.

Photo: Tim Reckmann/Flickr CC BY 2.0

Cadenas de bloques y aplicaciones

WhatsApp denuncia a una empresa por hackear la 'app' para espiar

1

La aplicación de mensajería propiedad de Facebook ha demandado a la empresa israelí de cibervigilancia NSO Group. La acusa de haberse aprovechado de una vulnerabilidad para vigilar los smartphones de al menos 100 defensores de derechos humanos, periodistas y otros miembros de la sociedad civil en todo el mundo

  • por Patrick Howell O'neill | traducido por Ana Milutinovic
  • 04 Noviembre, 2019

WhatsApp ha demandado a la empresa israelí de hackeo NSO Group ante un tribunal federal de EE. UU., según ha anunciado recientemente el CEO de WhatsApp, Will Cathcart, a The Washington Post.​ WhatsApp acusa a NSO Group de explotar una vulnerabilidad para atacar a aproximadamente 1.400 teléfonos y dispositivos con "malware diseñado para infectar con el propósito de vigilar a los usuarios específicos de WhatsApp". Puede leer la demanda aquí de WhatsApp, propiedad de Facebook (en inglés).

Ese hackeo permitió a NSO Group y a sus clientes espiar los mensajes, correos electrónicos y llamadas telefónicas, así como las cámaras y los micrófonos de los dispositivos en cuestión.

"Hubo otro patrón preocupante en el ataque, como explica nuestra demanda", escribió Cathcart. "Iba dirigido a al menos a 100 defensores de los derechos humanos, periodistas y otros miembros de la sociedad civil en todo el mundo".

NSO Group, propiedad de la empresa matriz Q Cyber ​​Technologies, es una compañía israelí que se ha convertido en un líder mundial en la construcción de malware dirigido a teléfonos móviles y dispositivos. Opera en todo el mundo y con varios gobiernos.

La lista de clientes y víctimas conocidas públicamente ha hecho que NSO se convierta en infame: el activista de derechos humanos en los Emiratos Árabes Unidos, Ahmed Mansoor, está cumpliendo la condena de 10 años de prisión después de que, según los informes, el malware NSO fue utilizado para espiarlo repetidamente.

"NSO ha negado anteriormente cualquier participación en el ataque [WhatsApp]", escribió Cathcart. "Pero nuestra investigación descubrió lo contrario".

La demanda se centra en lo que los abogados de WhatsApp explican que es el acceso no autorizado y el uso de los servidores de WhatsApp por parte de NSO Group para imitar el tráfico legítimo de la red y las llamadas de WhatsApp como parte de las operaciones para infectar los dispositivos específicos. El código malicioso oculto dentro de las llamadas fue el motivo de la infección.

Los investigadores del Laboratorio Ciudadano de la Universidad de Toronto (Canadá) han investigado e informado sobre "los periodistas, activistas y defensores de los derechos humanos, abogados, investigadores internacionales, grupos de oposición política y otros miembros de la sociedad civil" que, según ellos, han sido blanco del malware del Grupo NSO.

La compañía fue vendida recientemente a Novalpina Capital y desde entonces ha declarado públicamente que se adherirá a los principios de las Naciones Unidas, pero el Laboratorio Ciudadano asegura que los abusos han continuado.

Esta demanda del gigante tecnológico es un paso prácticamente sin precedentes, que pondrá a prueba la industria de hackeos que se ha expandido en los últimos años.

NSO Group no respondió a una solicitud de comentarios.

Cathcart añadió que los gigantes tecnológicos deberían unirse al reciente llamamiento del Relator Especial de la ONU, David Kaye, para una moratoria inmediata en la venta, transferencia y uso de herramientas de vigilancia como el malware del Grupo NSO.

Cadenas de bloques y aplicaciones

Qué significa estar constantemente contectados unos a otros y disponer de inmensas cantidades de información al instante.

  1. Países que usan sus 'apps' de rastreo para cortar libertades y derechos

    Singapur, alabado por su gestión inicial de la pandemia, fue el primero en lanzar una aplicación de rastreo y notificación de exposición al coronavirus, cuya descarga va a empezar a ser obligatoria. La de Filipinas ha sido acusada de actuar como software espía y aún no se sabe quién desarrolló la de la India

  2. Las 'apps' que evitan muertes por balas perdidas en Brasil

    Unas 110 personas han muerto este año al verse atrapadas en fuegos cruzados en Río de Janeiro, cuyo Gobierno no hace más que censurar la información. Ante este desolador panorama, cada vez hay más aplicaciones colaborativas para ayudar a los ciudadanos a evitar las zonas peligrosas en cada momento 

  3. Claves para que las 'apps' de rastreo de contactos dejen de fracasar

    A pesar del esfuerzo de empresas y gobiernos, las aplicaciones para notificar la exposición a casos de coronavirus han resultado desastrosas. Para que cumplan su promesa, es necesario que sean éticas, fiables, con base local y adaptables para fomentar la confianza y la adopción entre los usuarios