Mediante un comunicado, Apple dio a conocer que demandó a la empresa tecnológica israelí NGO Group por infectar dispositivos iOS con el spyware Pegasus
La empresa estadounidense de informática y tecnología Apple anunció que demandó a NSO Group, tecnológica israelí detrás del spyware Pegasus. La demanda registrada el 21 de noviembre busca responsabilizar a NSO Group de la vigilancia, particularmente la enfocada a los usuarios de Apple. La empresa estadounidense proporcionó nueva información sobre cómo NSO Group infectó los dispositivos de las víctimas con el spyware Pegasus. Según investigaciones dadas a conocer en 2021, se registraron al menos 50 mil números de teléfono como posibles objetivos de vigilancia.
Para evitar más abusos y daños a usuarios, Apple informó que buscará una orden judicial permanente para prohibir a NSO Group el uso de cualquier software, servicio o dispositivo de Apple. Pese a considerar que estas amenazas solo afectan a un número muy pequeño de sus clientes, aseguraron tomarse con total seriedad el ataque a sus usuarios. También declararon trabajar constantemente para fortalecer las protecciones de seguridad y privacidad en sus dispositivos con el sistema operativo iOS.
Según la información presentada en la demanda, NSO Group utilizó un exploit llamado FORCEDENTRY, que aprovechaba una vulnerabilidad, ya solucionada, para ingresar al dispositivo Apple de una víctima. Para introducir FORCEDENTRY a los dispositivos, los atacantes hicieron un uso incorrecto de los servidores de Apple, aunque según el comunicado, estos no fueron hackeados ni comprometidos en los ataques. Para mantener la seguridad de los dispositivos, Apple recomienda mantenerlos actualizados con la versión más reciente de su sistema operativo iOS.
Además, en el comunicado Apple reafirma su compromiso con el combate a la cibervigilancia y la protección de las víctimas. En este sentido anunció una contribución de 10 millones de dólares, así como las compensaciones derivadas de la demanda, a las organizaciones dedicadas a la investigación y defensa de la cibervigilancia.
El 3 de noviembre de 2021, el Departamento de Comercio de Estados Unidos informó que colocó a NSO Group en su Lista de entidad, una lista negra de restricciones comerciales. En un comunicado argumentaron que el motivo fue la realización de actividades en contra de la soberanía y seguridad de Estados Unidos, en relación con el uso del spyware Pegasus. El gobierno norteamericano se comprometió a utilizar agresivamente controles de exportación para responsabilizar a esas empresas por el desarrollo, tráfico o uso de tecnologías para actividades maliciosas.
De acuerdo a Amnistía Internacional, el spyware Pegasus se ha utilizado para facilitar la violación de derechos humanos a gran escala en todo el mundo. Entre los 50 mil números de teléfono filtrados como posibles objetivos de vigilancia se encuentran jefes de Estado, activistas y periodistas. Para el caso de México, se identificaron, de entre 15 mil números telefónicos atacados, al menos 25 periodistas seleccionados como objetivos durante un período de dos años.
En este sentido, la cibervigilancia es un problema serio que atenta contra los derechos humanos y es particularmente peligroso cuando se utiliza contra activistas y periodistas. Es importante para la sociedad civil mantenerse informada y activa cuando se trata de temas de ciberseguridad. Ea demanda de Apple contra NSO Group y la inclusión de la compañía israelí en la lista negra de