022, però sense resolució específica de NSO.
• Investigació britànica de Pegasus (Regne Unit, 2022–En curs): Indagació sobre vigilància de periodistes britànics; part d'un escrutini ampli de la UE després de les revelacions del Projecte Pegasus. Resultat: Llançada a finals del 2022; sense resolucions fins al 2023, lligada a crides més àmplies per prohibicions d'espies.
• Hanan Elatr (Vidu de Khashoggi) contra NSO/Aràbia Saudita/EAU (EUA, 2022–En curs): Demanda alegant hackeo amb Pegasus del telèfon d'Elatr abans de l'assassinat de Khashoggi. Resultat: Presentada a finals del 2022; etapes inicials fins al 2023, amb possibles vincles al cas Abdulaziz.

Desenvolupaments recents (2024–2025)

• Batalles de propietat corporativa (Global, 2022–2025): Disputes internes amb inversors (Novalpina, Treo) resoltes el 2023 amb el cofundador Omri Lavie com a propietari majoritari. L'octubre de 2025, inversors dels EUA (encapçalats per Robert Simonds) van adquirir l'interès controlador per desenes de milions, acabant la implicació de Lavie. Plets a Luxemburg/Regne Unit sobre actius van procedir a judici el 2022 però es van resoldre en silenci.
• Indagació francesa/marocquina (França, 2021–En curs): Investigació sobre espionatge amb Pegasus a periodistes francesos pel Marroc. Resultat: Oberta el juliol de 2021; sense resolució final fins al 2025.
• Impactes més àmplies: Crides de la UE per sancions (2021) aturades; informes de l'ONU i el Consell d'Europa (2022–2024) van condemnar l'ús abusiu. La política de drets humans de NSO del 2019 va enfrontar-se a ironia amb abusos posteriors (p. ex., el periodista marroquí Omar Radi al juny de 2020).

Aquestes batalles han aïllat NSO financerament —valorada en 1.000 milions de dòlars el 2019, ara lluitant després de la llista negra— i han impulsat reformes globals com el Mode de Bloqueig d'Apple i regulacions d'espies a la UE. Crítics argumenten que les negatives de NSO ("no operem Pegasus") eviten la responsabilitat, mentre l'empresa insisteix en la seva missió anticomunitat.