TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

Spyware para iPhone: es un trabajo sucio, pero NSO lo hará

Amnistía Internacional ha revelado que NSO Group, una empresa israelí de «vigilancia como servicio», creó y vendió un desagradable ataque de iMessage que puede usarse para espiar a periodistas, activistas y políticos usando sus iPhones.

Un ataque de piratería sin clics

Lo que hace que este último ataque sea particularmente peligroso es su explotación de vulnerabilidades sin clic, lo que significa que los objetivos ni siquiera necesitan leer o abrir el iMessage que contiene el hack. Amnistía dice que todos los iPhone y las actualizaciones de iOS son vulnerables al exploit, que brinda a los atacantes «acceso completo a los mensajes, correos electrónicos, medios, micrófono, cámara, llamadas y contactos del dispositivo».

“Apple se enorgullece de sus funciones de seguridad y privacidad, pero NSO Group las ha destrozado”, dijo Danna Ingleton, subdirectora de Amnesty Tech, en un comunicado. El software espía NSO ha infectado con éxito los modelos de iPhone 11 y iPhone 12. Miles de iPhones se han visto potencialmente comprometidos.

Bill Marczak, investigador del laboratorio de investigación universitario Citizen Lab, encontrado evidencia que sugiere NSO Group continúa desarrollando su spyware. Él lo llama un «problema PRINCIPAL de alarma roja intermitente de cinco incendios con la seguridad de iMessage».

Puedes leer Amnistía todos los detalles técnicos sobre su investigación del exploit aquí.

¿Quién es atacado?

Amnistía ha identificado al menos a 180 periodistas en 20 países objetivo, incluidos Azerbaiyán, Hungría, India y Marruecos. La lista incluye incluso al editor del Financial Times.

El informe también afirma haber evidencia encontrada que Pegasus fue utilizado por agentes saudíes para atacar a los familiares del periodista saudí asesinado Jamal Khashoggi. El Grupo NSO lo niega, aunque no está claro ¿Cómo iba a saber con certeza?dado que también afirma no tener acceso a los datos de los objetivos de sus clientes.

  Galax presenta la RTX 3060 Ti G6X Hof Pro con diseño Tri-Fan

Dice que su propia investigación interna ha confirmado que su tecnología no se usó contra Khashoggi. Supongo que depende de cuánta confianza tenga en una empresa privada que vende vigilancia como servicio.

¿En quién confías?

Amnistía no piensa mucho en la refutación. “NSO afirma que su software espía es indetectable y solo se usa para investigaciones criminales legítimas”, dijo Etienne Maynier, tecnólogo del Laboratorio de Seguridad de Amnistía Internacional. «Ahora hemos proporcionado pruebas irrefutables de esta ridícula mentira».

“La cantidad de periodistas identificados como objetivos ilustra perfectamente cómo se está utilizando Pegasus como herramienta para intimidar a los medios críticos”, dijo Agnès Callamard, secretaria general de Amnistía Internacional. “Se trata de controlar la narrativa pública, resistir el escrutinio y suprimir cualquier voz disidente. «

Como era de esperar, Apple reaccionó a la noticia. El jefe de ingeniería de seguridad, Ivan Krstić, dijo en un comunicado: «Los ataques como los descritos son muy sofisticados, su desarrollo cuesta millones de dólares, a menudo tienen una vida útil corta y se utilizan para atacar a personas específicas».

La guerra de privacidad de Apple te necesita

Todo esto es cierto, por supuesto. Apple continúa mejorando la seguridad en todas sus plataformas y su postura sobre la privacidad es muy clara: quiere que la privacidad esté integrada. a través de su ecosistema.

El CEO de Apple, Tim Cook, advirtió en 2018:

“Vemos claramente, dolorosamente, cómo la tecnología puede dañar en lugar de ayudar. Las plataformas y los algoritmos que prometían mejorar nuestras vidas en realidad pueden amplificar nuestras peores tendencias humanas. Actores deshonestos e incluso gobiernos se han aprovechado de la confianza de los usuarios para profundizar las divisiones, incitar a la violencia e incluso socavar nuestro sentido común de lo que es verdadero y lo que es falso.

  Reflexiones sobre cómo navegar la transición a Windows 11

A pesar del trabajo de Apple, las últimas revelaciones muestran que actores estatales bien financiados de varios tipos pueden abrirse camino a través de sus paredes. Pero a medida que se identifican nuevos ataques, la empresa parece estar haciendo un trabajo razonable al bloquearlos.

Mientras tanto, los gobiernos represivos en una multitud de matices continúan tratando de obligar a las empresas tecnológicas a incorporar puertas traseras de seguridad en sus productos. Hay argumentos claros en contra de esto: los derechos humanos y el diálogo democrático se erosionarán, mientras que los principales ataques financieros, de ransomware y de infraestructura se activarán a medida que la información sobre estas vulnerabilidades diseñadas se propague inevitablemente.

Monitoreo como servicio

NSO Group es un ejemplo interesante de esto. La empresa invierte en la identificación de vulnerabilidades que, como entidad responsable, debe revelar. En cambio, las usa para socavar la seguridad de la plataforma y luego vende estas herramientas a clientes internacionales para obtener ganancias con lo que parece ser una supervisión mínima.

Veo esto como un triunfo del capitalismo de vigilancia. La compañía dice que solo trata con agencias gubernamentales «legítimas» y «niega rotundamente» las afirmaciones recientes de Amnistía.

Sin embargo, tras las revelaciones de Snowden y el impacto socialmente corrosivo del abuso de las redes sociales en la forma de Cambridge Analytica y otros, junto con la expandiéndose rápidamente de toda la industria de la “vigilancia como un servicio privado no regulado”, uno no puede evitar preguntarse qué constituye una agencia gubernamental “legítima”?

¿Y qué pasa cuando cambia el gobierno?

En cambio, Callamard de Amnistía Internacional dice: «El Proyecto Pegasus deja al descubierto cómo el software espía NSO es el arma elegida por los gobiernos represivos que buscan silenciar a los periodistas, atacar a los activistas y aplastar a la disidencia, poniendo en riesgo innumerables vidas.

  Cómo configurar una clave SSH para conexiones seguras

Necesitamos recuperar el control

En declaraciones que deberían ser un eco escalofriante para los defensores de la privacidad, agrega: “Estas revelaciones deben actuar como un catalizador para el cambio. La industria de la vigilancia ya no debe beneficiarse del enfoque de laissez-faire de los gobiernos con intereses creados en el uso de esta tecnología para cometer abusos contra los derechos humanos.

Apple parece estar de acuerdo. Craig Federighi de Apple, vicepresidente senior de ingeniería de software, ha dicho“Nunca antes el derecho a la privacidad, el derecho a mantener los datos personales bajo su propio control, ha estado bajo ataque como lo está hoy. A medida que las amenazas externas a la privacidad continúan evolucionando, nuestro trabajo para contrarrestarlas también debe evolucionar.

Mi opinión ?

Las herramientas como las que NSO vende con fines de lucro permitirán más actividades delictivas y terroristas de las que previenen.

La batalla para asegurar Internet y proteger a los usuarios y su privacidad nunca ha parecido más crítica, especialmente cuando la sociedad en general se enfrenta a las amenazas gemelas de la pandemia y el cambio climático.

Por favor sígueme en Gorjeoo únete a mí en el AppleHolic’s Bar & Grill y conversaciones de manzana grupos en MeWe.



Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore