El software espía Pegasus versus un arma nuclear, mientras habla el CEO

El CEO de la compañía defendió el software espía Pegasus, una forma de piratear remotamente un iPhone con un solo clic y obtener acceso a todos los datos personales almacenados en él. El jefe de NSO dijo que la compañía había cometido «errores» al venderlo a gobiernos represivos, pero afirmó que ahora solo vende Pegasus a países a los que EE. UU. vende armas. Un investigador de seguridad dijo que la comparación era incorrecta y afirmó que una comparación más razonable sería con las ventas de misiles nucleares de largo alcance…

antecedentes

NSO Group fabrica software espía llamado Pegasus que se vende a agencias gubernamentales y policiales. La empresa adquiere las denominadas vulnerabilidades de día cero (aquellas que Apple desconoce) de los piratas informáticos, y su software es capaz de instalar exploits de clic cero, que no requieren la interacción del usuario por parte del objetivo. En particular, se informó que el simple hecho de recibir un iMessage en particular, sin abrirlo ni interactuar con él de ninguna manera, puede hacer que un iPhone se vea comprometido y que se exponga la información personal. NSO solo vende Pegasus a los gobiernos, pero entre sus clientes se encuentran países con registros de derechos humanos extremadamente deficientes, con el software espía utilizado contra opositores políticos, activistas de derechos humanos, abogados, periodistas y más. Apple ha trabajado durante mucho tiempo para proteger a los usuarios de iPhone de Pegasus: demandó a la empresa, advirtió a los propietarios de iPhones infectados y ofreció un modo de bloqueo que desactiva los vectores de ataque más comunes.

El jefe de NSO defiende el spyware

En su primera entrevista con los medios desde que asumió el cargo hace unos cinco meses, Yaron Shohat admitió haber cometido «errores» al vender Pegasus a gobiernos que lo utilizan para violar los derechos humanos. Sin embargo, afirmó al WSJ que NSO ahora es mucho más cauteloso y solo vende a gobiernos con licencia para vender armas estadounidenses.

Shohat dijo que NSO Group había despedido a 10 clientes por presunto mal uso de su tecnología, y agregó que el proveedor de spyware había aprendido de esas experiencias. No nombró a los clientes. “No les diré que nunca nos hemos equivocado, pero actuamos con responsabilidad”, dijo. […] Se negó a decir si todos los clientes de NSO son democracias, pero dijo que «cualquier cliente o país al que EE.UU. vendería armas».

Un académico que ha observado de cerca las actividades de NSO dice que la comparación no cuadra.

John Scott-Railton, investigador principal de Citizen Lab, un grupo de investigación cibernética de la Universidad de Toronto que ha estado monitoreando de cerca al Grupo NSO, descartó la idea de que vender Pegasus, incluso a los aliados, fuera lo mismo que exportar otras especies de armas. «Si vendiera misiles balísticos intercontinentales a todos esos países a los que EE. UU. vende varias armas, me imagino que EE. UU. también estaría bastante molesto», dijo Scott-Railton. «Pegasus es un arma cibernética sin límite de alcance lógico».

El gobierno de los EE. UU. prohibió la importación y el uso de Pegasus y puso a NSO en la lista negra para evitar que compre tecnología sensible de los EE. UU. Esto ha tenido un impacto financiero serio en la compañía, con la agencia de crédito Moody’s diciendo que la compañía tiene una deuda de alrededor de 500 millones de dólares y está en riesgo de pagarla. Foto: Departamento de Energía de EE. UU. (Dominio público) FTC: Utilizamos enlaces de afiliados de automóviles que generan ingresos. Más.

---

Visite 9to5Mac en YouTube para obtener más noticias de Apple: