WhatsApp y Facebook denuncian a NSO Group en EU por ataque masivo, en el que detectan números de México
Documentan mil 400 ataques entre el 29 de abril y el 9 de mayo de 2019, entre los que se encuentran abogados, periodistas, defensores de derechos humanos, disidentes políticos y funcionarios.

WhatsApp y Facebook denunciaron ante una corte federal de Estados Unidos a NSO Group por intentar infectar a mil 400 dispositivos que utilizan la aplicación de mensajes, entre los que se encuentran al menos 100 dispositivos de abogados, periodistas, defensores de derechos humanos, disidentes políticos y altos funcionarios de gobierno.

La demanda indica que los números telefónicos de las víctimas tiene los códigos de área de México, Bahrein y Emiratos Árabes Unidos.

Will Cathcart, directora ejecutiva de Whatsapp, dio a conocer la existencia de la demanda este martes mediante una columna en The Washington Post.

Los mil 400 ataques se registraron entre el 29 de abril y el 9 de mayo de 2019, según la demanda presentada ante un tribunal de distrito de California, sede de los gigantes tecnológicos Whatsapp y Facebook, su compañía madre.

En mayo de este año, la aplicación de mensajería informó que arregló una vulnerabilidad en su sistema que permitía distribuir un virus de espionaje mediante videollamadas, aunque éstas no fueran contestadas. La compañía no apuntó a NSO Group, pero el diario Financial Times informó con fuentes internas que la compañía israelí estaba detrás del ataque.

Tras el anuncio, la compañía lanzó una investigación interna que contó con la participación de Citizen Lab, la cual concluyó que el responsable de los ataques es en efecto la firma israelí NSO Group.

NSO Group diseñó el software Pegasus, el cual se utilizó para espiar a periodistas y activistas en México, según la investigación #GobiernoEspía.

La demanda indica que NSO realizó un proceso de “ingeniería inversa de la aplicación WhatsApp y desarrolló un programa que le permite emular el tráfico legítimo de la red WhatsApp para transmitir código malicioso, sin ser detectado, a los Dispositivos Target”.

Los dispositivos de las víctimas recibieron el virus mediante llamadas de WhatsApp que aparentaban ser reales. El código malicioso se distribuía al teléfono sin importar si la persona contestaba o no.

Citizen Lab, que participó en la investigación, informó que los ataques dejaban un simple registro de llamada pérdida:

Un reporte de Citizen Lab publicado esta tarde indica que NSO Group utiliza varios mecanismos para distribuir su virus y no todos son conocidos. Anteriormente se tenía registro de la infección mediante ligas incrustadas en mensaje SMS.

En su demanda, Whatsapp apunta directamente a NSO Group y a Q Cyber Technologies por violaciones a la Ley de fraude y abuso informático y a la Ley integral de fraude y acceso a datos informáticos de California, por acceder a la información de los dispositivos sin la autorización de sus usuarios.

Aquí puedes ver la demanda completa:

 

Demanda Facebook-Whatsapp contra NSO Group by Aristegui Noticias on Scribd


La tarde de este martes, Aristegui Noticias cuestionó a NSO Group sobre la demanda, tras lo cual recibimos el siguiente comunicado:

En los términos más enérgicos posibles, disputamos las acusaciones de hoy y lucharemos enérgicamente contra ellas. El único propósito de NSO es proporcionar tecnología a las agencias de inteligencia y de aplicación de la ley del gobierno con licencia para ayudarlos a combatir el terrorismo y los delitos graves. Nuestra tecnología no está diseñada ni autorizada para su uso contra activistas de derechos humanos y periodistas. Ha ayudado a salvar miles de vidas en los últimos años.

La verdad es que las plataformas fuertemente encriptadas a menudo son utilizadas por anillos de pedófilos, narcotraficantes y terroristas para proteger su actividad criminal. (Without sophisticated technologies, the law enforcement agencies meant to keep us all safe face insurmountable hurdles). Las tecnologías de NSO proporcionan soluciones proporcionales y legales a este problema.

Consideramos que cualquier otro uso de nuestros productos que no sea para prevenir delitos graves y terrorismo es un mal uso, lo cual está prohibido por contrato. Tomamos medidas si detectamos algún mal uso. Esta tecnología se basa en la protección de los derechos humanos, incluido el derecho a la vida, la seguridad y la integridad corporal, y es por eso que hemos buscado la alineación con los Principios Rectores de las Naciones Unidas sobre Empresas y Derechos Humanos, para asegurarnos de que nuestros productos respeten a todos los derechos humanos fundamentales.



Temas relacionados:
Gobierno espía
Sociedad





Escribe un comentario

Nota: Los opiniones aquí publicadas fueron enviadas por usuarios de Aristeguinoticias.com. Los invitamos a aprovechar este espacio de opinión con responsabilidad, sin ofensas, vulgaridad o difamación. Cualquier comentario que no cumpla con estas características, será removido.