No está claro quién usó contra ellos el software espía comercial
Altos funcionarios de la Unión Europea fueron supuestamente atacados con la infame herramienta de vigilancia Pegasus de NSO Group, según un nuevo informe de Reuters.
Se dice que al menos cinco personas, incluido el comisionado de Justicia europeo, Didier Reynders, han sido señaladas en total, dijo la agencia de noticias, citando documentos y a dos funcionarios de la UE no identificados. Sin embargo, no está claro quién usó contra ellos el software espía comercial o qué información se obtuvo después de los ataques.
NSO Group dijo en un comunicado compartido con Reuters que no era responsable de los intentos de piratería y agregó que el ataque "no podría haber ocurrido con las herramientas de NSO".
Se dice que el ataque salió a la luz después de que Apple notificó a las víctimas de los ataques patrocinados por el estado en noviembre pasado como parte de sus esfuerzos para evitar que la firma de vigilancia israelí ataque a sus clientes.
Ese mismo mes, el fabricante del iPhone presentó una demanda contra NSO Group, en busca de una orden judicial emitida por un tribunal destinada a prohibir que la empresa use sus productos y servicios para desarrollar y lanzar ataques de spyware.
Apple calificó a NSO Group como "notorios piratas informáticos, mercenarios amorales del siglo XXI que han creado una maquinaria de vigilancia cibernética altamente sofisticada que invita al abuso flagrante y rutinario".
Pegasus, que generalmente se implementa a través de sofisticados exploits de "cero clic" como FORCEDENTRY, otorga a sus clientes gubernamentales y policiales acceso completo al dispositivo de un objetivo, incluidos sus datos personales, fotos, mensajes y ubicación precisa.
El abuso generalizado de Pegasus para espiar sistemáticamente a la sociedad civil en los últimos años ha llevado al gobierno de EE. UU. a agregar a NSO Group a su lista de bloqueo comercial, lo que a su vez llevó a Israel a restringir la cantidad de países a los que las empresas de seguridad locales pueden vender herramientas de vigilancia y piratería informática ofensiva.
En febrero de 2022, el Supervisor Europeo de Protección de Datos pidió que se prohibiera en la región el desarrollo y el uso de software espía comercial similar a Pegasus, señalando el "nivel de intrusión sin precedentes" de la tecnología que podría poner en peligro el derecho de los usuarios a la privacidad.
Pero a pesar de los intentos de regular el uso de software espía, una investigación forense publicada la semana pasada por Front Line Defenders encontró que el iPhone perteneciente a Suhair Jaradat, un periodista y defensor de los derechos humanos jordano, fue pirateado con Pegasus a través de un mensaje malicioso de WhatsApp en diciembre de 2021, semanas después de que Apple iniciara procedimientos legales.
"El hecho de que los objetivos que descubrimos ocurrieron después de la publicidad generalizada en torno a la demanda de Apple y las notificaciones a las víctimas es especialmente notable", dice el informe.
"Una empresa que realmente respetara tales preocupaciones al menos habría detenido las operaciones para clientes del gobierno, como Jordan, que tienen un historial ampliamente publicitado de preocupaciones de derechos humanos y habría promulgado poderes de emergencia que otorgan a las autoridades una amplia libertad para infringir las libertades civiles".
