.

Photo: Tim Reckmann/Flickr CC BY 2.0

Cadenas de bloques y aplicaciones

WhatsApp denuncia a una empresa por hackear la 'app' para espiar

1

La aplicación de mensajería propiedad de Facebook ha demandado a la empresa israelí de cibervigilancia NSO Group. La acusa de haberse aprovechado de una vulnerabilidad para vigilar los smartphones de al menos 100 defensores de derechos humanos, periodistas y otros miembros de la sociedad civil en todo el mundo

  • por Patrick Howell O'neill | traducido por Ana Milutinovic
  • 04 Noviembre, 2019

WhatsApp ha demandado a la empresa israelí de hackeo NSO Group ante un tribunal federal de EE. UU., según ha anunciado recientemente el CEO de WhatsApp, Will Cathcart, a The Washington Post.​ WhatsApp acusa a NSO Group de explotar una vulnerabilidad para atacar a aproximadamente 1.400 teléfonos y dispositivos con "malware diseñado para infectar con el propósito de vigilar a los usuarios específicos de WhatsApp". Puede leer la demanda aquí de WhatsApp, propiedad de Facebook (en inglés).

Ese hackeo permitió a NSO Group y a sus clientes espiar los mensajes, correos electrónicos y llamadas telefónicas, así como las cámaras y los micrófonos de los dispositivos en cuestión.

"Hubo otro patrón preocupante en el ataque, como explica nuestra demanda", escribió Cathcart. "Iba dirigido a al menos a 100 defensores de los derechos humanos, periodistas y otros miembros de la sociedad civil en todo el mundo".

NSO Group, propiedad de la empresa matriz Q Cyber ​​Technologies, es una compañía israelí que se ha convertido en un líder mundial en la construcción de malware dirigido a teléfonos móviles y dispositivos. Opera en todo el mundo y con varios gobiernos.

La lista de clientes y víctimas conocidas públicamente ha hecho que NSO se convierta en infame: el activista de derechos humanos en los Emiratos Árabes Unidos, Ahmed Mansoor, está cumpliendo la condena de 10 años de prisión después de que, según los informes, el malware NSO fue utilizado para espiarlo repetidamente.

"NSO ha negado anteriormente cualquier participación en el ataque [WhatsApp]", escribió Cathcart. "Pero nuestra investigación descubrió lo contrario".

La demanda se centra en lo que los abogados de WhatsApp explican que es el acceso no autorizado y el uso de los servidores de WhatsApp por parte de NSO Group para imitar el tráfico legítimo de la red y las llamadas de WhatsApp como parte de las operaciones para infectar los dispositivos específicos. El código malicioso oculto dentro de las llamadas fue el motivo de la infección.

Los investigadores del Laboratorio Ciudadano de la Universidad de Toronto (Canadá) han investigado e informado sobre "los periodistas, activistas y defensores de los derechos humanos, abogados, investigadores internacionales, grupos de oposición política y otros miembros de la sociedad civil" que, según ellos, han sido blanco del malware del Grupo NSO.

La compañía fue vendida recientemente a Novalpina Capital y desde entonces ha declarado públicamente que se adherirá a los principios de las Naciones Unidas, pero el Laboratorio Ciudadano asegura que los abusos han continuado.

Esta demanda del gigante tecnológico es un paso prácticamente sin precedentes, que pondrá a prueba la industria de hackeos que se ha expandido en los últimos años.

NSO Group no respondió a una solicitud de comentarios.

Cathcart añadió que los gigantes tecnológicos deberían unirse al reciente llamamiento del Relator Especial de la ONU, David Kaye, para una moratoria inmediata en la venta, transferencia y uso de herramientas de vigilancia como el malware del Grupo NSO.

Cadenas de bloques y aplicaciones

Qué significa estar constantemente contectados unos a otros y disponer de inmensas cantidades de información al instante.

  1. La mitad de los tuiteros que lanzan bulos sobre el coronavirus son bots

    Además de promover teorías de la conspiración y tratamientos falsos, estas cuentas piden la reactivación de la economía en EE. UU. y el cese del confinamiento. También emplean estrategias para apuntar contra grupos de riesgo como los inmigrantes y las minorías y apoyan a usuarios reales a fomentar el odio

  2. La 'app' de rastreo de la India o cómo destruir los derechos civiles

    Aunque teóricamente es de uso voluntario, instituciones públicas y privadas obligan a sus trabajadores a usarla bajo riesgo de ser multados o incluso encarcelados. Además, rastrea la ubicación, no es de código abierto y no está claro quién tiene acceso a los datos ni cuándo se destruyen

  3. Consejos para manterse cuerdo en medio de la locura del coronavirus

    Cada vez más voces advierten que la pandemia va a generar una avalancha de problemas de salud mental. Ofrecemos una serie de herramientas tecnológicas y psicológicas para ayudar a la gente a cuidar de su propio estado de ánimo antes de que el estrés y la ansiedad se conviertan en algo peor como la depresión