Según los informes, Apple notificó a varios empleados de la Embajada de EE. UU. Y del Departamento de Estado que sus iPhones pueden haber sido atacados por un agresor desconocido que usaba software espía patrocinado por el estado creado por la controvertida compañía israelí NSO Group, según varios informes de Reuters y The Washington Post .
Se dice que al menos 11 funcionarios de la embajada de los EE. UU. Estacionados en Uganda o que se enfocan en temas relacionados con el país han señalado el uso de iPhones registrados en sus números de teléfono en el extranjero, aunque la identidad de los actores de la amenaza detrás de las intrusiones o la naturaleza de la información buscada , sigue siendo desconocido hasta ahora.
Los ataques, que se llevaron a cabo en los últimos meses, marcan la primera vez que se sabe que el sofisticado software de vigilancia se utiliza contra empleados del gobierno de EE. UU.
NSO Group es el fabricante de Pegasus , software espía de grado militar que permite a sus clientes gubernamentales saquear archivos y fotos de manera sigilosa, escuchar conversaciones a escondidas y rastrear el paradero de sus víctimas. Pegasus utiliza exploits de cero clic enviados a través de aplicaciones de mensajería para infectar iPhones y dispositivos Android sin requerir que los objetivos hagan clic en enlaces o realizar cualquier otra acción, pero por defecto están bloqueados para que no funcionen en números de teléfono de EE. UU.
En respuesta a los informes, NSO Group dijo que investigará el asunto y emprenderá acciones legales, si es necesario, contra los clientes por usar sus herramientas ilegalmente, y agregó que había suspendido «cuentas relevantes», citando la «gravedad de las acusaciones».
Vale la pena señalar que la compañía ha mantenido durante mucho tiempo que solo vende sus productos a clientes de inteligencia y aplicación de la ley del gobierno para ayudar a monitorear las amenazas a la seguridad e investigar solo a terroristas y criminales. Pero la evidencia recopilada a lo largo de los años ha revelado un abuso sistemático de la tecnología para espiar a activistas de derechos humanos, periodistas y políticos de Arabia Saudita, Baréin, Marruecos, México y otros países.
Las acciones de NSO Group le han costado caro, aterrizando en la mira del Departamento de Comercio de EE. UU., Que colocó a la compañía en una lista de bloqueo económico el mes pasado, una decisión que puede haber sido motivada por el mencionado ataque a diplomáticos extranjeros de EE. UU.
Para aumentar la presión, los gigantes tecnológicos Apple y Meta han librado un ataque legal contra la compañía por piratear ilegalmente a sus usuarios mediante la explotación de fallas de seguridad previamente desconocidas en iOS y el servicio de mensajería encriptada de extremo a extremo de WhatsApp. Apple, además, también dijo que comenzó a enviar notificaciones de amenazas para alertar a los usuarios que cree que han sido atacados por atacantes patrocinados por el estado el 23 de noviembre.
Con ese fin, las notificaciones se envían a los usuarios afectados por correo electrónico e iMessage a las direcciones y números de teléfono asociados con los ID de Apple de los usuarios, además de mostrar un banner destacado de «Notificación de amenazas» en la parte superior de la página cuando los usuarios afectados inician sesión. sus cuentas en appleid.apple [.] com.
«Los actores patrocinados por el estado como el Grupo NSO gastan millones de dólares en tecnologías de vigilancia sofisticadas sin una responsabilidad efectiva», dijo anteriormente el jefe de ingeniería de software de Apple, Craig Federighi . «Eso necesita cambiar».
Las revelaciones también coinciden con un informe de The Wall Street Journal que detalla los planes del gobierno de los EE. UU. Para trabajar con más de 100 países para limitar la exportación de software de vigilancia a gobiernos autoritarios que usan las tecnologías para suprimir los derechos humanos. No se espera que China y Rusia sean parte de la nueva iniciativa.