.

Photo: Tim Reckmann/Flickr CC BY 2.0

Cadenas de bloques y aplicaciones

WhatsApp denuncia a una empresa por hackear la 'app' para espiar

1

La aplicación de mensajería propiedad de Facebook ha demandado a la empresa israelí de cibervigilancia NSO Group. La acusa de haberse aprovechado de una vulnerabilidad para vigilar los smartphones de al menos 100 defensores de derechos humanos, periodistas y otros miembros de la sociedad civil en todo el mundo

  • por Patrick Howell O'neill | traducido por Ana Milutinovic
  • 04 Noviembre, 2019

WhatsApp ha demandado a la empresa israelí de hackeo NSO Group ante un tribunal federal de EE. UU., según ha anunciado recientemente el CEO de WhatsApp, Will Cathcart, a The Washington Post.​ WhatsApp acusa a NSO Group de explotar una vulnerabilidad para atacar a aproximadamente 1.400 teléfonos y dispositivos con "malware diseñado para infectar con el propósito de vigilar a los usuarios específicos de WhatsApp". Puede leer la demanda aquí de WhatsApp, propiedad de Facebook (en inglés).

Ese hackeo permitió a NSO Group y a sus clientes espiar los mensajes, correos electrónicos y llamadas telefónicas, así como las cámaras y los micrófonos de los dispositivos en cuestión.

"Hubo otro patrón preocupante en el ataque, como explica nuestra demanda", escribió Cathcart. "Iba dirigido a al menos a 100 defensores de los derechos humanos, periodistas y otros miembros de la sociedad civil en todo el mundo".

NSO Group, propiedad de la empresa matriz Q Cyber ​​Technologies, es una compañía israelí que se ha convertido en un líder mundial en la construcción de malware dirigido a teléfonos móviles y dispositivos. Opera en todo el mundo y con varios gobiernos.

La lista de clientes y víctimas conocidas públicamente ha hecho que NSO se convierta en infame: el activista de derechos humanos en los Emiratos Árabes Unidos, Ahmed Mansoor, está cumpliendo la condena de 10 años de prisión después de que, según los informes, el malware NSO fue utilizado para espiarlo repetidamente.

"NSO ha negado anteriormente cualquier participación en el ataque [WhatsApp]", escribió Cathcart. "Pero nuestra investigación descubrió lo contrario".

La demanda se centra en lo que los abogados de WhatsApp explican que es el acceso no autorizado y el uso de los servidores de WhatsApp por parte de NSO Group para imitar el tráfico legítimo de la red y las llamadas de WhatsApp como parte de las operaciones para infectar los dispositivos específicos. El código malicioso oculto dentro de las llamadas fue el motivo de la infección.

Los investigadores del Laboratorio Ciudadano de la Universidad de Toronto (Canadá) han investigado e informado sobre "los periodistas, activistas y defensores de los derechos humanos, abogados, investigadores internacionales, grupos de oposición política y otros miembros de la sociedad civil" que, según ellos, han sido blanco del malware del Grupo NSO.

La compañía fue vendida recientemente a Novalpina Capital y desde entonces ha declarado públicamente que se adherirá a los principios de las Naciones Unidas, pero el Laboratorio Ciudadano asegura que los abusos han continuado.

Esta demanda del gigante tecnológico es un paso prácticamente sin precedentes, que pondrá a prueba la industria de hackeos que se ha expandido en los últimos años.

NSO Group no respondió a una solicitud de comentarios.

Cathcart añadió que los gigantes tecnológicos deberían unirse al reciente llamamiento del Relator Especial de la ONU, David Kaye, para una moratoria inmediata en la venta, transferencia y uso de herramientas de vigilancia como el malware del Grupo NSO.

Cadenas de bloques y aplicaciones

Qué significa estar constantemente contectados unos a otros y disponer de inmensas cantidades de información al instante.

  1. El desafío de la privacidad y los datos va mucho más allá de TikTok y China

    Castigar aplicaciones individuales como WeChat no es más que un parche cortoplacista que no aborda la raíz del problema: una economía global de 'apps' que recopila y monetiza todos los datos que puede. La única forma de solucionarlo es con una legislación sólida y democrática más parecida al RGPD de la UE

  2. EE. UU. no ha prohibido TikTok ni WeChat, pero casi

    Aunque el Gobierno emitió una orden para ilegalizar e impedir la descarga de ambas aplicaciones de propiedad China, ambas siguen disponibles. El 20 % de TikTok será adquirido por Oracle y Walmart con la bendición de Trump, y la prohibición de WeChat ha sido paralizada por un juez de San Francisco

  3. Campus, el desesperado intento de Facebook de captar a la Generación Z

    La plataforma, dirigida exclusivamente a universitarios, recuerda mucho a los primeros días de la red social, cuando era vista como una empresa moderna y original. A pesar de sus intentos de capitalizar las microrredes de comunidades con intereses similares, el nuevo servicio no aporta nada nuevo