Controversial compañía de spyware está implicada en el ataque a WhatsApp

El fabricante israelí de spyware NSO Group Ltd. estuvo en el centro de atención el martes después de que se sospechara que su software estaba siendo utilizado para hackear los teléfonos de activistas de derechos humanos a través de WhatsApp. No es la primera vez que la compañía se encuentra en el centro de la controversia. 

Grupos de derechos humanos e investigadores alertaron durante años sobre NSO Group, creador de un software de vigilancia para dispositivos móviles que presuntamente ayuda a los gobiernos a combatir el "terrorismo y la delincuencia". Sin embargo, los activistas dicen que los gobiernos hacen un mal uso de los productos de NSO para atacar a defensores de derechos humanos, periodistas y críticos.

The Financial Times informó que una vulnerabilidad en la aplicación de chat WhatsApp permitía a los atacantes instalar software de vigilancia, desarrollado por NSO, en dispositivos iPhone y Android, llamando a objetivos específicos a través de la aplicación. Según el periódico, uno de los objetivos fue un abogado de derechos humanos radicado en el Reino Unido. 

WhatsApp pide actualizar software tras un posible ataque

NSO asegura que su tecnología ayuda a las agencias gubernamentales de inteligencia y de aplicación de la ley a frustrar ataques terroristas importantes, llevar a casa a niños secuestrados y detener a pedófilos y otros delincuentes. Pero el denunciante estadounidense Edward Snowden acusó a la compañía el otoño pasado de ayudar a Arabia Saudita a rastrear y matar al crítico del gobierno Jamal Khashoggi.

El centro de estudios de seguridad en Internet Citizen Lab informó el año pasado que había identificado 45 países donde se utilizaba el software espía de NSO, incluido su producto estrella, Pegasus, para realizar operaciones de vigilancia. El spyware puede acceder al micrófono y la cámara de un teléfono, ver el correo electrónico y los mensajes y recopilar datos de ubicación del usuario.

"Nuestros hallazgos pintan una imagen sombría de los riesgos para los derechos humanos por la proliferación global de la NSO", según consta en el informe. Citizen Lab afirmó que el software está siendo utilizado por países con "dudosos historiales de derechos humanos y comportamiento abusivo por parte de los servicios de seguridad del estado". 

La farsa del "cifrado de extremo a extremo" de WhatsApp

Amnistía Internacional y otros grupos de derechos humanos trataron de bloquear el uso generalizado de la tecnología de NSO y presentaron una petición ante un tribunal de distrito israelí el lunes para exigir que el Ministerio de Defensa revoque su licencia de exportación.

En la conferencia del otoño pasado, Snowden citó a Citizen Lab, diciendo que el software Pegasus se había instalado en el teléfono de otro disidente saudí que estaba en contacto con Khashoggi. "Y eso, a su vez, podría haber ayudado a los saudíes a rastrear a Khashoggi", aseguró Snowden.

En una entrevista, el director ejecutivo de la compañía, Shalev Hulio, negó categóricamente que el software de NSO se usara para atacar a Khashoggi y dijo que se ha utilizado para frustrar varios ataques terroristas muy grandes en Europa: coches bomba y suicidas. No explicó más allá.

WhatsApp cree que los ataques tienen el sello distintivo de una "empresa privada" que trabaja con los gobiernos para entregar software espía, pero no nombró a NSO Group ni a su software Pegasus. 

WhatsApp, Instagram y Facebook Messenger juntos: el nuevo plan de Zuckerberg

"A pesar de que el vínculo entre este ataque más reciente y NSO Group aún no se ha confirmado, la historia sube las apuestas en las discusiones entre grupos de la sociedad civil y los inversionistas internacionales NSO, así como la licencia del gobierno que permite a la compañía continuar por su peligroso camino", afirma AccessNow, un grupo de defensa de los derechos digitales, en un comunicado.

Fundada en 2010, NSO había operado en gran medida en la oscuridad durante varios años hasta 2016, cuando Citizen Lab también expuso el uso de Pegasus para atacar a Ahmed Mansoor, un defensor de derechos humanos en Emiratos Árabes Unidos. NSO dice que funciona bajo un elaborado conjunto de controles y contrapesos. Su licencia de exportación es específica para un cliente determinado y el proceso de selección es tedioso, según la compañía.

Asimismo, la empresa asegura que todas las acusaciones creíbles de uso indebido del producto se investigan y, en tres casos, NSO cerró su producto como resultado.

NSO, que tiene docenas de clientes con licencia, se valora en casi US$1.000 millones.

WhatsApp alentó a los usuarios a actualizar la aplicación después de que implementó la solución en sus servidores la semana pasada, agregando que solo un puñado de usuarios parecía haber sido objetivo del ataque.