Apple está demandando a NSO Group, una firma israelí que vende software para las agencias de gobierno y cumplimiento de la ley que las capacita para hackear iPhones.
La compañía demandó este martes al Grupo NSO, una firma basada en Israel que vende software a agencias gubernamentales y de cumplimiento de la ley, el cual les permite hackear los teléfonos que fabrica Apple y obtener datos de estos, incluyendo mensajes y otro tipo de comunicaciones.
A principios de este año, Amnistía Internacional dijo que había descubierto que los más recientes modelos de teléfonos iPhone pertenecientes a periodistas y abogados de derechos humanos habían sido infectados con un software malicioso del Grupo NSO llamado Pegasus.
Apple está buscando una orden permanente que prohíba al Grupo NSO usar el software de Apple, el acceso a sus dispositivos y servicios. La compañía también está reclamando 75.000 dólares en pago por los daños generados.
Apple considera que la demanda será una alerta a otros vendedores de software espía. “Los pasos que Apple está tomando hoy enviarán un mensaje claro: en una sociedad libre, es inaceptable usar como arma los softwares espías contra los usuarios inocentes y aquellos que buscan hacer de este mundo un lugar mejor”, dijo Ivan Krstic, el director de ingeniería y arquitectura de seguridad de Apple en un tuit.
El software de NSO Group permite “ataques, incluyendo aquellos que provienen de los gobiernos soberanos que pagan millones de dólares para individualizar y atacar a una pequeña fracción de usuarios con información de interés particular para los clientes de NSO”, dijo Apple en la demanda que presentó en una corte federal en el distrito Norte de California, diciendo que no se trata de “malware ordinario dirigido a los consumidores”.
Apple también dijo el martes que había reparado las fallas que permitían que el software del Grupo NSO accediera a los datos privados de los usuarios de iPhones, usando ataques de “cero clicks”, donde el malware es entregado por medio de mensajes de texto y deja pocos rastros de la infección.
Los usuarios del malware Pegasus pueden vigilar remotamente las actividades del los propietarios de los iPhones, recolectar e-mails, mensajes de texto e historial de navegación, así como acceder al micrófono y a la cámara del dispositivo, según alegó Apple en su demanda.
Apple dijo que los ataques solamente estaban dirigidos a un pequeño número de usuarios y también afirmó que informaría este martes a los usuarios de los teléfonos que pudieron ser
víctimas del malware Pegasus.
“Para entregar el software malicioso a los dispositivos de Apple, los atacantes creaban IDs de Apple para enviar información maliciosa a los dispositivos de las víctimas – lo cual le permitía al NSO Group o a sus clientes entregar e instalar el software espía Pegasus sin el conocimiento de las víctimas”, dijo Apple en el anuncio de su demanda. “Aunque fueron usados para entregar el software maliciosos, los servidores de Apple no fueron hackeados ni comprometidos durante los ataques”.
El NSO Group creó cuentas personales de Apple y violó los términos y servicios de iCloud para operar su programa espía, dijo Apple.
NSO Group está acusado de usar bugs denominados “0day” para crear su software espía, o fallas que Apple todavía no ha corregido. Una vez que Apple arregla una falla, deja de ser un 0day y los usuarios pueden protegerse a sí mismos actualizando el software de sus teléfonos.
A principios de este año, Amnistía Internacional dijo que había encontrado evidencia de un iPhone 12 hackeado y había obtenido una lista filtrada de 50.000 números de teléfonos que habían sido víctimas del software NSO Group. El software de NSO Group supuestamente es usado para monitorear a familiares y personas cercanas a Jamal Kashoggi, un columnista y periodista del Washington Post que fue asesinado por matones que trabajaban en nombre del gobierno de Arabia Saudí.
Amnistía Internacional también dijo que descubrió que el software malicioso de NSO Group en iPhones de un abogado francés de derechos humanos, un activista francés, un periodista indio y un activista ruandés.
El Departamento de Comercio de Estados Unidos puso a NSO Group en una lista negra a principios de este mes, prohibiéndole a la firma de usar las tecnologías americanas en sus operaciones. Meta, anteriormente conocida como Facebook, es también demandando de forma separada a NSO Group, alegando que ayudó a hackear a los usuarios de WhatsApp, la plataforma subsidiaria de Meta.
Apple dijo que podría donar 10 millones de dólares, así como los dineros que obtenga de las demandas en reparaciones de daños de la demanda para ayudar a las organizaciones que se están enfocando en luchar contra la vigilancia digital.
“Miles de vidas fueron salvadas alrededor del mundo gracias a las tecnologías de NSO Group usadas por sus clientes”, dijo un vocero de NSO Group en una declaración. “Pedófilos y terroristas pueden operar libremente en paraísos digitales libres de vigilancia, y nosotros proveemos a los gobiernos las herramientas correctas y legítimas para luchar contra ellos. NSO continuar abogando por la verdad”.
Con información de CNBC.