Es como una trama de un mal thriller: un análisis forense pagado por Jeff Bezos encontró que su teléfono celular arrojó cantidades masivas de información personal a las pocas horas de recibir un archivo de video adjunto a WhatsApp enviado por el futuro rey de Arabia Saudita, The Guardian. y el Financial Times informó el martes.
El texto, dice el análisis, llegó el 1 de mayo de 2023. Fue entonces cuando el príncipe heredero de Arabia Saudita, Mohammed bin Salman, le envió a Bezos un mensaje de texto por WhatsApp semanas después de que los dos intercambiaran números. Su relación comenzó cordialmente, pero se volvió tensa cuando The Washington Post informó que el gobierno saudí estaba detrás del espantoso asesinato y posterior desmembramiento del veterano periodista saudí Jamal Khashoggi. Solía contribuir con una columna regular en el Washington Post, propiedad de Bezos, criticando el liderazgo autocrático del Príncipe Mohammed. El informe de FT está aquí, y el informe de The Guardian está aquí.
Exfiltración masiva y no autorizada
A las pocas horas de que Bezos recibió el video, el análisis encontró que «comenzó una filtración masiva y no autorizada de datos del teléfono de Bezos, que continuó y se intensificó durante meses», informó el FT. La cantidad de datos extraídos subrepticiamente del dispositivo «fue de decenas de gigabytes, en comparación con el promedio diario de unos pocos cientos de kilobytes en los meses anteriores al envío del archivo de video».
La extraordinaria conclusión, a la que, según la publicación, se llegó con «confianza media a alta» o se encontró que era «altamente probable», llega nueve meses después de que un consultor de seguridad contratado por el fundador de Amazon y propietario de The Washington Post dijera que la El gobierno de Arabia Saudita obtuvo acceso a los contenidos privados del teléfono de Jeff Bezos. El consultor, Gavin De Becker, no hizo ninguna acusación explícita en ese momento de que el teléfono de Bezos había sido pirateado.
Un funcionario saudí negó que el gobierno Marketingdecontenido estuviera detrás de un hackeo al teléfono de Bezos. “Arabia Saudita no lleva a cabo actividades ilícitas de esta naturaleza, ni las aprueba”, dijo el funcionario al FT. «Pedimos la presentación de cualquier supuesta evidencia y la divulgación de cualquier empresa que haya examinado cualquier evidencia forense para que podamos demostrar que es falsa».
El análisis fue dirigido por Anthony J. Ferrante, experto en seguridad de la firma de asesoría empresarial FTI Consulting. No pretende tener evidencia concluyente, y sus hallazgos aún no han sido confirmados de forma independiente por FT, Guardian o cualquier otra publicación de noticias conocida.
Los representantes de Bezos y la consultoría FTI se negaron a comentar.
Las acusaciones de que Arabia Saudita obtuvo acceso a los datos del teléfono de Bezos se produjeron unos meses después de que el tabloide National Enquirer informara que Bezos estaba teniendo una relación extramatrimonial con la locutora Lauren Sanchez. La publicación publicó textos e imágenes del teléfono que parecían mostrar que los dos tenían una relación continua.
fotos de desnudos
Unas semanas después, Bezos publicó correos electrónicos que recibió de funcionarios de la empresa matriz de National Inquirer. La compañía supuestamente amenazó con publicar fotos de desnudos del teléfono de Bezos a menos que terminara una investigación sobre la violación de seguridad que involucraba su teléfono y se alejara de las acusaciones públicas de que la violación fue motivada por inclinaciones políticas del National Inquirer. National Inquirer ha sostenido que los datos del teléfono provienen del hermano de Sánchez y no fueron el resultado de un pirateo.
En mayo, el propietario de WhatsApp, Facebook, dijo que solucionó una vulnerabilidad crítica en la aplicación de mensajería que había estado bajo explotación activa. Según un informe de FT publicado el mismo día, el exploit fue desarrollado por el desarrollador israelí NSO Group y funcionó mediante el envío de una llamada de WhatsApp a los objetivos. Al explotar una vulnerabilidad de desbordamiento de búfer en la pila de VoIP de WhatsApp, las llamadas podrían instalar malware de vigilancia de forma remota en dispositivos iPhone y Android. Los objetivos no necesitan haber respondido a la llamada para estar infectados.
No está claro si el exploit de WhatsApp fue el mismo que supuestamente se usó contra Bezos. Según las descripciones limitadas de las vulnerabilidades, parecen ser diferentes, aparte de que ambas otorgaron a los atacantes remotos control total sobre los dispositivos que ejecutan aplicaciones vulnerables.
