Ayer se filtró la noticia de que los i-Phones de 11 empleados de la embajada de Estados Unidos que trabajaban en Uganda fueron pirateados utilizando software espía desarrollado por el grupo israelí NSO, el Pegaso. La empresa de vigilancia de Tel Aviv ya había sido incluida hace un mes en la lista negra estadounidense de empresas poco fiables que colaboran con gobiernos no aliados.
Pegasus es un sofisticado sistema de vigilancia que se puede implantar de forma remota en teléfonos inteligentes para extraer grabaciones de audio y video, comunicaciones cifradas, fotos, contactos, datos de ubicación y mensajes de texto.
La primera en publicar la noticia fue la agencia Reuters que informó sobre la Mensaje de Apple a los empleados de la embajada de Estados Unidos en Uganda: "Apple cree que ha sido blanco de atacantes estatales que intentan comprometer de forma remota el iPhone asociado con su ID de Apple. Es probable que estos atacantes estén interesados en quién eres o qué haces. Si su dispositivo se ve comprometido, el atacante cibernético puede acceder de forma remota a sus datos confidenciales, comunicaciones o incluso a su cámara y micrófono. Aunque es posible que se trate de una falsa alarma, tómese este aviso en serio ".
No hay indicios de que la NSO haya pirateado directamente los teléfonos. Habitualmente, como en otras ocasiones, se ha establecido que los autores son gobiernos extranjeros que adquieren licencias para el uso de software malicioso. Como Rusia que, gracias a la Pegasus, ha logrado violar repetidamente los sistemas de correo electrónico no clasificados del Departamento de Estado.
Los objetivos del software también incluyen confidentes de jamal khashoggi, el columnista del Washington Post que fue desmembrado por agentes saudíes en Turquía, varios abogados de derechos humanos, disidentes y periodistas en los Emiratos y México, e incluso sus familiares que vivían en Estados Unidos.
La China utilizó tipos similares de software espía para tomar medidas enérgicas contra las minorías musulmanas, así como contra Rusia contra los disidentes. Se cree que Arabia Saudita lo utilizó en el asesinato de Khashoggi y en el posterior intento de encubrir el crimen. Pero hasta ahora no se sabía que iba dirigido a diplomáticos estadounidenses.
El mes pasado, la administración Biden incluyó en la lista negra a NSO, sus subsidiarias y una compañía israelí llamada Candiru, alegando que suministró a sabiendas software espía que fue utilizado por gobiernos extranjeros para "atacar" teléfonos de disidentes, activistas de derechos humanos, periodistas y otros.
NSO y Candiru no están acusados de piratear intencionalmente los teléfonos ellos mismos, sino de vender herramientas a los clientes sabiendo que podrían usarse para ataques maliciosos.
El presidente Biden celebrará una cumbre en la Casa Blanca la próxima semana con decenas de países extranjeros, incluido Israel, para resolver el problema que está creando muchos incidentes diplomáticos.
NSO es una de varias empresas de la industria que gana dinero al encontrar vulnerabilidades en los diversos sistemas operativos de productos tecnológicos ampliamente utilizados.
NSO ha emitido un comunicado de prensa en el que indica que llevará a cabo una investigación independiente sobre las acusaciones y cooperará con cualquier investigación del gobierno de EE. UU. "Hemos decidido cancelar de inmediato el acceso de los clientes afectados al software debido a la gravedad de las acusaciones. Sin embargo, aún no hemos recibido ningún detalle sobre la infracción o los números de teléfono involucrados ".
Aunque la firma israelí NSO afirma que selecciona cuidadosamente a sus clientes, Estados Unidos está decidido y ha incluido a la firma entre las empresas que se oponen a los intereses de la política exterior estadounidense, y ordenó al Departamento de Comercio que prohíba la recepción de tecnologías clave.
Apple, en respuesta a esta vulnerabilidad, creó un parche en septiembre que corrigió la debilidad de su sistema operativo móvil. Dado que ese parche solo protege un teléfono después de que un usuario descarga el software actualizado, es posible que los piratas informáticos continúen explotando la debilidad para infiltrarse en teléfonos que aún no se han actualizado. Apple ha pedido a los empleados del Departamento de Estado que tomen varias precauciones, incluida la actualización inmediata de sus iPhones con el último software disponible, que incluye el parche. La compañía dijo que los ataques detectados por Apple "son ineficaces contra iOS 15 y posteriores".