24/11/2020

Pegasus, un software espía Israeli demandado por Whatsapp

Haz una donación a Anon Candanga

Anon Candanga necesita su apoyo para seguir ofreciendo periodismo militar de calidad, para mantener nuestra apertura y proteger nuestra preciosa independencia. Cada contribución del lector, grande o pequeña, es muy valiosa. Apoya a Anon Candanga desde tan solo 1 €, y solo lleva un minuto. Gracias.

Según el servicio de mensajería propiedad de Facebook, al menos 100 periodistas, activistas de derechos humanos y disidentes políticos tuvieron sus teléfonos inteligentes atacados por software espía que explotó una vulnerabilidad en WhatsApp.

WhatsApp contactó a las víctimas del ataque, que fue revelado por primera vez por el Financial Times en mayo, el martes.

Sus teléfonos fueron atacados a través de la función de llamada de voz de WhatsApp por clientes del Grupo NSO con sede en Israel, lo que hace de Pegasus, un programa de software espía. Una vez instalado, Pegasus está diseñado para hacerse cargo de todas las funciones de un teléfono.

WhatsApp le dijo al FT que está presentando una demanda en un tribunal de EE. UU. Que atribuye el pirateo de su servicio a NSO.

“Esta es la primera vez que un proveedor de mensajería cifrada está tomando medidas legales contra una entidad privada que ha llevado a cabo este tipo de ataque”, dijo WhatsApp.

Los objetivos de los ataques de los clientes de NSO incluyeron políticos, figuras religiosas prominentes, abogados y funcionarios de organizaciones humanitarias que luchan contra la corrupción y los abusos contra los derechos, así como personas que se han enfrentado a intentos de asesinato y amenazas violentas.

WhatsApp dijo que pasó seis meses investigando la violación, descubriendo que los atacantes habían utilizado su servicio para atacar a unos 1.400 teléfonos durante un período de dos semanas esta primavera. En mayo, solicitó a sus 1.500 millones de usuarios que actualizaran sus aplicaciones para cerrar la brecha.

NSO afirma que Pegasus se vende solo a las agencias de aplicación de la ley y de inteligencia para prevenir el crimen y el terrorismo. Pero WhatsApp, que trabajó con el Laboratorio de Ciudadanos de la Universidad de Toronto para identificar a las víctimas, dijo que una proporción considerable de los objetivos eran miembros de la sociedad civil, y dijo que había un “patrón inconfundible de abuso” del software espía.

YOU MUST READ  Estación de radar para rastrear la Base de la Fuerza Aérea Tezpur de India en Assam por China

“Hay un salvaje oeste inexplicable de este tipo de spyware y tecnología de intrusión”, dijo John Scott-Railton, investigador principal de Citizen Lab, que rastrea la vigilancia digital.

“Si equipa a los gobiernos represivos con el poder de espiar así, es casi una conclusión inevitable que abusarán de esta tecnología”.

WhatsApp trabajó con Citizen Lab para contactar a algunos de los activistas de derechos humanos y periodistas para decirles que sus teléfonos pueden haber sido comprometidos por una de las entidades que usan el software espía de NSO y ayudar a defenderlos en el futuro.

El spyware se transmite incluso si un usuario no responde la llamada de WhatsApp

Las llamadas perdidas a menudo se borraram de los registros de llamadas, dejando a los usuarios sin saber que su teléfono había sido atacado.

Los clientes que usan Pegasus pueden leer todos los mensajes y correos electrónicos almacenados en un teléfono infectado, ver las llamadas entrantes o salientes,encender su cámara y micrófono para grabar conversaciones.

La investigación de WhatsApp es el primer vistazo a gran escala de cómo los clientes de NSO pueden usar y usar mal su spyware.

La compañía dijo a los posibles inversores a principios de este año que había vendido Pegasus a al menos 20 países de la UE y que la mitad de sus ingresos de $ 251 millones en 2018 provenían de clientes de Oriente Medio.

WhatsApp pidió “una fuerte supervisión legal de las armas cibernéticas utilizadas en este ataque para garantizar que no se utilicen para violar los derechos y libertades que las personas merecen en cualquier parte del mundo”.

NSO ha dicho que respeta los derechos humanos de manera inequívoca y realiza una evaluación exhaustiva del potencial uso indebido de sus productos por parte de los clientes, que incluye una revisión del historial de derechos humanos y las normas de gobernanza del país.

YOU MUST READ  China lanza oficialmente "una de las redes 5G más grandes del mundo", con planes disponibles por tan solo $ 18

La compañía cree que las acusaciones de mal uso de sus productos se basan en “información errónea”.

Desde una compra apalancada en febrero respaldada por Novalpina Capital, con sede en Londres, la compañía de mil millones de dólares ha rechazado las críticas de que sus clientes abusen de su software. Dijo en mayo que introduciría más reformas para prevenir el abuso.

Pero David Kaye, el relator de la ONU sobre libertad de expresión, escribió a Shalev Hulio, director ejecutivo de NSO, este mes, diciendo que sus nuevas políticas eran inadecuadas, especialmente en lo que respecta a la investigación de abusos de derechos planteados por los denunciantes.

“El historial del Grupo NSO es preocupante”, dijo Kaye al FT. “Para empeorar las cosas, sus actividades son opacas y están sujetas a restricciones gubernamentales mínimas, si las hay. Espero que acusaciones como estas alienten a los gobiernos a tomar medidas regulatorias fuertes ”

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

catorce − 9 =