La empresa con sede en Israel, NSO, está bajo escrutinio debido al uso de su software espía’Pegasus’para piratear iPhones y dispositivos Android de periodistas, políticos rivales, activistas y otros. Un nuevo informe de Reuters afirma que atacantes desconocidos utilizaron la herramienta de software espía NSO para piratear el iPhone de al menos nueve empleados del Departamento de Estado de EE. UU. Los ataques se llevaron a cabo en los últimos meses para atacar a funcionarios estadounidenses estacionados en Uganda o que se ocupaban de asuntos en países de África oriental.
A principios de este año, Amnistía Internacional publicó una nueva base de datos de víctimas de ataques cibernéticos que eran blanco de vigilancia patrocinada por el estado pirateando sus iPhones y teléfonos inteligentes Android a través de Pegasus. También se informó que las víctimas fueron hostigadas, encarceladas y, en casos extremos, asesinadas. Posteriormente, un consorcio de medios informó que más de 50.000 dispositivos de periodistas fueron pirateados mediante el uso de software espía NSO. Aunque con una presión creciente sobre el desarrollador de software espía para que suspenda las cuentas de varios clientes, la amenaza que Pegasus representa para la seguridad nacional obligó al Departamento de Comercio de EE. UU. A colocar al desarrollador israelí en una lista de entidades.
Apple también ha demandado a la empresa por ayudar sus clientes violan la seguridad de iOS y ahora envían”notificaciones de amenazas”a las víctimas de Pegasus por correo electrónico o mensaje.
Empleados del gobierno de EE. UU. entre las víctimas de ataques a través del software espía NSO
Según las fuentes , Apple envió notificaciones de amenazas a objetivos de ataques cibernéticos que incluían a funcionarios gubernamentales que fueron fácilmente identificados por sus direcciones de correo electrónico asociadas que terminan en state.gov con sus ID de Apple.
Aunque los atacantes no pueden acceder a los mensajes cifrados de las víctimas, las fotos , y otros datos, el exploit de uso, Pegasus les da a los atacantes el control de los iPhones de las víctimas para convertirlos en dispositivos de vigilancia para monitorear su movimiento, llamadas, mensajes de texto. En su defensa, NSO dijo que su tecnología se usa para detener el terrorismo y que Pegasus no funciona en teléfonos con números de EE. UU. Pero, Reuter informa que los funcionarios del gobierno de EE. UU. que residen en el extranjero fueron atacados.
Pero en el caso de Uganda, los empleados del Departamento de Estado en cuestión estaban usando iPhones registrados con números de teléfono extranjeros, dijeron dos de las fuentes, sin el código de país de EE. UU.
Un alto funcionario de la administración de Biden, que habló con la condición de no ser identificado, dijo que la amenaza al personal estadounidense en el extranjero era una de las razones por las que la administración estaba tomando medidas enérgicas en empresas como NSO y en la búsqueda de una nueva discusión global sobre los límites del espionaje. El funcionario agregó que han visto”abuso sistémico”en varios países que involucran el software espía Pegasus de NSO.
