Minuto a Minuto

Internacional El senador Thom Tillis condiciona su apoyo al fiscal de Trump a que se reúna con víctimas de Epstein
El voto de Tillis es clave, pues un solo rechazo republicano podría frenar la nominación de Blanche si los demócratas votan en bloque en contra
Internacional HRW denuncia represión, discriminación y abuso de poder en EE.UU. durante el Mundial
HRW presentó, junto con Sport & Rights Alliance, un informe sobre el Mundial en EE.UU., centrado en los derechos de inmigrantes y personas LGBTIQ+
Nacional Detienen a Ricardo Thompson, relacionado con el exgobernador Ernesto Ruffo
El sujeto fue detenido en la colonia Zona Playitas de Ensenada, Baja California
Internacional Trump eleva la presión comercial sobre Brasil y aviva la batalla entre Lula y Bolsonaro
Flávio Bolsonaro teme que arancel de Trump termine favoreciendo a Lula, a pesar de que su hermano impulsó en EE.UU. sanciones contra Brasil
Internacional Informe vincula impacto de aves en accidente mortal de helicóptero en Nueva York
Los archivos también revelan que se hallaron restos de aves y testimonios que reportaron su presencia antes de la caída del helicóptero
WhatsApp demanda a creadores de Pegasus por espionaje
Foto de Christian Wiediger para Unsplash

WhatsApp demandó al conocido proveedor de software NSO Group, asegurando que la compañía participó activamente en el espionaje de usuarios del servicio de chat encriptado.

En mayo, se reveló una vulnerabilidad de software en WhatsApp. Usando esta falla, los piratas informáticos podrían cargar spyware en un teléfono a través de una llamada de video, incluso si la persona nunca había respondido la llamada.

Citizen Lab, la organización que descubrió la vulnerabilidad, dijo en ese momento que el ataque se estaba utilizando para atacar a periodistas y defensores de derechos humanos.

El spyware utilizado en los ataques, llamado Pegasus, fue desarrollado por el Grupo NSO con sede en Israel, cuyo software ha sido empleado por gobiernos represivos de todo el mundo.

Cuando se reveló la falla de WhatsApp, NSO Group dijo que no estaba involucrado en el uso directo de su software, y simplemente se lo proporcionó a los gobiernos. Pero en un artículo de opinión del Washington Post, el director de WhatsApp, Will Cathcart, dijo que la compañía tiene evidencia de la participación directa del Grupo NSO en el ataque. “Ahora, estamos buscando responsabilizar a NSO bajo las leyes estatales y federales de los Estados Unidos, incluida la Ley de Fraude y Abuso de Computadoras de los Estados Unidos“, escribió Cathcart.

Según Cathcart, los servidores y servicios de WhatsApp propiedad de Facebook fueron utilizados en el ataque de NSO Group, además, descubrieron evidencia que vincula las cuentas de WhatsApp utilizadas en el ataque con el proveedor de software espía. “Si bien su ataque fue altamente sofisticado”, escribe Cathcart, “sus intentos de cubrir sus huellas no fueron del todo exitosos”. Según WhatsApp, unos mil 400 dispositivos fueron infectados por el código malicioso.

En un anuncio relacionado, Citizen Lab dijo que ha estado trabajando con WhatsApp desde el ataque para identificar objetivos sospechosos.

“En los términos más enérgicos posibles, disputamos las acusaciones de hoy y lucharemos enérgicamente contra ellas”, dijo NSO Group en un comunicado. La compañía continuó diciendo que toma medidas cuando uno de sus productos se utiliza para fines distintos de la lucha contra el crimen o el terrorismo.

WhatsApp pidió a un tribunal que impida que NSO Group tome medidas similares en el futuro y que pague los daños. “WhatsApp continuará haciendo todo lo que podamos dentro de nuestro código, y dentro de los tribunales de justicia, para ayudar a proteger la privacidad y seguridad de nuestros usuarios en todas partes”, escribe Cathcart.

Afectaciones en México

México fue uno de los países donde el spyware se encontró activo. Entre agosto de 2016 y el mismo mes de 2018, se detectaron mil 091 direcciones IP y mil 014 dominios que coinciden con la infraestructura de la firma israelí NSO Group con el nombre de Pegasus.

Los investigadores identificaron 36 diferentes operadores de Pegasus en el mundo, de los cuales tres estuvieron activos en junio de 2018 en México.

Entre los hallazgos está la suplantación del dominio del sitio de Animal Político así como del servicio por SMS de Uno Noticias. El método de infección de Pegasus se daba mediante un enlace malicioso, que suele hacerse pasar por un sitio web legítimo.

Activistas sociales denunciaron en 2016 que el gobierno mexicano presuntamente los espió con la utilización del programa.

En teoría, dicho programa debería ser utilizado para investigar a criminales y terroristas, sin embargo, entre los blancos del programa se encuentran abogados que participaban en la desaparición de los 43 estudiantes de Ayotzinapa, un economista que ayudó a redactar un proyecto de ley anticorrupción y una estadounidense que representaba a víctimas de abusos sexuales cometidos por la policía.

Con información de López-Dóriga Digital y The Verge