El logo de Whatsapp.

El logo de Whatsapp.

Mundo

Así es la empresa israelí que ha vulnerado la seguridad de Whatsapp

Es la misma empresa utilizada por las autoridades saudíes para rastrear los mensajes del periodista Jamal Khashoggi, asesinado el año pasado.

WhatsApp ha detectado esta semana una vulnerabilidad en su sistema que permitió que piratas informáticos instalasen software espía en algunos teléfonos y accediesen así a los datos contenidos en los dispositivos. La compañía confirmó en un comunicado la información que unas horas antes había publicado en exclusiva el Financial Times e instó a los 1.500 millones de usuarios que tiene en todo el mundo a "actualizar la aplicación a su última versión" y a mantener al día su sistema operativo como medida de "protección".

"El ataque tiene todas las características de una empresa privada que, según se informa, trabaja con los gobiernos para entregar software espía que asume las funciones de los sistemas operativos de teléfonos móviles", dijo la compañía en su comunicado. Una fuente familiarizada con la investigación vinculó el spyware a un desarrollador de seguridad con sede en Israel llamado NSO Group.

NSO es una empresa de tecnología israelí multimillonaria que se especializa en herramientas de vigilancia cibernética. La empresa prefiere trabajar en las sombras. Sus ejecutivos rara vez hablan con los medios y no ofrecen mucha información sobre sus clientes.

Su producto estrella es Pegasus, una poderosa pieza de malware diseñada para rastrear el móvil de un usuario. El software puede infectar un dispositivo con un solo 'clic' en un enlace en un mensaje de texto falso, que luego otorga acceso completo al teléfono. Los datos almacenados en el teléfono (mensajes, llamadas telefónicas e incluso datos de ubicación de GPS) son visibles, lo que permite a los clientes de NSO ver dónde está alguien, con quién están hablando y sobre qué.

"Combatir el crimen y el terror"

El Grupo NSO señaló a CNN el lunes que su tecnología tenía licencia solo para agencias gubernamentales, y "con el único propósito de combatir el crimen y el terror"

De acuerdo con investigadores del Citizen Lab, un grupo de investigación de seguridad académica que investiga las amenazas digitales a grupos de la sociedad civil y la libertad de expresión online, hasta 45 países utilizan la tecnología Pegasus de la NSO.

"Al menos seis de esos países, Arabia Saudita, Emiratos Árabes Unidos, Bahréin, México, Marruecos y Kazajstán," se han relacionado anteriormente con el uso abusivo del software espía para atacar a la sociedad civil", señaló Citizen Lab en un informe en septiembre.

Shalev Hulio, el CEO de NSO Group, dijo a principios de este año que su compañía solo vende sus productos a agencias gubernamentales. "Todas las ventas están autorizadas por el Ministerio de Defensa de Israel y solo se realizan a los estados y su policía y organizaciones de aplicación de la ley" y "solo para combatir el terrorismo y el crimen", ha señalado en declaraciones al periódico israelí Yedioth Ahronoth.

Hulio defendió la tecnología de la empresa y dijo que si se descubría que los clientes abusaban del software, NSO podía desconectarlo, algo que ocurrió tres veces en el pasado, aunque se negó a identificar quiénes eran los clientes.

Casos polémicos

La firma despertó la atención después del asesinato de Jamal Khashoggi el año pasado, cuando un amigo del periodista del Washington Post afirmó que sus conversaciones habían sido interceptadas por las autoridades sauditas utilizando software espía creado por el Grupo NSO.

Omar Abdulaziz, un activista con sede en Montreal, se había estado comunicando con Khashoggi a través de WhatsApp el año anterior a la muerte del periodista en el consulado de Arabia Saudita en Estambul en octubre pasado. En sus mensajes privados, Khashoggi fue mucho más crítico con Arabia Saudita que en público.

La compañía ha negado cualquier participación en el seguimiento del periodista saudí o su asesinato. Mucho antes de la muerte de Khashoggi, ha habido acusaciones de que su tecnología ha sido utilizada para atacar a periodistas y trabajadores de derechos humanos

Más recientemente, Citizen Lab dijo que otros dos disidentes saudíes fueron atacados utilizando herramientas de NSO. Uno era un activista llamado Yahya Assiri y el otro era un miembro del personal que había participado en el trabajo de Amnistía Internacional sobre Arabia Saudita

El martes, Amnistía Internacional lanzó una medida legal en Israel que busca la revocación de la licencia de exportación del Grupo NSO. La petición, presentada ante el Tribunal de Distrito de Tel Aviv, argumenta que al permitir que el Grupo NSO continúe vendiendo Pegasus y, por lo tanto, amenazar los derechos a la privacidad y la libertad de opinión y expresión, Israel está incumpliendo sus obligaciones bajo la ley de derechos humanos.

En su respuesta a la demanda, la OSN dijo que "opera de acuerdo con la ley y se adhiere a una política ética clara que pretende evitar el uso indebido de su tecnología", según una declaración informada por el Jerusalem Post.