El software espía israelí El desarrollador NSO Group se ha enfrentado a una creciente presión legal y controversia a medida que sus herramientas de piratería continúan siendo abusadas por los regímenes represivos y las fuerzas del orden en todo el mundo. Ahora Apple ha informado a una franja de usuarios de iPhone, incluidos al menos nueve empleados del Departamento de Estado de EE. UU., Que sus dispositivos se vieron comprometidos en los últimos meses por piratas informáticos no identificados que manejaban herramientas NSO.
Las fuentes dijeron a Reuters, que informó por primera vez la noticia, que los funcionarios del gobierno estadounidense afectados estaban trabajando en Uganda o en temas relacionados con el país. Las figuras políticas de Uganda también parecían dirigido en la campaña. Los ataques que utilizan el software espía Pegasus de NSO, que funciona tanto en el sistema operativo móvil iOS de Apple como en el sistema operativo Android de Google, se han detectado durante años. Una vez instalado en un dispositivo, Pegasus puede rastrear la ubicación del usuario, activar su micrófono, robar datos y más.
Este último ejemplo de abuso subraya exactamente lo que los defensores de la privacidad y los derechos humanos han advertido durante mucho tiempo: que NSO no tiene los controles adecuados para limitar la forma en que sus clientes usan las poderosas herramientas que vende. Y que las reiteradas garantías de la compañía en sentido contrario, incluido el de que su software espía no se puede utilizar contra dispositivos registrados con un número de teléfono de EE. UU., Suenan huecas.
“Una vez que el software se vende al cliente con licencia, NSO no tiene forma de saber quiénes son los objetivos de los clientes. Como tal, no sabíamos ni podríamos haber estado al tanto de este caso “, dijo el portavoz de NSO Group, Liron Bruck, en un comunicado, y agregó que la compañía había” decidido cancelar inmediatamente el acceso de los clientes relevantes al sistema “. La declaración continuó diciendo que no tenían “ningún indicio de que se usaran las herramientas de NSO en este caso”.
Esa afirmación de negación plausible es común a NSO Group. En una entrevista de julio con Forbes, El CEO Shalev Hulio comparó su empresa con un fabricante de automóviles que vende un automóvil a alguien que luego conduce borracho. Pero el poderoso software espía manejado por los gobiernos está muy lejos de ser un automóvil, y los críticos de NSO dicen que la compañía nunca ha hecho lo suficiente para reducir los abusos inevitables a los que invita su producto estrella.
“En la medida en que las afirmaciones de NSO acerca de limitar la orientación de sus clientes fueron incluso creíbles, esto muestra que las barreras de seguridad en el producto de NSO eran insuficientes”, dice Jake Williams, un respondedor de incidentes y ex pirata informático de la NSA. “Esto era completamente predecible. Cuando los gobiernos tienen capacidades vendidas por NSO y tienen requisitos de inteligencia no satisfechos, debemos esperar absolutamente que esos gobiernos utilicen cualquier herramienta a su disposición “.
La aplicación de mensajería segura WhatsApp, propiedad de la empresa matriz de Facebook, Meta, demandó a NSO Group en 2019 después de que supuestamente se usaran sus herramientas para piratear a miles de víctimas mediante la explotación del servicio. Apple se unió a la refriega con su propio traje la semana pasada. Y a principios de noviembre, el Departamento de Comercio de EE. UU. Sancionó a NSO Group por el abuso de su software espía Pegasus.
“Hay que preguntarse si estos ataques del Departamento de Estado son la razón por la que NSO fue sancionada”, dice Williams.
.