Apple ha demandado a NSO Group, la compañía israelí propietaria de Pegasus, el software espía que sirvió para espiar a millones de ciudadanos -incluyendo periodistas o políticos de España-, para exigir responsabilidades por vigilancia y ataque selectivo a sus usuarios.
Este software espía aprovechaba las vulnerabilidades no parcheadas del sistema tanto de Android como de iOS para que quien lo tenía en su poder pudiese conocer toda la información personal del usuario, a un nivel tan profundo que llegaron a ser espiados jefes de estado como Emmanuel Macron o abogados, ministros y diplomáticos de alto nivel y de todo el mundo.
Es capaz, tras infectar el móvil, de rastrear la ubicación de la víctima, detectar con quién ha estado, enviar y recibir mensajes, recopilar fotos, o grabar conversaciones controlando el micrófono y otros elementos del dispositivo. Un auténtico peligro para la privacidad y seguridad que tanto defiende la compañía de Cupertino, ya que entiende "la privacidad como un derecho humano y fundamental"
"Esto tiene que cambiar"
Apple ha explicado que la demanda contiene nueva información sobre la infección de los dispositivos de las personas afectadas por parte de NSO Group con Pegasus y que la demanda se produce "para evitar que vuelva a perjudicar a sus usuarios". La compañía dirigida por Tim Cook busca así una orden judicial que prohíba de forma permanente a NSO Group utilizar software, servicios y dispositivos de la compañía.
El trabajo de NSO Group, y con Pegasus en particular, es uno de los más profesionales del mercado. Desarrolla sofisticadas tecnologías con respaldo estatal que permiten la vigilancia selectiva sin importar el sistema operativo en el que trabaje el usuario.
"Algunas empresas con respaldo estatal como NSO Group invierten millones de dólares en desarrollar sofisticadas tecnologías de vigilancia sin responsabilizarse de las consecuencias. Eso tiene que cambiar", ha expuesto Craig Federighi, vicepresidente sénior de Ingeniería de Software de Apple. Al tiempo que ha añadido que "los dispositivos Apple son los más seguros del mercado para los usuarios, pero las empresas privadas que desarrollan software espía con respaldo estatal son cada vez más peligrosas. Aunque estas amenazas a la ciberseguridad solo afectan a un número muy reducido de nuestros clientes, nos tomamos muy en serio cualquier ataque a nuestros usuarios y no dejamos de trabajar para reforzar las prestaciones de seguridad y privacidad de iOS que los protegen a todos".
Más información contra NSO
La nueva información que aporta Apple se refiere concretamente al ataque FORCEDENTRY de NSO Group, que aprovechaba una vulnerabilidad (ya corregida) que se utilizó para acceder a sus dispositivos Apple de las personas afectadas e instalar la última versión de Pegasus. Este agujero de seguridad fue identificado originalmente por Citizen Lab, un equipo de investigación de la Universidad de Toronto.
Apple explica que "para ejecutar FORCEDENTRY en los dispositivos Apple, los atacantes crearon ID de Apple con los que enviaron datos maliciosos a los dispositivos de las personas afectadas, lo que permitió a NSO Group o sus clientes enviar e instalar el software espía Pegasus sin conocimiento de las víctimas. A pesar de que se utilizaron indebidamente para la transmisión de FORCEDENTRY, los servidores de Apple no se piratearon ni se vieron vulnerados durante los ataques".
"En Apple siempre estamos trabajando para proteger a nuestros usuarios incluso de los ciberataques más complejos. Las medidas que hemos tomado hoy envían un mensaje muy claro: en una sociedad libre, es inaceptable utilizar como arma la potencia de un software espía con respaldo estatal contra quienes quieren hacer del mundo un lugar mejor", explica Ivan Krstić, responsable de Ingeniería y Arquitectura de Seguridad de la compañía.
Colaboración de Apple
Más allá de la inversión en seguridad de la compañía y las nuevas medidas que van llegando en cada actualización de su sistema operativo, Apple ha explicado que está avisando personalmente a los pocos usuarios que pueden haber sido víctimas del software. "Siempre que detecte actividades que puedan estar asociadas a software espía con respaldo estatal, Apple informará a los usuarios correspondientes de acuerdo con las prácticas recomendadas del sector", puntualiza.
La empresa de Cupertino también ha explicado que también facilitará a los investigadores de Citizen Lab servicios de asistencia, inteligencia frente a amenazas e ingeniería para contribuir a su misión de investigación independiente por el bien público y, según corresponda, ofrecerá el mismo apoyo a otras organizaciones que desempeñen una labor clave en este ámbito.
En este sentido, ha querido dar las gracias tanto a la entidad de Toronto como a Amnesty Tech "por la gran labor que realizan para identificar abusos de cibervigilancia y proteger a las personas afectadas", por lo que destinará diez millones de dólares y las posibles indemnizaciones derivadas de la demanda a trabajos de investigación y defensa frente a la cibervigilancia.
"Las empresas mercenarias de software espía como NSO Group han contribuido a algunos de los incumplimientos de los derechos humanos y actos de represión transnacionales más graves del mundo, mientras se enriquecen a sí mismas y a sus inversores", ha dicho Ron Deibert, director de Citizen Lab en la Universidad de Toronto. "Aplaudo a Apple por exigir responsabilidades por sus abusos y espero que se haga justicia por todas aquellas personas que se han visto afectadas por las imprudencias de NSO Group".
También le puede interesar...
· Así puedes comprobar si tu móvil ha sido víctima del software espía Pegasus
· WhatsApp rechaza la inocencia de NSO Group y carga contra Pegasus