En respuesta, la empresa cibernética israelí cuestiona los métodos y motivos detrás del nuevo informe.
Citizen Lab descubrió que, en algunos casos, el malware infectado apuntaba a iPhones sin que los usuarios realizaran ninguna acción, lo que se conoce como vulnerabilidad de cero clic.
Bill Marczak de Citizen Lab dijo que los exploits funcionaron contra una versión reciente del sistema operativo del iPhone, y agregó que “no hay indicios de que los errores explotados hayan sido corregidos”.
Ivan Krstic, director de Arquitectura e Ingeniería de Seguridad de Apple, dijo que estos ataques son costosos y, a menudo, tienen una vida útil corta. “No son una amenaza para la inmensa mayoría de nuestros usuarios”, dijo en un comunicado, y agregó que Apple agrega constantemente nuevas protecciones para sus dispositivos y datos.
El nuevo informe es la última noticia no deseada para NSO Group. La firma fue el foco de informes recientes de un consorcio de medios que descubrió que la herramienta de software espía de la compañía, Pegasus, se usó en varios casos de ataques telefónicos exitosos o intentados de ejecutivos de negocios, activistas de derechos humanos y otros en todo el mundo
Esas investigaciones, basadas en datos filtrados obtenidos por Forbidden Stories, una organización sin fines de lucro de periodismo con sede en París, y el grupo de derechos humanos Amnistía Internacional, provocaron una condena generalizada de la empresa.
El Ministerio de Defensa de Israel se ha comprometido a investigar tales afirmaciones y tomar medidas contra la empresa si es necesario. El ministro de Defensa, Benny Gantz, afirmó que Israel sigue el derecho internacional cuando se trata de exportar software cibernético.
El mes pasado, alrededor de 1.000 manifestantes en la capital de Hungría exigieron respuestas a las acusaciones de que el gobierno de derecha del país utilizó a Pegasus para monitorear en secreto a periodistas, abogados y empresarios críticos. El parlamento de India también estalló en protestas cuando los legisladores de la oposición acusaron al gobierno del primer ministro Narendra Modi de usar el producto de NSO Groups para espiar a oponentes y otros.
Francia también está tratando de llegar al fondo de las acusaciones de que el presidente Emmanuel Macron y miembros de su gobierno pueden haber sido atacados en 2019 por un servicio de seguridad marroquí no identificado que usaba Pegasus. Marruecos, un aliado clave de Francia, negó esos informes y está tomando acciones legales para contrarrestar las acusaciones que implican al reino del norte de África en el escándalo del software espía.
Actualmente, Facebook está demandando a NSO Group en un tribunal federal de EE. UU. Por presuntamente apuntar a unos 1.400 usuarios de su servicio de mensajería cifrada WhatsApp con software espía altamente sofisticado. Eso incluye a los usuarios de Bahrein, dijo Facebook.
Los expertos en derechos humanos que trabajan con las Naciones Unidas pidieron recientemente a los países que pausen la venta y transferencia de software espía y otras tecnologías de vigilancia hasta que establezcan reglas que rijan su uso, con el objetivo de garantizar que no vulneren los derechos humanos.
