Seguridad comprometida
Las ONGs buscan más colaboración con Apple para garantizar la seguridad del iPhone, después de las denuncias por el uso del spyware de NSO para espiar a activistas y periodistas.
Apple se encuentra bajo presión para colaborar más con sus rivales de Silicon Valley con el fin de defenderse de la amenaza común de la tecnología de vigilancia, después de que en un informe se denuncia que el spyware Pegasus de NSO Group se utilizó para espiar a periodistas y activistas de derechos humanos desde 2016.
Amnistía Internacional, que analizó docenas de smartphones que fueron blanco de clientes de NSO, señaló que las afirmaciones en la mercadotecnia de Apple de que sus dispositivos tienen una seguridad y privacidad superiores quedaron “destrozadas”, por el descubrimiento de las vulnerabilidades incluso en las versiones más recientes de sus iPhones y su software iOS.
“Miles de iPhones quedaron potencialmente comprometidos”, dijo Danna Ingleton, subdirectora de la unidad de tecnología de Amnistía. “Esta es una preocupación global, cualquiera y todos estamos en riesgo, e incluso gigantes de la tecnología como Apple están mal equipados para hacer frente a la enorme escala de vigilancia que está disponible”.
Los investigadores sobre seguridad dicen que Apple podría hacer más para hacer frente a este problema al trabajar con otras compañías de tecnología de Silicon Valley para compartir detalles sobre las vulnerabilidades y la revisión de las actualizaciones de software.
“Desafortunadamente, Apple hace un mal trabajo para esa colaboración”, dijo Aaron Cockerill, director de estrategia en Lookout, un proveedor de seguridad móvil, que describe al iOS como una “caja negra” en comparación con Android de Google, donde es “mucho más fácil identificar el comportamiento malicioso”.
Amnistía Internacional trabajó con la organización periodística sin fines de lucro Forbidden Stories y 17 medios asociados en el “Pegasus Project” (Proyecto Pegaso) para identificar los presuntos objetivos de vigilancia.
NSO Group, que dice que su tecnología se diseñó exclusivamente para atacar a sospechosos de delitos o terroristas, describió las afirmaciones de Pegasus Project, como “acusaciones falsas” y “llenas de suposiciones erróneas y teorías que no se han corroborado”.
La investigación de Amnistía encontró que se realizaron varios intentos de robar datos y espiar iPhones a través de iMessage de Apple utilizando los llamados ataques de “clic cero”, que funcionan sin que el usuario tenga que pulsar un enlace.
Bill Marczak, investigador de Citizen Lab, dijo que los hallazgos de Amnistía sugieren que Apple tenía un “enorme problema con la seguridad de iMessage”.
En 2019, se identificó un tipo similar de ataque de Pegasus de “clic cero” utilizando el servicio de mensajes WhatsApp propiedad de Facebook.
Will Cathcart, director de WhatsApp, calificó las últimas divulgaciones como una “llamada de atención para la seguridad en internet”. En una serie de tuits, señaló los pasos que compañías de tecnología como Google, Microsoft y Cisco han tratado de rechazar a Pegasus y otras herramientas de spyware comerciales.
Pero Apple, con quién Facebook tiene una disputa desde hace mucho tiempo sobre los controles de privacidad del iPhone, no estaba en su lista de colaboradores. “Necesitamos que más empresas y, de manera crucial, gobiernos, tomen medidas para que NSO Group rinda cuentas”, dijo Will Cathcart.
Si bien Apple hace “un gran trabajo protegiendo a los consumidores”, dijo Cockerill de Lookout, “debería colaborar más con empresas como la mía” para protegerse contra ataques como Pegasus. “La gran diferencia entre Apple y Google es la transparencia”, dijo Cockerill.
Apple insistió en que colaboró con investigadores de seguridad externos, pero optó por no dar a conocer las actividades. Entre esto se incluye el pago de millones de dólares al año en premios de “recompensa de seguridad” por detectar vulnerabilidades y proporcionar su hardware a los investigadores.
“Durante más de una década, Apple ha liderado la industria en innovación de seguridad y, como resultado, los investigadores de seguridad están de acuerdo en que el iPhone es el dispositivo móvil de consumo más seguro del mercado”, dijo Apple en un comunicado.
“Los ataques como los descritos son muy sofisticados, cuesta millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos”, continuó Apple. “Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, seguimos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos”.
©The Financial Times Ltd, 2021. Todos los derechos reservados. Este contenido no debe ser copiado, redistribuido o modificado de manera alguna. Milenio Diario es el único responsable por la traducción del contenido y The Financial Times Ltd no acepta responsabilidades por la precisión o calidad de la traducción.