WhatsApp demandó a la empresa que vendió el software espía Pegasus a gobiernos

La compañía de mensajería instantánea WhatsApp emprendió acciones legales contra la empresa NSO Group que comercializa el software de espionaje Pegasus. Hay 1.400 usuarios afectados en más de 20 países, entre ellos México.

WhatsApp, propiedad de Facebook, presentó la demanda ante un tribunal federal de California este martes. La empresa descubrió en mayo de 2019 que habían utilizado una vulnerabilidad para instalar el virus Pegasus a través de videollamadas.

Pegasus era utilizado por los gobiernos para espiar la comunicación de opositores. Los usuarios que blancos del ataque recibían una solicitud de videollamada que parecía una llamada ordinaria, “pero el malware infectaría silenciosamente el dispositivo con un programa espía, dando a los atacantes acceso completo al dispositivo” explicaron en el sitio especializado TechCrunch.

No era necesario aceptar la viodellamada para que el dispositivo se infectara, con sólo recibirla era suficiente. A veces el ataque era tan rápido que el celular de la víctima ni siquiera sonaba, dijo el portal. El programa instalado estaba hecho para acceder a los mensajes y otro tipo de herramientas de comunicación instaladas en el teléfono. Fue creado por una firma israelí de vigilancia móvil llamado NSO Group.

Como WhatsApp es el servicio de mensajería instantánea más popular en el mundo, fue utilizado como entrada del virus para infectar los dispositivos. La empresa reiteró que está “preocupada por la privacidad y seguridad de los usuarios” que comparten información personal o delicada a través de la aplicación.

También recordó que los mensajes intercambiados y las llamadas están encriptados de extremo a extremo. Aún así, Pegasus podía leer las conversaciones desde el propio teléfono una vez que éste lo había descifrado.

La empresa informó que hay 1.400 usuarios afectados con número telefónicos de 20 países diferentes, desde África, Asia, Medio Oriente, Europa y Norteamérica, entre ellos México, de acuerdo con el documento legal interpuesto por WhatsApp.

Más de 100 víctimas son periodistas y defensores de derechos humanos. Otras de las víctimas son religiosos, abogados y políticos.

La mayoría de estos ataques ocurrieron después de NSO Group fuera adquirida por Novalpina Capital, una firma europea de capital privado, y comenzara una campaña de relaciones públicas para limpiar la imagen de la empresa prometiendo que la nueva propiedad frenaría los abusos.

NSO Group siempre ha afirmado que sus actividades se limitan a vender software espía a gobiernos para ayudarlos en investigaciones contra criminales y terroristas y sus exportaciones respetan las leyes en tema de Israel. Sin embargo, en la práctica no es utilizado con ese fin.

La tomó seis meses a WhatsApp investigar cómo funcionaba el virus, qué vulnerabilidad aprovechaba y cómo evitarlo. En mayo obligó a todos sus usuarios a actualizar la aplicación con la nueva versión que protegía a los usuarios del virus.

Will Cathcart, jefe de WhatsApp, no cree que NSO Group brinde sus servicios a los gobierno de manera responsable como afirman los israelís, pues el perfil de las personas atacadas indica claramente que se utiliza contra civiles y gente opositora. “Este abuso debe ser detenido”, escribió en Twitter.

La empresa puso en la demanda que su aplicación ya fue parchada con un código para evitar este tipo de ataques y tomaron medidas adicionales.

Los desarrolladores de Citizen Lab están trabajando de la mano con WhatsApp para seguir investigando sobre el ataque y contactar con las personas afectadas para ayudarlos a mejorar sus prácticas de ciberseguridad y comprender mejor los casos.

NSO Group ha negado que la participen en los ataques, argumentando que no se involucran en el “funcionamiento de su tecnologías”, sólo la venden.

MÁS SOBRE ESTE TEMA