Resulta que los usuarios de iPhone son demasiado difíciles de rastrear
Una patata caliente: Facebook demandó a la firma de software espía NSO Group en octubre de 2019 por permitir un ataque dirigido específicamente a varios usuarios de WhatsApp a través de servidores falsos y explotar una vulnerabilidad en WhatsApp relacionada con VoIP. Ahora NSO dice que Facebook trató de comprar su herramienta de software espía Pegasus mucho antes de preocuparse de que sus usuarios fueran pirateados.
Una batalla judicial en curso ha revelado una información interesante que, si se demuestra que es cierta, podría dar lugar a otra cicatriz en la imagen pública de Facebook.
En octubre de 2019 Facebook demandó al grupo de la firma israelí NSO por presuntamente facilitar un hackeo a varios usuarios de WhatsApp de alto perfil en nombre de clientes gubernamentales no identificados. Esto implicó un sofisticado ataque que utilizó falsos servidores de WhatsApp para hacer que los dispositivos de destino fuesen más fáciles de violar.
NSO es conocida por otorgar licencias de su infame herramienta de software espía Pegasus a quien quiera la capacidad de robar datos de sus cuentas de Microsoft, Apple, Google y Facebook, sin mencionar todo lo que está almacenado en su teléfono.
Los documentos judiciales presentados esta semana y vistos por Vice han revelado que los representantes de Facebook se acercaron a NSO en 2017 con la intención de usar su software en usuarios de iPhone y iPad.
Curiosamente, el gigante social tenía muy poco interés en usarlo como herramienta de piratería, sino que estaba explorando la idea de aprovecharlo para monitorear efectivamente a los usuarios de iOS, que es notoriamente más difícil que apuntar a los usuarios de Android. El acuerdo propuesto habría hecho que Facebook pagara una tarifa por cada usuario que pudiera rastrear a través de Pegasus.
Según las presentaciones judiciales, Facebook estaba en ese momento "preocupada de que su método para recopilar datos de usuarios a través de Onavo Protect fuera menos efectivo en dispositivos Apple que en dispositivos Android". El CEO de NSO, Shalev Hulio, se negó a otorgar licencias de Pegasus para ese propósito, por lo que Facebook siguió adelante y lanzó Onavo sin esa funcionalidad.
Por supuesto, incluso sin Pegasus que le otorgue superpoderes, Onavo se creó como una VPN que aseguró su actividad en Internet y la hizo oscura para todos menos para Facebook. Esto eventualmente llevó a su eliminación tanto en la App Store de Apple como en la Play Store de Google.
En cuanto a NSO, la compañía dice que eligió no vender Pegasus a Facebook ya que esta última "es una entidad privada y no un gobierno soberano o una agencia gubernamental con fines de seguridad nacional y aplicación de la ley y, por lo tanto, no cumple con los criterios del cliente de NSO".
Mientras tanto, Facebook creó no una sino dos aplicaciones para recopilar datos sobre ti y pagar por adelantado. Una se llama Study from Facebook y analiza cómo usas las aplicaciones, y la otra es Viewpoints, que te paga para realizar encuestas cortas.