Enlace Judío – Apple presentó este martes en un tribunal una demanda contra la empresa israelí NSO Group, otro revés para la firma desarrolladora del software espía Pegasus, informó el periódico The New York Times.
La demanda es la segunda de este tipo: Facebook demandó al Grupo NSO en 2019 por apuntar a sus usuarios de WhatsApp, y representa otra medida consecuente de una empresa privada para frenar el software espía invasivo de los gobiernos y las empresas que proporcionan sus herramientas de espionaje.
Apple, por primera vez, busca responsabilizar a NSO por lo que dice que fue la vigilancia y la focalización de los usuarios de Apple.
También puede interesarte
Apple también quiere evitar permanentemente que NSO use cualquier software, servicio o dispositivo de Apple, una medida que podría hacer que el producto de software espía Pegasus de la compañía no tenga valor, dado que su negocio principal es brindar a los clientes gubernamentales de NSO acceso completo al iPhone o teléfono inteligente Android de un objetivo.
Apple también está solicitando daños no especificados por el tiempo y el costo de lidiar con lo que la compañía argumenta es el abuso de NSO de sus productos. Apple dijo que donaría las ganancias de esos daños a organizaciones que indagan y exponen software espía.
Los ejecutivos de Apple describieron la demanda como una advertencia para NSO y otros fabricantes de software espía. “Esto es lo que dice Apple: si haces esto, si utilizas nuestro software como arma contra usuarios inocentes, investigadores, disidentes, activistas o periodistas, Apple no te dará cuartel”, dijo en una entrevista Ivan Krstic, jefe de ingeniería y arquitectura de seguridad de Apple.
NSO Group se ha enfrentado a una serie de reveses críticos. A principios de este mes, la administración Biden incluyó en una lista negra a NSO Group y Candiru, otra compañía de vigilancia israelí, argumentando que suministran software espía a gobiernos extranjeros que lo han usado para atacar teléfonos de periodistas, disidentes, activistas de derechos humanos y otros.
NSO ha dicho que luchará contra la prohibición, pero el ejecutivo que asumirá el control de NSO Group renunció después de que la firma fue incluida en la lista negra, dijo la compañía.
Una semana después de la prohibición federal, la Corte de Apelaciones del Noveno Circuito de los EE. UU. rechazó el recurso de NSO Group para desestimar la demanda de Facebook. La firma israelí había argumentado que “podría reclamar inmunidad soberana extranjera”.
Según The New York Times, estos desarrollos ayudaron a allanar el camino para la demanda de Apple contra NSO.
Apple se encontró por primera vez en la mira de NSO en 2016, cuando investigadores de Citizen Lab, un instituto de investigación de la Escuela de Asuntos Globales Munk de la Universidad de Toronto, y Lookout, la compañía de seguridad móvil de San Francisco ahora propiedad de BlackBerry, descubrieron que el software se estaba aprovechando de 3 vulnerabilidades de seguridad en los productos de Apple para espiar a disidentes, activistas y periodistas.
Y la empresa está en riesgo de incumplimiento, advirtió Moody’s, la agencia calificadora. Moody’s rebajó la calificación de NSO en 2 niveles, 8 niveles por debajo del grado de inversión, citando su deuda de 500 millones y graves problemas de flujo de caja.
Una oportunidad para la demanda de Apple surgió en marzo, después de que se descubriera el software espía Pegasus de NSO en el iPhone de un activista saudí. Citizen Lab descubrió que el software espía Pegasus de NSO había infectado el iPhone sin ni siquiera un clic. El software espía podría infectar de forma invisible iPhones, computadoras Mac y relojes Apple, y luego desviar sus datos a servidores gubernamentales, sin que el objetivo lo sepa.
Citizen Lab denominó al esquema de infección de cero clics como “entrada forzada” y le pasó una muestra a Apple en septiembre. El descubrimiento obligó a Apple a emitir actualizaciones de software de emergencia para sus iPhones, iPads, Apple Watches y computadoras Mac.
La muestra de Pegasus le dio a Apple una comprensión forense de cómo funcionaba Pegasus. La empresa descubrió que los ingenieros de NSO habían creado más de 100 ID de Apple falsos para llevar a cabo sus ataques. En el proceso de creación de esas cuentas, los ingenieros de NSO habrían tenido que aceptar los términos y condiciones de iCloud de Apple, que exigen expresamente que el compromiso de los usuarios de iCloud con Apple “se rija por las leyes del estado de California“.
La cláusula ayudó a Apple a entablar una demanda contra NSO en el Distrito Norte de California.
“Esto fue una violación flagrante de nuestros términos de servicio y la privacidad de nuestros clientes”, dijo Heather Grenier, directora senior de litigios comerciales de Apple. “Esta es nuestra apuesta en el suelo, para enviar una señal clara de que no vamos a permitir este tipo de abuso de nuestros usuarios”.
Después de presentar su demanda, Apple dijo que ofrecería asistencia técnica, de inteligencia de amenazas e ingeniería gratuita a Citizen Lab y otras organizaciones dedicadas a erradicar la vigilancia digital. Apple también dijo que donaría 10 millones de dólares, y cualquier daño, a esas organizaciones.
Expertos en derechos digitales dijeron que la demanda de Apple amenazaba la supervivencia de NSO. “NSO ahora es veneno”, dijo Ron Deibert, director de Citizen Lab. “Nadie en su sano juicio querrá tocar esa empresa. Pero no se trata de una sola empresa, es un problema de toda la industria”.
Añadió que la demanda podría ser un paso hacia una mayor supervisión de la industria del software espía no regulado. “Pasos como este son útiles, pero incompletos”, dijo Deibert. “Necesitamos más acción por parte de los gobiernos”.
Reproducción autorizada con la mención siguiente: ©EnlaceJudío
