CIUDAD DE MÉXICO (apro).- La compañía WhatsApp, propiedad de Facebook, presentó una demanda este martes en un tribunal federal de California contra el fabricante israelí de vigilancia móvil NSO Group por haber interferido su aplicación de mensajería móvil con fines de espionaje a activistas de más de una veintena de países, incluido México.
www.proceso.com.mx
El recurso legal señala que NSO desarrolló un programa infeccioso (malware), conocido como Pegasus, para acceder a los mensajes y otras comunicaciones después de que fueron descifrados en los dispositivos afectados.
“Los usuarios objetivo (que fueron blanco del ataque) tenían números de WhatsApp con códigos de países de varios países, incluidos el Reino de Bahrein, los Emiratos Árabes Unidos y México”, refiere el texto de la demanda.
El ataque perpetrado funcionó explotando una vulnerabilidad de llamadas de audio en WhatsApp, descubierta en mayo y la cual ya fue reparada.
“Puede parecer que los usuarios reciben una llamada ordinaria, pero el malware infectaría silenciosamente el dispositivo con un programa espía, dando a los atacantes acceso completo al dispositivo”, explica una nota del sitio TechCrunch.
En algunos casos, sucedió tan rápido que el teléfono de la persona atacada puede no haber sonado en absoluto, añade.
Debido a que WhatsApp está encriptada de extremo a extremo, es casi imposible acceder a los mensajes mientras atraviesan Internet. “Pero en los últimos años, los gobiernos y las compañías de software espía móviles han comenzado a apuntar a los dispositivos donde se enviaron o recibieron los mensajes”, señala la nota.
Después de presentar la demanda, el jefe de WhatsApp, Will Cathcart, publicó un artículo en The Washington Post en el que destaca que, si bien se trató de un ataque “altamente sofisticado, sus intentos de cubrir sus huellas no fueron del todo exitosos”.
Today @WhatsApp is taking a stand against the dangerous use of spyware. NSO Group claims they responsibly serve governments, but we found more than 100 human rights defenders and journalists targeted in an attack last May. This abuse must be stopped. https://www.washingtonpost.com/opinions/2019/10/29/why-whatsapp-is-pushing-back-nso-group-hacking/ …
Opinion | Why WhatsApp is pushing back on NSO Group hacking
At WhatsApp, we believe people have a fundamental right to privacy and that no one else should have access to your private conversations, not even us.
washingtonpost.com
En total, unos mil 400 dispositivos específicos fueron afectados por el ataque, según la demanda. Entre ellos está un centenar de defensores de derechos humanos, periodistas y miembros de la sociedad civil, así como funcionarios gubernamentales y diplomáticos.
We have identified over 100 cases of abusive targeting in at least 20 countries that took place after Novalpina Capital acquired NSO Group and began an ongoing public relations campaign to promote the narrative that the new ownership would curb abuses. https://citizenlab.ca/2019/10/nso-q-cyber-technologies-100-new-abuse-cases/ …
NSO Group / Q Cyber Technologies: Over One Hundred New Abuse Cases – The Citizen Lab
The May 2019 WhatsApp Incident As reported in May 2019, WhatsApp identified and shortly thereafter fixed a vulnerability that allowed attackers to inject commercial spyware on to phones simply by…
citizenlab.ca
NSO emitió un comunicado en el que señala que, “en los términos más enérgicos posibles”, disputará las acusaciones y luchará enérgicamente contra ellas”.
“El único propósito de NSO es proporcionar tecnología a las agencias de inteligencia y de aplicación de la ley del gobierno con licencia para ayudarlos a combatir el terrorismo y los delitos graves. Nuestra tecnología no está diseñada ni autorizada para su uso contra activistas de derechos humanos y periodistas. Ha ayudado a salvar miles de vidas en los últimos años”, destaca.
“La verdad es que las plataformas fuertemente encriptadas a menudo son utilizadas por redes de pedófilos, narcotraficantes y terroristas para proteger su actividad criminal. Las tecnologías de NSO proporcionan soluciones proporcionales y legales a este problema”, argumentan.
“Consideramos que cualquier otro uso de nuestros productos que no sea para prevenir delitos graves y terrorismo es un mal uso, que está prohibido por contrato. Tomamos medidas si detectamos algún mal uso.
“Esta tecnología se basa en la protección de los derechos humanos, incluido el derecho a la vida, la seguridad y la integridad corporal, y es por eso que hemos buscado la alineación con los principios rectores de las Naciones Unidas sobre las empresas y los derechos humanos, para asegurarnos de que nuestros productos respeten todos los derechos humanos fundamentales”, señala NSO.