Header Ads Widget

Ticker

6/recent/ticker-posts

Software espía para iPhone: es un trabajo sucio, pero NSO lo hará

La empresa israelí de 'vigilancia como servicio' NSO Group vende un desagradable pirateo de iMessage utilizado para espiar a periodistas, activistas y políticos que utilizan iPhones y iPads, según Amnistía Internacional.


Amnistía Internacional ha revelado que NSO Group, una empresa israelí de "vigilancia como servicio", ha creado y vendido un desagradable ataque de iMessage que puede utilizarse para espiar a periodistas, activistas y representantes políticos que utilizan sus iPhones.

Un ataque de pirateo sin hacer clic
Lo que hace que este último ataque sea  particularmente peligroso es su explotación de las vulnerabilidades de cero clic, lo que significa que los objetivos ni siquiera necesitan leer o abrir el iMessage que lleva el hack. Amnistía dice que todas las actualizaciones de iPhone e iOS son vulnerables al exploit, lo que brinda a los atacantes "acceso completo a los mensajes, correos electrónicos, medios, micrófono, cámara, llamadas y contactos del dispositivo".

"Apple se enorgullece de sus características de seguridad y privacidad, pero NSO Group las ha desgarrado", dijo Danna Ingleton, subdirectora de Amnesty Tech, en un comunicado. "Nuestro análisis forense ha descubierto evidencia irrefutable de que, a través de los ataques de clic cero de iMessage, El software espía de NSO ha infectado con éxito los modelos iPhone 11 y iPhone 12. Miles de iPhones se han visto potencialmente comprometidos. 

Bill Marczak, investigador del laboratorio de investigación académica Citizen Lab, ha encontrado evidencia que sugiere que NSO Group continúa desarrollando su producto de software espía. Él llama a esto un "PRINCIPAL problema rojo parpadeante de cinco alarmas y fuego con la seguridad de iMessage".

Puede leer los detalles técnicos completos de Amnistía sobre su investigación sobre el exploit aquí .

¿Quién está siendo atacado?
Amnistía ha identificado al menos a 180 periodistas en 20 países que fueron atacados, incluidos Azerbaiyán, Hungría, India y Marruecos. La lista incluye incluso al editor del Financial Times .

El informe también afirma haber encontrado evidencia de que Pegasus fue utilizado por agentes sauditas para atacar a miembros de la familia del periodista saudí asesinado Jamal Khashoggi. NSO Group niega esto, aunque no está claro cómo lo sabría con certeza , dado que también afirma no tener acceso a los datos de los objetivos de sus clientes.


Dice que su propia investigación interna confirmó que su tecnología no se usó contra Khashoggi. Supongo que todo se reduce a cuán profundamente confías en una empresa privada que vende vigilancia como servicio.

¿En quién confías?
Amnistía no piensa mucho en la refutación. “NSO afirma que su software espía es indetectable y solo se utiliza para investigaciones criminales legítimas”, dijo Etienne Maynier, tecnólogo del Laboratorio de Seguridad de Amnistía Internacional. "Ahora hemos proporcionado pruebas irrefutables de esta ridícula falsedad".

“El número de periodistas identificados como objetivos ilustra claramente cómo se utiliza Pegasus como herramienta para intimidar a los medios críticos”, dijo Agnès Callamard, secretaria general de Amnistía Internacional. “Se trata de controlar la narrativa pública, resistir el escrutinio y reprimir cualquier voz disidente. "

Como era de esperar, Apple ha respondido a la noticia. El jefe de ingeniería de seguridad, Ivan Krstić, dijo en un comunicado: "Los ataques como los descritos son muy sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a personas específicas".

La guerra de privacidad de Apple te necesita
Todo esto es cierto, por supuesto. Apple continúa mejorando la seguridad en todas sus plataformas y su posición sobre la privacidad es muy clara: quiere la privacidad incorporada en todo su ecosistema .

El CEO de Apple,  Tim Cook, advirtió en 2018 :

“Vemos vívidamente, dolorosamente, cómo la tecnología puede dañar en lugar de ayudar. Las plataformas y algoritmos que prometieron mejorar nuestras vidas en realidad pueden magnificar nuestras peores tendencias humanas. Los actores deshonestos e incluso los gobiernos se han aprovechado de la confianza de los usuarios para profundizar las divisiones, incitar a la violencia e incluso socavar nuestro sentido compartido de lo que es verdadero y lo que es falso ".

A pesar del trabajo de Apple, las últimas revelaciones muestran que los actores estatales bien financiados de diversos tipos pueden encontrar formas de atravesar sus muros. Pero a medida que se identifican nuevos ataques, la empresa parece hacer un trabajo razonable para bloquearlos.

Mientras tanto, los gobiernos represivos en una multitud de matices continúan tratando de obligar a las empresas de tecnología a crear puertas traseras de seguridad en sus productos . Hay argumentos claros en contra de esto : los derechos humanos y el diálogo democrático se erosionarán, mientras que se habilitarían importantes ataques financieros, de ransomware y de infraestructura a medida que la información sobre esas vulnerabilidades diseñadas inevitablemente se propague.

Vigilancia como servicio
NSO Group es una ilustración interesante de esto. La empresa invierte en la identificación de vulnerabilidades que, como entidad responsable, debería revelar. En cambio, los usa para socavar la seguridad de la plataforma y luego vende esas herramientas a clientes internacionales con una ganancia con lo que parece ser una supervisión mínima.

Veo esto como un triunfo para el capitalismo de vigilancia. La empresa argumenta que sólo trata con agencias gubernamentales "legítimas" y "niega firmemente" las recientes afirmaciones de Amnistía.

Sin embargo, a raíz de las revelaciones de Snowden y el impacto socialmente corrosivo del abuso de las redes sociales en la forma de Cambridge Analytica y otros, junto con la rápida expansión de toda la industria de la 'vigilancia como un servicio privado no regulado', no se puede evitar pero me pregunto qué constituye una agencia gubernamental "legítima".

¿Y qué pasa cuando cambia de gobierno?

Callamard, de Amnistía Internacional, dice en cambio: "El Proyecto Pegasus deja al descubierto cómo el software espía de NSO es un arma de elección para los gobiernos represivos que buscan silenciar a los periodistas, atacar a los activistas y aplastar la disidencia, poniendo en peligro innumerables vidas".

Necesitamos recuperar el control
En declaraciones que deberían ser un eco escalofriante para los defensores de la privacidad, agrega: “Estas revelaciones deben actuar como un catalizador para el cambio. La industria de la vigilancia ya no debe recibir un enfoque de laissez-faire por parte de gobiernos con un interés personal en utilizar esta tecnología para cometer violaciones de derechos humanos ”.

Apple parece estar de acuerdo. Craig Federighi, vicepresidente senior de ingeniería de software de Apple,  ha dicho : “Nunca antes el derecho a la privacidad, el derecho a mantener los datos personales bajo su propio control, ha estado bajo ataque como lo está hoy. A medida que las amenazas externas a la privacidad continúan evolucionando, nuestro trabajo para contrarrestarlas también debe hacerlo ".

¿Mi toma?

Herramientas como las que NSO vende con fines de lucro permitirán más actividades delictivas y terroristas de las que previenen.

La batalla para asegurar Internet y proteger a los usuarios y su privacidad nunca ha parecido tan crítica, particularmente cuando la sociedad en general maneja las amenazas gemelas de la pandemia y el cambio climático.

Publicar un comentario

0 Comentarios