El mes pasado, Apple presentó una demanda contra NSO Group en un intento de cerrar el notorio software espía Pegasus, prometiendo ayudar a financiar la investigación para combatir el abuso de tales herramientas.
Al mismo tiempo, Apple prometió comenzar a notificar a cualquiera que crea que ha sido atacado por Pegasus y otro software espía similar. Los resultados de estas divulgaciones han comenzado a mostrar cuán omnipresentes e insidiosas se han vuelto estas herramientas.
A las pocas horas del anuncio de Apple, seis activistas e investigadores tailandeses recibieron alertas de que sus iPhones podrían haber sido atacados por el”estado-atacantes patrocinados”. Esto fue seguido unos días más tarde, con un fiscal polaco recibiendo un mensaje similar. alerta.
Sin embargo, esto probablemente sea solo la punta del iceberg, ya que estos son solo los informes que conocemos. Todos estos activistas tenían una cosa en común: se sabía que eran críticos con sus respectivos gobiernos y se habían pronunciado regularmente contra las prácticas corruptas de políticos y otros líderes.
Sin embargo, ahora parece que Pegasus ha llegado aún más cerca de casa, con varios empleados del Departamento de Estado de EE. UU. recibiendo notificaciones de que sus iPhones habían sido comprometidos, muy probablemente por Pegasus.
Ataques de software espía contra funcionarios estadounidenses
Según Reuters , al menos nueve funcionarios estadounidenses que trabajan en asuntos relacionados con Uganda recibieron las alertas de Apple la semana pasada de que un ataque patrocinado por el estado se había dirigido ellos. Aunque las alertas de Apple no identifican el software espía específico utilizado en el ataque, se cree que es la herramienta Pegasus del Grupo NSO.
Un informe de investigación de julio de 2021 de The Washington Post reveló que algunos funcionarios estadounidenses habían sido incluidos en una lista de posibles objetivos de Pegasus que incluye más de 50.000 números de teléfono. Sin embargo, no estaba claro si esos funcionarios habían sido realmente el objetivo, ni si los ataques habían tenido éxito.
Gracias al sistema de alerta de Apple, sin embargo, ahora sabemos que al menos algunos funcionarios fueron víctimas de este tipo de ataques, aunque no está claro quién está realmente detrás de ellos.
Reuters señaló que era fácil identificar a las víctimas como ciudadanos estadounidenses y empleados del gobierno de los Estados Unidos, ya que sus ID de Apple eran direcciones de correo electrónico en el dominio oficial state.gov.
Estas intrusiones representan los ataques más conocidos de funcionarios estadounidenses que utilizan tecnología NSO. Sin embargo, parece que estos empleados en particular del Departamento de Estado están siendo atacados debido a su participación en tratando de ayudar a sofocar el actual malestar político en Uganda .
Norbert Mao, el presidente del Partido Demócrata en Uganda, también compartió que se había despertado con una notificación de amenaza similar de Apple en noviembre.
NSO Group ha insistido en que su software espía no se puede usar en teléfonos con números norteamericanos; los teléfonos que comienzan con +1 están básicamente en una lista de bloqueo de Pegasus. Por lo tanto, tiene sentido que los funcionarios del Departamento de Estado en cuestión estuvieran usando iPhones registrados con números de teléfono extranjeros, probablemente números basados en Uganda, en apoyo de su trabajo para reunirse con los líderes de la oposición de Uganda.
Sin embargo, Reuters también agrega que”no tiene evidencia de que los ataques estuvieran relacionados con eventos actuales en Uganda”. Un alto funcionario de la Administración Biden dijo que el gobierno de Estados Unidos ha visto un”abuso del sistema”en varios países que involucra el software espía Pegasus de NSO.
Por su parte, NSO Group emitió un comunicado la semana pasada diciendo que no tenía evidencia de que sus herramientas fueran utilizadas, pero que también había “cancelado el acceso para los clientes relevantes” y estaría investigando más.
Si nuestra investigación muestra que estas acciones realmente sucedieron con las herramientas de NSO, dicho cliente será despedido permanentemente y se llevarán a cabo acciones legales.
Portavoz de NSO
Como Reuters explica que el Ministerio de Defensa israelí debe aprobar licencias de exportación para NSO para que se le permita vender su tecnología intencionalmente. Sin embargo, algunos de sus clientes anteriores más conocidos han incluido Arabia Saudita, los Emiratos Árabes Unidos y México.
Sin embargo, la embajada de Israel en Washington emitió un comunicado que decía que el objetivo de los funcionarios estadounidenses”sería una violación grave de sus reglas”.
Los productos cibernéticos como el mencionado están supervisados y autorizados para ser exportados a los gobiernos solo con fines relacionados con la lucha contra el terrorismo y delitos graves. Las disposiciones de licencia son muy claras y si estas afirmaciones son ciertas, es una violación severa de estas disposiciones.
Portavoz de la embajada israelí
No obstante, gracias a la postura más proactiva de Apple en notificar a los objetivos de Pegasus y otro software espía patrocinado por el estado, parece que algunas de estas reglas se han incumplido. Queda por ver qué sucederá con la demanda de Apple contra NSO Group, pero al menos, parece que las notificaciones de Apple están funcionando según lo diseñado para sacar a la luz estas intrusiones.
