Apple demanda a NSO Group por software espía para iPhone Pegasus

Apple ha presentado una demanda contra NSO Group, una empresa conocida por vender la herramienta de software espía Pegasus utilizada por los gobiernos para piratear los iPhones utilizados por delincuentes, periodistas y activistas.

Pegasus es la herramienta de software espía más conocida de NSO Group, una que supuestamente estaba destinada a ser utilizada contra actividades delictivas, pero que se ha utilizado indebidamente contra otras partes inocentes. En un intento por intentar evitar que NSO Group continúe proporcionando Pegasus a sus clientes, Apple presentó una demanda el martes contra el grupo y su empresa matriz.

  

Apple quiere responsabilizar al Grupo NSO por la vigilancia de algunos Apple usuarios. La presentación también busca una orden judicial para evitar que NSO use cualquier Apple software, servicios o dispositivos de cualquier tipo.

La demanda sigue a los informes de que se utilizó el software espía Pegasus contra activistas y periodistas, que surgieron por primera vez en julio. Una investigación en profundidad determinó que Pegasus se ha utilizado para infiltrar dispositivos utilizados por periodistas, posiblemente desde 2016.

Al ser utilizada contra periodistas, activistas, académicos y funcionarios gubernamentales, algunos gobiernos y agencias están utilizando la herramienta para investigar a quienes podrían ser vistos como un peligro potencial.

“Los actores patrocinados por el estado como el Grupo NSO gastan millones de dólares en tecnologías de vigilancia sofisticadas sin una responsabilidad efectiva. Eso debe cambiar”, dijo Apple Vicepresidente senior de ingeniería de software Craig Federighi. “Apple los dispositivos son el hardware de consumo más seguro del mercado, pero las empresas privadas que desarrollan software espía patrocinado por el estado se han vuelto aún más peligrosas “.

“Si bien estas amenazas de ciberseguridad solo afectan a un número muy pequeño de nuestros clientes, nos tomamos muy en serio cualquier ataque a nuestros usuarios”, continuó Federighi, “y trabajamos constantemente para fortalecer las protecciones de seguridad y privacidad en iOS para mantener a todos nuestros usuarios a salvo.”

Junto con la presentación, Apple ha dicho que contribuirá con $ 10 millones y daños de la demanda a organizaciones relacionadas con la investigación y defensa de la cibervigilancia.

Apple también colabora con Citizen Lab, un grupo que Apple elogia junto con Amnesty Tech por descubrir e investigar las intrusiones y el abuso de la vigilancia, proporcionando asistencia técnica, inteligencia de amenazas e ingeniería gratuita para la investigación de Citizen Lab. Apple también ofrece la misma asistencia a otras organizaciones en el mismo espacio.

La demanda ha sido aplaudida por el director de Citizen Lab, Ron Deibert, por responsabilizar a NSO Group por sus abusos, y espero hacerlo Apple ayudará a hacer justicia a todos los que han sido víctimas del comportamiento imprudente de NSO Group “.

Entre las víctimas de los ataques se encontraban activistas de derechos humanos y abogados, así como periodistas de medios de comunicación de alto perfil como The, y,. También se alegó que las filtraciones de datos apuntaban a que Arabia Saudita y los Emiratos Árabes Unidos estaban utilizando Pegasus para apuntar smartphones de personas cercanas al periodista asesinado Jamal Khashoggi.

Tras el descubrimiento de las hazañas, Apple ha trabajado para actualizar sus sistemas operativos, taponando las vulnerabilidades y limitando el alcance de Pegasus.

AppleEl archivo incluye información sobre “Forcedentry”, un exploit para una vulnerabilidad ahora parcheada que se usa para atacar un dispositivo para la instalación de Pegasus. El ataque a Apple dispositivos implicaron la creación de Apple ID para enviar datos maliciosos a la víctima, lo que permite instalar Pegasus sin el conocimiento del objetivo.

Apple subraya que, si bien sus servidores fueron “mal utilizados para entregar” los datos, los propios servidores no fueron pirateados ni comprometidos por los ataques.

“En Apple, siempre estamos trabajando para defender a nuestros usuarios incluso contra los ciberataques más complejos “, dijo Apple jefe de Ingeniería de Seguridad y Arquitectura Ivan Krstic. “Los pasos que estamos tomando hoy enviarán un mensaje claro: en una sociedad libre, es inaceptable utilizar como arma un poderoso software espía patrocinado por el estado contra aquellos que buscan hacer del mundo un lugar mejor”.