INCIBE: Tu ayuda en Ciberseguridad
Amnistía Internacional y la organización francesa de defensa del periodismo Forbidden Stories dicen que han adquirido una lista filtrada de personas objetivo de los usuarios del operador israelí de software espía para el cumplimiento de la ley NSO Group, y que Jefes de Estado, académicos, diplomáticos, defensores de los derechos humanos y las figuras de los medios se encuentran entre los objetivos.
Las dos organizaciones dicen que la lista incluye registros de números de teléfono apuntados por usuarios de NSO desde 2016, y que la amplia gama de vocaciones apuntadas se burla de las afirmaciones de NSO de que controla estrictamente cómo se utilizan sus productos para evitar invasiones atroces de la privacidad.
Quizás la afirmación más explosiva es que los productos de NSO se utilizaron para atacar a miembros de la familia del periodista saudí Jamal Khashoggi en los días previos a su asesinato en Estambul.
El grupo NSO fabrica un producto llamado Pegasus que promete convertir los dispositivos móviles en un libro abierto y se autoproclama "líder mundial en soluciones de ciberinteligencia de precisión para el uso exclusivo de agencias de inteligencia y aplicación de la ley administradas por el estado y aprobadas".
La empresa afirma que está "comprometida con el uso adecuado de (su) tecnología" y actúa para "investigar cualquier alegación creíble de mal uso del producto". En un Informe de transparencia y responsabilidad [PDF] publicado el 30 de junio de 2021, el Grupo NSO declaró que requiere que Pegasus "se use solo cuando existe una razón legítima de aplicación de la ley o basada en inteligencia relacionada con un número de teléfono específico pre-identificado ".
El informe agrega que NSO Group solo permite el uso después de que un tribunal u otro tomador de decisiones independiente permita la implementación de su producto.
"Su uso contra ciudadanos respetuosos de la ley está prohibido, y los clientes, la mayoría de los cuales se encuentran en la UE o en la OCDE, se comprometen a utilizar nuestros productos de manera responsable", afirma el informe.
Amnistía y Historias prohibidas alegan, según la lista filtrada de personas a las que Pegasus apunta, que esas declaraciones no valen el PDF en el que fueron codificadas.
Agnès Callamard, secretaria general de Amnistía Internacional, escribió que el documento filtrado y la investigación posterior "hacen a un lado cualquier afirmación de NSO de que tales ataques son raros y se deben al uso deshonesto de su tecnología.
"Si bien la empresa afirma que su software espía solo se utiliza para investigaciones legítimas delictivas y terroristas, está claro que su tecnología facilita el abuso sistémico. Ofrecen una imagen de legitimidad, mientras se benefician de las violaciones generalizadas de derechos humanos".
Forbidden Stories se centró en los más de 180 periodistas enumerados, afirmando que muchos fueron perseguidos en base a información sobre su trabajo obtenida mediante el uso de Pegasus. La organización denuncia el efecto paralizador en el periodismo de interés público que se derivó del uso del software.
Amnistía Internacional también ha publicado un análisis de cómo Pegasus penetra en los dispositivos y ofreció técnicas de análisis forense para detectar la presencia de Pegasus en un dispositivo.
Entre las revelaciones de ese informe se encuentra una falla de día cero que dejó a los iPhones susceptibles a Pegasus en la versión actual 14.6 de iOS, gracias a fallas en iMessage.
Amnistía y Historias Prohibidas han trabajado con varios medios de comunicación internacionales, y todos prometen muchos más días de cobertura sobre NSO Group y cómo se utilizaron sus productos para vigilar objetivos inapropiados.
NSO Group ha disputado las acusaciones hechas por Amnistía y Forbidden Stories.
El núcleo de la respuesta de la empresa es que las conclusiones del uso indebido desenfrenado "se basan en una interpretación engañosa de los datos a partir de información básica accesible y abierta, como los servicios de búsqueda de HLR de [búsqueda de registro de ubicación de inicio], que no tienen relación con la lista de objetivos de los clientes de Pegasus o cualquier otro producto NSO ".
Fecha actualización el 2021-07-20. Fecha publicación el 2021-07-20. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: theregister