NurPhoto | imágenes falsas
Apple se ha visto presionada a colaborar con sus rivales de Silicon Valley para defenderse de la amenaza común de la tecnología de vigilancia después de que un informe alegara que el software espía Pegasus de NSO Group se utilizó para atacar a periodistas y activistas de derechos humanos.
Amnistía InterMarketingdecontenido, que analizó docenas de teléfonos inteligentes a los que se dirigieron los clientes de NSO, dijo que las afirmaciones de marketing de Apple sobre la seguridad y privacidad superiores de sus dispositivos habían sido «desgarradas» por el descubrimiento de vulnerabilidades incluso en las versiones más recientes de sus iPhones y software iOS.
“Miles de iPhones se han visto potencialmente comprometidos”, dijo Danna Ingleton, subdirectora de la unidad de tecnología de Amnistía. “Esta es una preocupación global: cualquiera y todos están en riesgo, e incluso los gigantes tecnológicos como Apple están mal equipados para lidiar con la escala masiva de vigilancia que tienen a mano”.
Los investigadores de seguridad dijeron que Apple podría hacer más para abordar el problema al trabajar con otras compañías tecnológicas para compartir detalles sobre las vulnerabilidades y examinar sus actualizaciones de software.
“Desafortunadamente, Apple hace un mal trabajo en esa colaboración”, dijo Aaron Cockerill, director de estrategia de Lookout, un proveedor de seguridad móvil. Describió iOS como una «caja negra» en comparación con Android de Google, donde dijo que era «mucho más fácil identificar el comportamiento malicioso».
Amnistía trabajó con el grupo de periodismo sin fines de lucro Forbidden Stories y 17 socios de medios en el “Proyecto Pegasus” para identificar presuntos objetivos de vigilancia.
NSO, que ha dicho que su tecnología fue diseñada para apuntar solo a sospechosos criminales o terroristas, describió las afirmaciones del Proyecto Pegasus como «acusaciones falsas» y «llenas de suposiciones erróneas y teorías no corroboradas».
La investigación de Amnistía encontró que se habían realizado varios intentos de robar datos y espiar iPhones a través de iMessage de Apple utilizando los llamados ataques de clic cero, que no requieren que el usuario abra un enlace.
Bill Marczak, investigador de Citizen Lab, un grupo sin fines de lucro que ha documentado extensamente las tácticas de NSO, dijo que los hallazgos de Amnistía sugirieron que Apple tenía un «problema importante de cinco alarmas rojas intermitentes con la seguridad de iMessage».
En 2023, se identificó un tipo similar de ataque Pegasus sin clic utilizando el mensajero WhatsApp propiedad de Facebook.
Will Cathcart, jefe de WhatsApp, calificó las últimas revelaciones como una «llamada de atención para la seguridad en Internet». En una serie de tuits, señaló las medidas adoptadas por empresas de tecnología, incluidas Google, Microsoft y Cisco, que han tratado de rechazar a Pegasus y otras herramientas comerciales de spyware.
Pero Apple, con quien Facebook tiene una larga disputa sobre los controles de privacidad del iPhone, no figuraba en su lista de colaboradores.
“Necesitamos que más empresas y, de manera crítica, gobiernos, tomen medidas para responsabilizar a NSO Group”, dijo Cathcart.
Si bien Apple hace “un gran trabajo protegiendo a los consumidores”, dijo Cockerill de Lookout, “debería colaborar más con empresas como la mía” para protegerse contra ataques como Pegasus.
“La gran diferencia entre Apple y Google es la transparencia”, dijo Cockerill.
Apple insistió en que colaboró con investigadores de seguridad externos, pero optó por no publicitar las actividades, que incluían el pago de millones de dólares al año en recompensas de «recompensas de seguridad» por detectar vulnerabilidades y proporcionar su hardware a los investigadores.
“Durante más de una década, Apple ha liderado la industria en innovación de seguridad y, como resultado, los investigadores de seguridad están de acuerdo en que el iPhone es el dispositivo móvil de consumo más seguro del mercado”, dijo Apple en un comunicado.
“Los ataques como los descritos son altamente sofisticados, su desarrollo cuesta millones de dólares, a menudo tienen una vida útil corta y se utilizan para atacar a personas específicas”, continuó Apple. “Si bien eso significa que no son una amenaza para la gran mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y agregamos constantemente nuevas protecciones para sus dispositivos y datos”.
© 2023 The Financial Times Ltd. Todos los derechos reservados No debe redistribuirse, copiarse ni modificarse de ninguna manera.
