El pasado mes de mayo WhatsApp fue protagonista tras descubrirse una vulnerabilidad en sus videollamadas. En pocas palabras, NSO, una empresa israelí (la que creó Pegasus), había conseguido crear un exploit para dicha vulnerabilidad con el que se podía infectar el móvil de los usuarios y acceder a la cámara, al micrófono y el texto. Tan grave era el fallo de seguridad que el usuario no tenía ni que contestar la llamada, de forma que no había forma de detectar que estaba siendo espiado.
Ahora WhatsApp ha tomado cartas en el asunto y ha denunciado a NSO. Así lo ha hecho saber el presidente de la compañía, Will Cathcart, en una columna publicada en el Washington Post. "Tras meses de investigación, podemos decir quién está detrás del ataque", afirma el presidente, que señala directamente a NSO Group y la acusa de haber hecho un ataque muy sofisticado, pero no haber cubierto bien sus huellas. ´
1.400 móviles y 100 defensores de los derechos humanos
Según reza la demanda, "entre abril de 2019 y mayo de 2019, el acusado usó los servidores de WhatsApp, localizados en Estados unidos y más países, para enviar malware a aproximadamente 1.400 móviles y dispositivos". Sigue, diciendo que siendo "incapaces de romper el cifrado de extremo a extremo de WhatsApp, el acusado desarrollo su malware para acceder a los mensajes y otras comunicaciones después de ser desencriptadas en el móvil objetivo", lo que supone una violación de los términos del servicio.
De acuerdo a Cathcart, NSO apuntó también a 100 defensores de los derechos humanos, periodistas y otros miembros de la sociedad civil a lo largo del mundo. NSO, por su parte, negó los hechos diciendo que "bajo ninguna circunstancia NSO estaría involucrado en el funcionamiento... de esta tecnología" y hoy lo ha vuelto a hacer: "Rechazamos las acusaciones de hoy en los términos más enérgicos y las combatiremos con fuerza", haciendo hincapié en que "el único propósito de NSO es proveer tecnología para agencias gubernamentales de inteligencia y policiales para ayudarles a combatir el terrorismo y crímenes graves".
Para el presidente de WhatsApp, estos hechos son un toque para las empresas de tecnología, los gobiernos y los usuarios de internet y "refuerza por qué nunca se debe exigir a las compañías de tecnología que debiliten intencionalmente sus sistemas de seguridad". El gobierno de Estados Unidos ha pedido en alguna ocasión que Facebook acabé con el cifrado de extremo a extremo de WhatsApp y Telegram tuvo problemas con Rusia negarse a entregar las claves de cifrado de su app.
Por otro lado, Cathcart pide a las empresas que "expliquen públicamente aquellos ataques significativos para aumentar la resiliencia y trabajar con investigadores de seguridad" y, finalmente, expone algo evidente: "las empresas, simplemente, no deberían lanzar ataques cibernéticos contra otras empresas", sino que deben informar de dichas vulnerabilidades (en algunos casos hay recompensas económicas por ello) y, por supuesto, "no vender servicios a otras personas involucradas en tales ataques".
Finalmente, desde Facebook y WhatsApp han pedido a los tribunales que, de forma cautelar, restrinjan el uso de los servicios de WhatsApp y Facebook por parte de NSO y solicitan una compensación por todos los daños sufridos hasta ahora y los que se prueben antes de que la demanda sea resuelta.
Vía | Washington Post
Ver todos los comentarios en https://www.xatakamovil.com
VER 0 Comentario