211service.com
Lo que nos dicen las últimas filtraciones del spyware Pegasus
Shalev Hulio, CEO de NSO Group, en Tel Aviv REUTERS/Ammar Awad
Durante el fin de semana, un consorcio de medios de comunicación internacionales publicó los hallazgos de una investigación sobre el uso de Pegasus, el producto de spyware de marca de la secreta empresa de vigilancia israelí multimillonaria NSO Group.
Historia relacionada
Dentro de NSO, el gigante de software espía de miles de millones de dólares de Israel La compañía de vigilancia más notoria del mundo dice que quiere limpiar su acto. Adelante, estamos escuchando.Los informes de el guardián , el poste de washington , y otras 15 organizaciones de medios se basan en una filtración de decenas de miles de números de teléfono que parecen haber sido atacados por Pegasus. Si bien los dispositivos asociados con los números en la lista no estaban necesariamente infectados con el software espía, los medios pudieron usar los datos para establecer que los periodistas y activistas en muchos países fueron atacados: y en algunos casos pirateados con éxito .
Las filtraciones indican el alcance de lo que los reporteros y expertos en seguridad cibernética han dicho durante años: que mientras NSO Group afirma que su software espía está diseñado para atacar a delincuentes y terroristas, sus aplicaciones reales son mucho más amplias. (La compañía emitió un comunicado en respuesta a la investigación, negando que sus datos se hayan filtrado y que cualquiera de los informes resultantes sea cierto).
Mi colega Patrick Howell O'Neill ha estado informando durante algún tiempo sobre reclamos contra NSO Group, que se ha relacionado con casos que incluyen el asesinato del periodista saudita Jamal Khashoggi, el ataque a científicos y activistas que presionan por reformas políticas en México y el gobierno español. vigilancia de los políticos separatistas catalanes, escribió en agosto de 2020 . En el pasado, NSO ha negado estas acusaciones, pero también ha argumentado de manera más amplia que no se le puede responsabilizar si los gobiernos hacen un mal uso de la tecnología que les vende.
El argumento central de la compañía, escribimos en ese momento, es común entre los fabricantes de armas. A saber: La empresa es la creadora de una tecnología que usan los gobiernos, pero no ataca a nadie, por lo que no se la puede responsabilizar.
Las filtraciones son una herramienta importante para comprender la forma en que se usa Pegasus, en parte porque es muy difícil para los investigadores detectar el software cuando está en los dispositivos. En marzo, un investigador del organismo de control de ciberseguridad Citizen Lab, que se ha centrado en estudiar el software, explicó cómo las altas medidas de seguridad de Apple había permitido a NSO violar la seguridad del iPhone pero bloquear a los investigadores.
es una espada de doble filo, dicho Bill Marczak, investigador principal de Citizen Lab. Vas a mantener fuera a gran parte de la gentuza al hacer que sea más difícil romper iPhones. Pero el 1 % de los principales piratas informáticos encontrará la forma de entrar y, una vez dentro, la fortaleza impenetrable del iPhone los protegerá.
Historia relacionada
El hombre que construyó un imperio de software espía dice que es hora de salir de las sombras Shalev Hulio, cofundador y director ejecutivo de NSO, dice que su industria está llena de empresas que intentan evitar el escrutinio.No es la primera vez que NSO se ve envuelta en controversia. Facebook actualmente está demandando la empresa por las denuncias de que Pegasus manipuló la infraestructura de WhatsApp para infectar más de 1.400 teléfonos móviles. Facebook ha dicho en documentos judiciales que su propia investigación ha identificado a más de 100 defensores de los derechos humanos, periodistas y figuras públicas en la mira de Pegasus.
En agosto pasado, el CEO y cofundador de NSO Group, Shalev Hulio dijo a MIT Technology Review que sabía que su empresa había sido acusada, con razón, de no ser lo suficientemente transparente, y que su industria debería ser más responsable por su secreto, particularmente porque sus métodos se vuelven más difíciles de detectar por parte de los investigadores y los vigilantes externos.
Como señala el Post, NSO Group no proporciona detalles sobre sus clientes, citando confidencialidad. Hace dos semanas, la compañía lanzó su primer Informe de Transparencia y Rendición de Cuentas , donde reveló que tiene 60 clientes en 40 países. La mayoría de los clientes son agencias de inteligencia o fuerzas del orden.