Apple demanda a NSO Group por atacar iPhones con software espía Pegasus

Ahora Apple ha seguido a WhatsApp y su empresa matriz Meta (antes conocida como Facebook) en la demanda del fabricante de software espía Pegasus, NSO Group. Junto con la prometedora información nueva sobre cómo NSO Group infectó iPhones específicos a través de un exploit zero-click que los investigadores luego denominaron ForcedEntry, Apple dice que está “buscando una orden judicial permanente para prohibir que NSO Group use cualquier software, servicio o dispositivo de Apple“.

Apple: NSO Group aceptó los términos de servicio de iCloud

El vicepresidente senior de ingeniería de software, Craig Federighi, no mencionó la descarga lateral esta vez, pero dice en un comunicado: “Los actores patrocinados por el estado como el Grupo NSO gastan millones de dólares en tecnologías de vigilancia sofisticadas sin una responsabilidad efectiva. Eso debe cambiar … Los dispositivos Apple son el hardware de consumo más seguro del mercado, pero las empresas privadas que desarrollan software espía patrocinado por el estado se han vuelto aún más peligrosas“. Apple y WhatsApp no ​​están solos en su campaña contra NSO Group en los tribunales, ya que el año pasado, empresas de tecnología como Microsoft y Google presentaron un escrito en apoyo de la demanda de Facebook.

El software espía Pegasus está diseñado para permitir que los gobiernos accedan de forma remota a los micrófonos, cámaras y otros datos de un teléfono tanto en iPhones como en Android, según el comunicado de prensa de Apple. También está diseñado para poder infectar teléfonos sin requerir ninguna acción por parte del usuario y sin dejar rastro, según informes que surgieron a principios de este año de una coalición periodística llamada Proyecto Pegasus y la queja de Apple.

Apple también cita informes de que el software espía se ha utilizado contra periodistas, activistas y políticos, a pesar de las afirmaciones de NSO de que sus clientes gubernamentales tienen prohibido utilizar el software espía contra ese tipo de objetivos. Es comprensible por qué Apple, la empresa de “lo que sucede en su iPhone, se queda en su iPhone“, estaría molesta porque sus dispositivos y servicios se utilizan para llevar a cabo lo que llama “abusos de los derechos humanos“.

La demanda es una “apuesta en el terreno” para Apple

La directora senior de litigios comerciales de Apple, Heather Grenier, dijo en un comunicado al New York Times que la demanda está destinada a ser una “participación en el terreno, para enviar una señal clara” de que la empresa no permitirá que sus usuarios sufran “este tipo de situaciones de abuso“. Parte del argumento de Apple expuesto en la queja (PDF) es que NSO violó los términos de servicio de Apple porque el grupo creó “más de cien” ID de Apple para ayudarlo a enviar datos a los objetivos.

El Tribunal tiene jurisdicción personal sobre los Demandados porque, basándose en información y creencias, crearon más de cien ID de Apple para llevar a cabo sus ataques y también aceptaron los Términos y condiciones de iCloud de Apple (“Términos de iCloud“), incluida una selección de foro obligatoria y ejecutable. y cláusula de jurisdicción exclusiva que constituye consentimiento expreso a la jurisdicción de esta Corte.

En la denuncia de Apple, se desglosa cómo funcionó el ataque: utilizando los ID de Apple que creó, NSO enviaría datos a un objetivo a través de iMessage (después de determinar que estaban usando un iPhone), que fue creado maliciosamente para desactivar el registro del iPhone. Eso permitiría a NSO instalar en secreto el software espía Pegasus y controlar lo que se recopilaba en el teléfono. Apple dice que la vulnerabilidad específica que estaba usando NSO fue parcheada en iOS 14.8. El resumen es que NSO estaba enviando archivos que explotaban un error en la forma en que iMessage procesaba GIF y PDF.

Apple dice en su comunicado de prensa que, gracias a las mejoras que ha realizado en la seguridad de iOS 15, “no ha observado ninguna evidencia de ataques remotos exitosos contra dispositivos que ejecutan iOS 15 y versiones posteriores“. Cuando el Proyecto Pegasus publicó sus informes en julio, Amnistía Internacional dijo que las últimas versiones de iOS (en ese momento iOS 14.6) eran susceptibles de ser atacadas.

Además de su demanda contra NSO, Apple dice que apoyará a “organizaciones que buscan investigación y defensa de la cibervigilancia“, tanto con recursos financieros como técnicos. La compañía dice que distribuirá $10 millones (más cualquier daño que gane de su demanda) a los grupos que trabajan en la contravigilancia y se compromete en su comunicado de prensa a brindar “asistencia técnica, de inteligencia de amenazas e ingeniería” gratuita a Citizen Lab, un grupo de investigadores que estuvieron involucrados con el Proyecto Pegasus y que ayudaron a Apple a descubrir y parchear los exploits de NSO. Apple también dice que hará lo mismo con otras organizaciones “cuando corresponda“.

NSO se agregó recientemente a la Lista negra de entidades de EE. UU., lo que limita las formas en que las empresas estadounidenses pueden vender o proporcionar su tecnología a la empresa. Según un informe de MIT Technology Review, la sanción ha sido seriamente perjudicial tanto para la moral de los empleados de NSO Group como para la capacidad de la empresa para hacer negocios. El informe dice que la compañía tiene que solicitar permiso al gobierno de EE. UU. para comprar artículos como computadoras portátiles con Windows y iPhones, y que el gobierno ha dicho que su decisión predeterminada sería rechazar esas solicitudes.

Dejar un comentario