NurPhoto | imágenes falsas
Apple ha estado bajo presión para colaborar con sus rivales de Silicon Valley para defenderse de la amenaza común de la tecnología de vigilancia después de que un informe alegara que el software espía Pegasus de NSO Group se usó para atacar a periodistas y activistas de derechos humanos.
Amnistía Internacional, que analizó docenas de teléfonos inteligentes atacados por clientes de NSO, dijo que las afirmaciones de marketing de Apple sobre la seguridad y la privacidad superiores de sus dispositivos habían sido “destrozadas” por el descubrimiento de vulnerabilidades incluso en las versiones más recientes de sus iPhone y software iOS.
“Miles de iPhones se han visto potencialmente comprometidos”, dijo Danna Ingleton, subdirectora de la unidad de tecnología de Amnistía. “Esta es una preocupación mundial: cualquiera y todos están en riesgo, e incluso los gigantes tecnológicos como Apple están mal equipados para hacer frente a la enorme escala de vigilancia que tenemos a mano”.
Los investigadores de seguridad dijeron que Apple podría hacer más para abordar el problema trabajando con otras empresas de tecnología para compartir detalles sobre vulnerabilidades y examinar sus actualizaciones de software.
“Desafortunadamente, Apple hace un mal trabajo en esa colaboración”, dijo Aaron Cockerill, director de estrategia de Lookout, un proveedor de seguridad móvil. Describió iOS como una “caja negra” en comparación con Android de Google, donde dijo que era “mucho más fácil identificar el comportamiento malicioso”.
Amnistía trabajó con el grupo periodístico sin fines de lucro Forbidden Stories y 17 medios asociados en el “Proyecto Pegasus” para identificar presuntos objetivos de vigilancia.
NSO, que ha dicho que su tecnología fue diseñada para apuntar solo a sospechosos criminales o terroristas, describió las afirmaciones del Proyecto Pegasus como “acusaciones falsas” y “llenas de suposiciones erróneas y teorías no corroboradas”.
La investigación de Amnistía encontró que varios intentos de robar datos y escuchar a escondidas en iPhones se habían realizado a través de iMessage de Apple utilizando los llamados ataques de cero clic, que no requieren que el usuario abra un enlace.
Bill Marczak, becario de investigación en Citizen Lab, un grupo sin fines de lucro que ha documentado ampliamente las tácticas de NSO, dijo que los hallazgos de Amnistía sugirieron que Apple tenía un “gran problema rojo intermitente de cinco alarmas con la seguridad de iMessage”.
Se identificó un tipo similar de ataque de Pegasus sin clic utilizando el mensajero de WhatsApp propiedad de Facebook en 2019.
Will Cathcart, jefe de WhatsApp, calificó las últimas divulgaciones como una “llamada de atención para la seguridad en Internet”. En una serie de tweets, señaló las medidas tomadas por empresas de tecnología como Google, Microsoft y Cisco que han tratado de rechazar a Pegasus y otras herramientas comerciales de software espía.
Pero Apple, con quien Facebook tiene una disputa de larga data sobre los controles de privacidad del iPhone, estuvo ausente en su lista de colaboradores.
“Necesitamos que más empresas y, fundamentalmente, gobiernos, tomen medidas para responsabilizar a NSO Group”, dijo Cathcart.
Si bien Apple hace “un gran trabajo protegiendo a los consumidores”, dijo Cockerill de Lookout, “debería colaborar más con empresas como la mía” para protegerse contra ataques como Pegasus.
“La gran diferencia entre Apple y Google es la transparencia”, dijo Cockerill.
Apple insistió en que colaboró con investigadores de seguridad externos, pero optó por no hacer públicas las actividades, que incluían el pago de millones de dólares al año en recompensas de “recompensa de seguridad” por detectar vulnerabilidades y proporcionar su hardware a los investigadores.
“Durante más de una década, Apple ha liderado la industria en innovación de seguridad y, como resultado, los investigadores de seguridad están de acuerdo en que el iPhone es el dispositivo móvil de consumo más seguro del mercado”, dijo Apple en un comunicado.
“Los ataques como los descritos son muy sofisticados, cuesta millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos”, continuó Apple. “Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos”.
© 2021 The Financial Times Ltd. Reservados todos los derechos No se debe redistribuir, copiar ni modificar de ninguna manera.