La organización que proporcionó a los gobiernos soluciones de piratería para iPhones fue demandada por Apple

Esta semana, Apple demandó a NSO Group, que ayudó a los gobiernos a monitorear de forma remota los teléfonos inteligentes. Como un poco de historia, NSP Group es una empresa de software israelí. Trabaja con autoridades y agencias gubernamentales, proporcionando métodos mediante los cuales pueden rastrear los teléfonos de personas «sospechosas». Este seguimiento también incluye el descifrado y lectura de mensajes escritos y otros medios de comunicación.

decisión de Apple viene como complemento a un descubrimiento realizado por Amnistía Internacional. Este último publicó un anuncio del que se desprende que varios modelos recientes de iPhone pertenecientes a periodistas y activistas de derechos humanos estaban infectados con el malware Pegasus, desarrollado por NSO Group.

Apple demandó a los israelíes en los tribunales, exigiendo la disolución permanente de la empresa, junto con más de 75.000 dólares por daños y perjuicios. El gigante californiano quiere que este proceso sea una lección para las empresas y agencias que venden este tipo de software. Aunque Pegasus ha infectado una cantidad relativamente pequeña de dispositivos, Apple no descarta la gravedad de la situación e informará a las posibles víctimas si han sido objeto de estos ciberataques.

[…]en una sociedad libre, es inaceptable fabricar un arma con spyware financiado por el gobierno y apuntarla a usuarios inocentes y a aquellos que intentan hacer del mundo un lugar mejor. Iván Krstic, Apple

La empresa afirma que NSO Group colabora con gobiernos y recibe financiación (cientos de millones de dólares) incluso de estados soberanos para infectar los teléfonos de un número limitado de usuarios, pero que representan a personas de interés para los clientes de la firma israelí.

Así, los usuarios de Pegasus pueden acceder de forma remota a los teléfonos infectados, rastreando la actividad de las víctimas. Pueden recopilar correos electrónicos, SMS, el historial del navegador e incluso acceder a su cámara y micrófono. El virus podría instalarse sin que las víctimas accedieran a ningún enlace sospechoso de antemano. El atributo FORCEDENTRY podría inicializarse creando ID de Apple falsos al explotar las vulnerabilidades del servicio iCloud.

Esencialmente, NSO Group se estaba aprovechando de errores que Apple no descubrió ni solucionó. El fabricante de iPhone ha tomado una posición y ya ha implementado correcciones que cubren las vulnerabilidades en cuestión. Apple también donará $ 10 millones, además de daños, a organizaciones que luchan contra la vigilancia digital.

Valora este artculo post

Deja un comentario