Los asuntos de privacidad y seguridad suelen estar en actualidad permanente cuando hablamos de servicios tan extendidos como WhatsApp y Facebook, aunque en este caso la noticia es que han sido víctimas según ellos mismos declaran tras cursar una demanda. Lo que ha ocurrido: WhatsApp ha denunciado a NSO Group por usar su app para espionaje.
Según la empresa de Zuckerberg, hasta 1.400 personas podrían haberse visto afectadas por el software de NSO Group, una empresa israelí dedicada al desarrollo de software de vigilancia y espionaje. Unos hechos que se remontan a abril y mayo de este año y que, tras una investigación, han decidido dejar en manos de la corte federal de Estados Unidos.
Una investigación con la que buscan demostrar los ataques sufridos en mayo
La información la ha hecho pública la propia WhatsApp en boca de su director ejecutivo, Will Cathcart. El director ha hecho un comunicado vía el diario The Washington Post en el que explican todos los hechos previos y afirman la existencia de la demanda.
Como decíamos, los incidentes empezaron el pasado mes de abril, cuando la empresa detectó "un nuevo tipo de ciberataque" que empleaba un fallo de seguridad en la función de videollamada. Ni siquiera era necesario que se descolgase esta videollamada, el usuario recibía lo que parecía una llamada normal que no era tal mediante la cual ya se transmitía un código malicioso que infectaba el teléfono con spyware, explica Cathcart.
La empresa admitió el problema tras anunciar que lo habían detectado y bloqueado, y como ya os contamos en aquel momento ya se apuntaba a NSO Group como la responsable del ataque. Sospechas que ahora, tras meses de investigación, la compañía formaliza en forma de demanda a esta empresa israelí, afirmando que aunque "su ataque era altamente sofisticado" dejaron huellas para poder rastrear el origen.
Entre los datos que publican sobre los afectados cuentan que se han visto afectados hasta 100 abogados de derechos humanos, periodistas, altos funcionarios de gobierno, disidentes políticos y más civiles hasta contar unos 1.400 posibles afectados, con lo que creen ver cierto patrón en el ataque y no algo aleatorio. Aquí aprovechan para lanzar un mensaje indirecto a los gobiernos con motivo de que no tienen intención de desactivar su encriptación de extremo a extremo, como al parecer se les pide.
A muchos no les pilla de nuevo
WhatsApp ha recurrido a las organizaciones Artículo 19, R3D y Social Tic para la investigación, además de la colaboración expertos de Citizen Lab (de la Universidad de Toronto), quienes detectaron ese posible patrón en los afectados. Añaden en Forbes que los afectados se ubican en 20 países, incluyendo México, Bahrein y Emiratos Árabes Unidos.
Habrá que ver qué responde y alega NSO Group, quienes de momento no tiene una respuesta pública ante esta demanda, cursada ayer. Como en su momento recordamos, esta empresa ya había sido acusada de crear spyware, y tampoco es algo que escondan llegando a defenderlo, como cuando el CEO de NSO Group defendió que "hackear a abogados, actrices o periodistas es perfectamente válido" en una entrevista para la CBS.
Amnistía Internacional ya emprendió acciones legales contra la compañía israelí, y ahora se suma la demanda de WhatsApp y la moratoria sobre estos ataques que pide la empresa de Zuckerberg. Veremos si finalmente hay penalización, por lo que respecta a la vulnerabilidad WhatsApp concretó a qué versiones afectaba solucionándolo en principio con las actualizaciones posteriores.
Por su parte, al propio servicio aún le quedan tareas por hacer para que el usuario tenga más control de su privacidad. Hace poco nos hacíamos eco del baneo masivo a un grupo de 250 personas provocado por "una broma" y poco después sabíamos que la app empezaba a liberar la función de poder poner barreras a que te añadan a un grupo, lo cual os explicamos paso a paso.
Ver 5 comentarios