Microsoft, Cisco y Google apoyan a Facebook en su pleito contra la firma que hackeó WhatsApp para instalar programas espías de gobiernos en cientos de móviles

NSO Group es una empresa israelí que desarrolla Pegasus, un programa espía. Probablemente su nombre te suene porque estuvo detrás de un gran hackeo que sufrió WhatsApp en mayo de 2019. Los atacantes solo tenían que llamar a sus objetivos para 'inocular' esta herramienta. La plataforma de mensajería tuvo que liberar una actualización para corregir la brecha que permitía el ataque.

La campaña de hackeos e instalaciones de Pegasus en los móviles de sus objetivos fue masiva, y ni siquiera era necesario que las víctimas tuviesen que responder o descolgar la llamada de sus atacantes. Algunos expertos detallaron entonces en Business Insider que algunos métodos para diagnosticar si tu terminal había sido atacado era vigilar, por ejemplo, su batería.

Evidentemente, Facebook —propietaria de WhatsApp— acabó identificando al NSO Group y al software espía, Pegasus, y la denunció en los juzgados. La novedad ahora es que a esta demanda se han unido masivamente varias gigantes tecnológicas dando su opinión. Facebook encontrará en su trinchera a algunos de sus competidores, como Microsoft, Google o Cisco.

Los delitos informáticos ocasionaron en 2019 pérdidas superiores al 1% del PIB mundial, por encima de los 800.000 millones de euros

Microsoft, GitHub, LinkedIn, Google o Cisco son las compañías que se han animado a dar su opinión sobre la denuncia de Facebook y WhatsApp contra NSO. En un documento que ha compartido Microsoft en su blog oficial, recuerdan que NSO son una compañía israelí "que desarrolla, vende y opera tecnología de vigilancia y programas espías diseñados para interceptar y extraer información y comunicaciones de teléfonos móviles y dispositivos" para sus clientes gubernamentales.

"Uno de los productos de NSO es Pegasus, un programa "diseñado para ser instalado en remoto y permitir el acceso a distancia con el que controlar información —incluyendo llamadas, mensajes o la ubicación— del dispositivo móvil objetivo". "Hasta ahora, Pegasus podía ser instalado en remoto a través de una vulnerabilidad en el código de WhatsApp que el programa aprovechaba para emular tráfico legítimo de datos, y así remitir código malicioso".

"Como resultado, Pegasus podría haber sido instalado en un dispositivo simplemente llamándolo, sin que sea necesario que el usuario objetivo responda o descuelgue la llamada". De esta manera, en la denuncia se plantea que Pegasus se podría haber instalado en 1.400 terminales. Facebook y WhatsApp corrigieron la vulnerabilidad y denunciaron a NSO. NSO se defendió asegurando que cuenta con inmunidad diplomática al trabajar para clientes gubernamentales.

El programa espía de NSO fue utilizado en España

Un año después de que se conociese el hackeo masivo a WhatsApp, El País y The Guardian avanzaron que líderes independentistas habían sido objetos de este ciberataque. Entre los objetivos, el presidente del Parlament catalán. Poco después, Motherboard confirmó que el Gobierno de España también ha sido cliente de NSO Group, un extremo que no ha sido confirmado por las autoridades.

Todo lo que se sabe hasta ahora del hackeo y el espionaje a los teléfonos de políticos independentistas de Cataluña que se hizo con tecnología de la israelí NSO Group

"Las herramientas de cibervigilancia como Pegasus son poderosas y peligrosas", explican las tecnológicas que se han sumado a la demanda en su escrito. "Dependen de las vulnerabilidades en código que permiten a una persona acceder al dispositivo, red o sistema de otro usuario. Si estas herramientas son utilizadas de forma incorrecta, los resultados pueden ser desastrosos. Y los gobiernos extranjeros podrían emplear estos instrumentos de varias formas problemáticas".

El New York Times ya estimaba en 2019 que la industria de los programas espías puede ascender a 12.000 millones de dólares al año. En su denuncia, las tecnológicas exponen los riesgos que supondría que una decisión judicial permitiese a NSO operar con inmunidad diplomática.

"La consecuencia de una industria de la cibervigilancia privada y en auge es que más gobiernos extranjeros tendrían más herramientas peligrosas. Después de todo, Pegasus es cara y su desarrollo requiere tiempo, además de exigir una alta cualificación técnica. Solo un pequeño número de países pueden permitirse desarrollar este tipo de herramientas, con EEUU, China, Rusia, Israel, Reino Unido, Irán y Corea del Norte como actores clave".

Un hacker de Google demuestra que es posible robar fotos y datos de un iPhone 11 desde una habitación contigua solo con una Raspberry y dos adaptadores WiFi

"Compañías de cibervigilancia bajarían las exigencias para entrar en este mercado, haciendo que estas herramientas sean mucho más accesibles para más países: en lugar de gastar miles de millones de dólares en agencias como la NSA, los gobiernos extranjeros podrían comprar plataformas como Pegasus por unos millones".

Business Insider España retrató meses atrás cómo funciona la industria de la cibervigilancia en la que España podría haberse inmiscuido. Expertos avisaron entonces de que se trata de un sector muy similar "al tráfico de armas".

Un aliado imprescindible para Facebook, que le ayudó a detectar qué compañía estuvo detrás del hackeo masivo a WhatsApp que tuvo lugar en mayo de 2019, fue el Citizen Lab. John Scott-Railton es investigador senior en este Citizen Lab, un equipo de la Munk School de la Universidad de Toronto que descubrió Pegasus en 2016: su trabajo es investigar "las amenazas digitales" como esta.

Scott-Railton explicó a este medio que su trabajo se centra "en investigar los riesgos contra políticos, periodistas o activistas" que suponen este tipo de herramientas.