Apple reveló recientemente una nueva política que notificaría a los usuarios si su dispositivos fueron el objetivo de un ataque patrocinado por el estado realizado con software espía de la vigilancia israelí-por-contratar a la empresa NSO Group. Ahora, solo unas semanas después, una nueva reporte de Reuters afirma que al menos nueve funcionarios del Departamento de Estado de EE. UU. se encontraron en el extremo receptor de un pirateo impulsado por NSO. Los ataques representarían los ataques más importantes contra funcionarios estadounidenses que utilizan el software espía de la empresa hasta la fecha.
Citando fuentes no identificadas, Reuters afirma que cada uno de los funcionarios atacados fue ya sea con sede en Uganda o fue trabajando de cerca en asuntos relacionados con ese país.
En un comunicado a Reuters, un portavoz de NSO dijo que la compañía tomaría medidas contra el cliente nacional responsable si su investigación descubría alguna mal uso de Pegasus; sin embargo, un El portavoz de NSO ahora le dice a Gizmodo que la compañía ha cancelado preventivamente el acceso del “cliente relevante” citando la “gravedad de las acusaciones”.
“Hasta el momento, no hemos recibido ninguna información ni los números de teléfono, ni ninguna indicación de que se hayan utilizado las herramientas de NSO en este caso”, agregó NSO.
El portavoz continuó diciendo que sus tecnologías están bloqueadas para que no funcionen en números de teléfono de EE. UU. (El software de NSO infecta a los objetivos a través de su número de teléfono, a menudo a través de SMS o enlaces de correo electrónico maliciosos). Sin embargo, aunque los presuntos funcionarios objetivo eran estadounidenses, las fuentes dijeron a Reuters que los funcionarios del Departamento de Estado en Uganda estaban usando iPhones registrados con números de teléfono extranjeros.
Apple no comentó de inmediato sobre el informe, pero dirigió a Gizmodo para su demanda contra NSO y declaraciones anteriores.
Como novedad, NSO Group ha ganado notoriedad internacional en los últimos años después de que varios informes mostraran la voluntad de NSO Group de vender su software espía Pegasus y otras herramientas a regímenes autoritarios en todo el mundo. En algunos casos, se ha informado que el software de NSO Groups se ha utilizado para atacar a periodistas, derechos humanos defensores, niños, e incluso algunos líderes políticos
NSO Group tiene alrededor de 60 clientes repartidos en 40 países y ha mantenido públicamente que solo vende sus productos a agentes gubernamentales de inteligencia y de aplicación de la ley. Frente a la creciente presión, la empresa temporalmente suspendido varios clientes del gobierno a principios de este año durante el posible uso indebido de su servicio.
Los presuntos ataques al Departamento de Estado se producen menos de un mes después de que el Departamento de Comercio de EE. UU. adicional NSO Group a su “Lista de entidades” de la Regulación de la Administración de Exportaciones (EAR) de EE. UU. Esas sanciones someten a NSO a restricciones comerciales que requerirían que las empresas con sede en EE. UU. Adquieran una licencia especial del gobierno si desean brindar servicios o vender productos a la parte sancionada.
“Las empresas que permiten a sus clientes piratear a los empleados del gobierno de Estados Unidos son una amenaza para la seguridad nacional de Estados Unidos y el gobierno debe tratarlas como tales”, dijo el senador de Oregón Ron Wyden en un comunicado a Gizmodo. “Quiero estar seguro de que el Departamento de Estado y el resto del gobierno federal tienen las herramientas para detectar ataques y responder a ellos rápidamente”.
El crescendo de voces que exigen un control del alcance de NSO Group tampoco se limita a los EE. UU. Esta misma semana, un grupo de 86 derechos humanos grupos envió una carta a la Unión Europea pidiendo a los funcionarios que sancionen a NSO y tomen medidas para limitar la venta, transferencia y exportación de la tecnología. Las principales empresas de tecnología también están adoptando sus propias posiciones contra la empresa de vigilancia. En 2019, Facebook (ahora Meta) archivado una demanda contra la compañía alegando que su malware había explotado una vulnerabilidad en WhatsApp que infectó 1.400 teléfonos con malware. Luego, el mes pasado, Apple lanzado su propia batalla legal contra NSO Group que intenta prohibir a la empresa el uso de software o servicios de Apple.
.