El CEO de WhatsApp confirma que los funcionarios de países aliados de Estados Unidos han sido objetivo del 'malware' de NSO

El CEO de WhatsApp, Will Cathcart, ha confirmado que altos funcionarios del gobierno de países aliados de Estados Unidos, incluidos algunos en roles de seguridad nacional, han sido objetivo del malware Pegasus en 2019. 

Las declaraciones de Cathcart, que han sido realizadas en una entrevista concedida a The Guardian, han sido seguidas por la publicación de informes del Proyecto Pegasus, una alianza investigadora que incluye a The Guardian, The Washington Post y Amnistía Internacional.

Los informes afirman que una compañía israelí vendió acceso a software espía de grado militar, que se utilizó para hackear los smartphones de periodistas, activistas y funcionarios del gobierno. NSO Group, la compañía detrás del software Pegasus, negó que los números de teléfono filtrados a los investigadores hayan sido objetivos de Pegasus.

WhatsApp demandó a NSO Group en octubre de 2019, alegando que alrededor de 1.400 dispositivos móviles que ejecutan WhatsApp fueron atacados por el software de vigilancia de la compañía.

Según afirma el escrito de demanda, NSO Group había obtenido acceso a los servidores de WhatsApp para atacar a "abogados, periodistas, activistas de derechos humanos, disidentes políticos, diplomáticos y otros altos funcionarios del gobierno extranjero". La demanda aún está en curso.

"Los informes coinciden con lo que vimos en el ataque que repelimos hace 2 años", dijo Cathcart a The Guardian.

Se encontraron más de 50.000 números de teléfono en una lista filtrada de posibles objetivos de Pegasus, aunque no estaba claro cuántos habían sido realmente atacados, dijo Forbidden Stories. La lista incluía números como el del presidente francés Emmanuel Macron, el primer ministro paquistaní Imran Khan y el presidente sudafricano Cyril Ramaphosa, ha declarado Amnistía Internacional.

NSO Group ha tachado los informes del consorcio de inexactos, negando que los números en la lista fueran objetivos o objetivos potenciales de Pegasus. Tras esto, dijo que ya no respondería a las preguntas de los medios sobre dicho software.

"Los números en la lista no están relacionados con el grupo NSO", dijo la compañía en un comunicado bajo el título Enough is Enough. "Cualquier afirmación de que un nombre de la lista está  relacionado con un objetivo del software Pegasus o un objetivo potencial de este es errónea y falsa".

El software Pegasus fue diseñado para "recopilar información en secreto sobre las relaciones, la ubicación, las llamadas telefónicas, los planes y las actividades de su objetivo, cuando y dondequiera que estén", según una descripción del producto incluida como prueba en la demanda de WhatsApp de 2019.

El software rastreó ubicaciones GPS, monitoreó llamadas de voz y VoIP, y recopiló otra información, según la descripción. Y "no deja ningún rastro en el dispositivo." Según los informes, el software fue vendido a algunos gobiernos.

"No hay tal cosa como una puerta trasera de cifrado", dijo Cathcart en Twitter la semana pasada. "Se abusaría de una puerta trasera. Y esta sería un regalo para los hackers, criminales, aplicaciones de spyware y gobiernos hostiles, con consecuencias peligrosas para la seguridad".