Facebook denunció a NSO Group, una empresa israelí de software espía, alegando que ha desarrollado una potente explotación de día cero para espiar los mensajes de WhatsApp de diplomáticos, periodistas, activistas de derechos humanos y disidentes políticos.
La compañía de Mark Zuckerberg, adujo que la empresa violó la ley al aplicar ingeniería inversa a su aplicación de mensajería WhatsApp para desarrollar un programa malicioso llamado Pegasus en dispositivos específicos simplemente porque un atacante inició una videollamada en un dispositivo.
“Pegasus fue diseñado, en parte, para interceptar comunicaciones enviadas desde y hacia un dispositivo, incluyendo comunicaciones a través de iMessage, Skype, Telegrama, WeChat, Facebook Messenger, WhatsApp y otros”, según la demanda, presentada en un tribunal federal en San José, California.
El exploit sirvió como una huelga sorprendentemente efectiva que enrutó en torno a las medidas de seguridad que Facebook ha incorporado en WhatsApp, incluyendo el cifrado de extremo a extremo, y de una manera que no implicaba la interacción del usuario, dice Facebook. También sirvió como advertencia de los peligros de confiar en cualquier aplicación de mensajería para comunicaciones confidenciales debido a la posibilidad de fallos de software desconocidos.
En una columna del martes último, en The Washington Post, el director ejecutivo de WhatsApp, Will Cathcart, escribió que Facebook confía en que el propio NSO Group, en lugar de sus clientes, está detrás de estos ataques.
“Nos enteramos de que los atacantes utilizaban servidores y servicios de hospedaje de Internet que antes estaban asociados con la NSO”, escribe Cathcart. “Además, como señala nuestra queja, hemos vinculado ciertas cuentas de WhatsApp utilizadas durante los ataques a la NSO. Aunque su ataque fue muy sofisticado, sus intentos de cubrir sus huellas no fueron del todo exitosos”.
Algunos observadores de la industria de la vigilancia sostienen que NSO Group vende sus herramientas a gobiernos con malos antecedentes en materia de derechos humanos y procesos legales opacos. En una declaración, NSO Group dice: “En los términos más enérgicos posibles, cuestionamos las acusaciones de hoy y las combatiremos enérgicamente. El único propósito de la NSO es proporcionar tecnología a los organismos gubernamentales de inteligencia y de aplicación de la ley con licencia para ayudarles a combatir el terrorismo y los delitos graves. Nuestra tecnología no está diseñada ni autorizada para su uso contra activistas de derechos humanos y periodistas. Ha ayudado a salvar miles de vidas en los últimos años”.
Con información de: Exhaustiva.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian