Apple acaba de denunciar que el software de intercepción de telecomunicaciones Pegasus explota una vulnerabilidad de sus iPhone; con dicho software gobiernos de dudosa calidad democrática persiguen activistas, periodistas y disidentes, a pesar de que la Secretaria de Comercio de Estados Unidos ha puesto a NSO Group en su lista negra
Pegasus, además de un caballo alado de la mitología griega es un programa de intercepción de comunicaciones que comercializa la empresa israelí de ciberseguridad NSO Group, que acaba de ser denunciada por Apple por intervenir sus teléfonos iPhone.
De lo que le acusa la empresa que comanda Tim Cook es de la compañía israelí ha intervenido teléfonos iPhone en territorio norteamericano, lo que violaría las leyes del país que gobierna Joe Biden.
En la demanda presentada en California, Apple llega a calificar a NSO Group de ser “mercenarios amorales del siglo XXI”, calificando a Pegasus como una herramienta que invita al abuso.
Explotar una vulnerabilidad
En este caso del sistema operativo iOS, que es el que «montan» los teléfonos iPhone y los dispositivos iPad, que permite instalar subrepticiamente el software de vigilancia Pegasus.
La vulnerabilidad se instala a partir del sistema de mensajería instantánea iMessage, una aplicación que se encuentra accesible desde los sistemas operativos iOS, MacOS y WatchOS.
La vulnerabilidad ha sido encontrada por Citizen Lab, que depende de la Universidad de Toronto, después de analizar un iPhone que pertenecía a un activista saudí que había tenido que abandonar su país.
La aplicación Pegasus es un software que permite tomar el control completo del smartphone, pudiendo tomar el control de las cámaras fotográficas, micrófono, acceder a las imágenes guardadas en el dispositivo.
Pegasus logra tener acceso a los SMS, MMS, correos electrónicos, y su geolocalización, además de una manera sigilosa sin que el usuario del smartphone se dé cuenta, por lo general NSO Group solo licencia Pegasus a gobiernos.
En la lista negra de Estados Unidos
Debido a su actividad, que las autoridades norteamericanas consideran como fraudulentas, el Departamento de Comercio ha calificado sus actividades como ciberespionaje.
Debido a que NSO Group no mira la «bandera» de los gobiernos que contratan el uso de Pegasus, muchas veces ese software ha sido utilizado por países con dudosa calidad democrática para intervenir los teléfonos móviles de periodistas y activistas.
El escándalo de las intercepciones telefónicas con el software Pegasus se están extendiendo en medio mundo, y después de que estallase el escándalo NSO Group ha informado que impedirá que el gobierno marroquí siga utilizando la aplicación.
Otro de los países que no van a poder contratar a Pegasus es México, ya que el gobierno ha vetado que los organismos de seguridad del gobierno de Andrés Manuel López Obrador puedan utilizar Pegasus.
De hecho, el ejecutivo de Naftalí Benet ha recortado de 102 a 37 los estados que pueden contratar el sistema de intercepción de comunicaciones de NSO Group.
Un auténtico Gran Hermano
Las herramientas de intercepción de comunicaciones de NSO Group, Pegasus entre ellas, es lo más parecido, en la segunda década de 2021, al Gran Hermano que George Orwell describiría en 1984, una de sus novelas celebérrimas.
De un tiempo a estar parte, nuestro smartphone se ha convertido en un dispositivo donde llevamos nuestra vida entera: consultamos el correo electrónico, enviamos mensajes de mensajería instantánea y hasta guardamos nuestras fotografías personales.
En cierto modo, y a no ser que está constituida como empresa, NSO Group a lo que se dedica es al hacking telefónico, aunque esos servicios solo se los ofrece a gobiernos y agencias de seguridad de países legalmente constituidos.
A pesar de que como ya hemos contado el Departamento de Comercio de Estados Unidos lo ha puesto en su «lista negra», a efectos prácticos esto no va a suponer que NSO Group vaya a tener que dejar de vender sus herramientas de intercepción de telecomunicaciones.
¿Quiénes son sus «victimas»?
A pesar de que prioritariamente Pegasus es utilizado para que agencias de seguridad de medio mundo luchen contra el terrorismo, el caballo alado también ha dejado muchas víctimas colaterales.
A la hora de alquilar su software, NSO Group el único filtro que utiliza es que el contratante sea un gobierno o agencia de seguridad que dependa de uno, no valorando lo democrático que sea el régimen contratante.
Esto ha hecho que Pegasus esté siendo utilizado por regímenes de dudosa calidad democrática, que utilizan la aplicación para interceptar las comunicaciones de periodistas, activistas políticos y de disidentes.
Según la información de Forbidden Stories, desde el año 2016 han sido 50.000 personas las espiadas por el software Pegasus, habiendo sido utilizado por al menos once países, repetimos, muchos de ellos de dudosa calidad democrática.
Entre los países usuarios se encuentran agencias de seguridad de Arabia Saudí, Azerbaiyán, Bahréin, Emiratos Árabes Unidos, Hungría, India, Kazajistán, Marruecos, México, Ruanda y Togo.
Buscar vulnerabilidades
A pesar de que NSO Group vende, mejor dicho, alquila, software de intercepción de telecomunicaciones, su verdadero negocio está en la búsqueda de vulnerabilidades.
Son fallos de los sistemas operativos, tanto de dispositivos móviles, teléfonos inteligentes y todo tipo de ordenadores lo que les permite colarse en ellos e instalar su software.
De hecho, en el caso de Apple, la brecha de seguridad era tan importante que la compañía se vio obligada a lanzar una actualización del iOS 14.8 debido a que por esa «brecha» NSO Group había logrado instalar su Pegasus.
Dicha vulnerabilidad de los smartphones de Apple es una «perita en dulce» debido a que logra la instalación de Pegasus sin que la víctima tenga que pulsar en ningún sitio, situación que parece que Apple ha subsanado.
Demanda conjunta
De hecho, la firma israelí ha logrado instalar sus aplicaciones en productos de las «grandes» empresas de telecomunicaciones norteamericanas.
Entre sus víctimas se encuentran Cisco, Microsoft, Google, Facebook que el año pasado presentaron una demanda conjunta calificando a NSO Group como cibermercenaria, aunque todavía no hay resolución judicial al respecto.
Empresa puntera
NSO Group fue fundada por Niv Carmi, Omri Lavie y Shalev Hulio en el año 2010, habiendo servido todos ellos en la Unidad 8200 del Thsal, unidad que se dedica a la inteligencia de señales.
Se trata de una empresa que gracias al software Pegasus ha logrado contratos millonarios para la intercepción de comunicaciones por parte de gobiernos de medio mundo.
Sin embargo, las licencias de Pegasus no son autorizadas por NSO Group sino que es el gobierno de Israel el que licencia su uso, valorando al gobierno que pretende contratar.
Precisamente fue Pegasus el que logró localizar al narcotraficante mexicano El Chapo Guzmán, lo que permitió su posterior detención y extradición a Estados Unidos donde ha sido juzgado por narcotráfico.
Fuente – Pegaso en Wikipedia / el diario / ABC
Imagen – Gonzalo Baeza / Yuri Samoilov / DeclanTM / Future Atlas / Ramy Raoof / Ralph Aichinger / DPP Law / Ten Safe Frogs
Hablemos de Tecnologías 