WhatsApp demanda a creadores de Pegasus por espionaje

WhatsApp demandó al conocido proveedor de software NSO Group, asegurando que la compañía participó activamente en el espionaje de usuarios del servicio de chat encriptado.

En mayo, se reveló una vulnerabilidad de software en WhatsApp. Usando esta falla, los piratas informáticos podrían cargar spyware en un teléfono a través de una llamada de video, incluso si la persona nunca había respondido la llamada.

Citizen Lab, la organización que descubrió la vulnerabilidad, dijo en ese momento que el ataque se estaba utilizando para atacar a periodistas y defensores de derechos humanos.

El spyware utilizado en los ataques, llamado Pegasus, fue desarrollado por el Grupo NSO con sede en Israel, cuyo software ha sido empleado por gobiernos represivos de todo el mundo.

Cuando se reveló la falla de WhatsApp, NSO Group dijo que no estaba involucrado en el uso directo de su software, y simplemente se lo proporcionó a los gobiernos. Pero en un artículo de opinión del Washington Post, el director de WhatsApp, Will Cathcart, dijo que la compañía tiene evidencia de la participación directa del Grupo NSO en el ataque. “Ahora, estamos buscando responsabilizar a NSO bajo las leyes estatales y federales de los Estados Unidos, incluida la Ley de Fraude y Abuso de Computadoras de los Estados Unidos“, escribió Cathcart.

Según Cathcart, los servidores y servicios de WhatsApp propiedad de Facebook fueron utilizados en el ataque de NSO Group, además, descubrieron evidencia que vincula las cuentas de WhatsApp utilizadas en el ataque con el proveedor de software espía. “Si bien su ataque fue altamente sofisticado”, escribe Cathcart, “sus intentos de cubrir sus huellas no fueron del todo exitosos”. Según WhatsApp, unos mil 400 dispositivos fueron infectados por el código malicioso.

En un anuncio relacionado, Citizen Lab dijo que ha estado trabajando con WhatsApp desde el ataque para identificar objetivos sospechosos.

“En los términos más enérgicos posibles, disputamos las acusaciones de hoy y lucharemos enérgicamente contra ellas”, dijo NSO Group en un comunicado. La compañía continuó diciendo que toma medidas cuando uno de sus productos se utiliza para fines distintos de la lucha contra el crimen o el terrorismo.

WhatsApp pidió a un tribunal que impida que NSO Group tome medidas similares en el futuro y que pague los daños. “WhatsApp continuará haciendo todo lo que podamos dentro de nuestro código, y dentro de los tribunales de justicia, para ayudar a proteger la privacidad y seguridad de nuestros usuarios en todas partes”, escribe Cathcart.

Afectaciones en México

México fue uno de los países donde el spyware se encontró activo. Entre agosto de 2016 y el mismo mes de 2018, se detectaron mil 091 direcciones IP y mil 014 dominios que coinciden con la infraestructura de la firma israelí NSO Group con el nombre de Pegasus.

Los investigadores identificaron 36 diferentes operadores de Pegasus en el mundo, de los cuales tres estuvieron activos en junio de 2018 en México.

Entre los hallazgos está la suplantación del dominio del sitio de Animal Político así como del servicio por SMS de Uno Noticias. El método de infección de Pegasus se daba mediante un enlace malicioso, que suele hacerse pasar por un sitio web legítimo.

Activistas sociales denunciaron en 2016 que el gobierno mexicano presuntamente los espió con la utilización del programa.

En teoría, dicho programa debería ser utilizado para investigar a criminales y terroristas, sin embargo, entre los blancos del programa se encuentran abogados que participaban en la desaparición de los 43 estudiantes de Ayotzinapa, un economista que ayudó a redactar un proyecto de ley anticorrupción y una estadounidense que representaba a víctimas de abusos sexuales cometidos por la policía.

Con información de López-Dóriga Digital y The Verge