Alega riesgo de exposición de inteligencia sobre amenazas
Apple presentó una moción para desestimar "voluntariamente" su demanda contra el proveedor de software espía comercial NSO Group, citando un panorama de riesgos cambiante que podría llevar a la exposición de información crítica de "inteligencia de amenazas".
El desarrollo fue reportado por primera vez por The Washington Post el viernes.
El fabricante del iPhone dijo que sus esfuerzos, sumados a los de otros en la industria y gobiernos nacionales para abordar el aumento del software espía comercial, han "debilitado sustancialmente" a los acusados.
"Al mismo tiempo, lamentablemente, han surgido otros actores maliciosos en la industria del software espía comercial", afirmó la empresa. "Es debido a esta combinación de factores que Apple ahora solicita la desestimación voluntaria de este caso".
"Si bien Apple sigue creyendo en los méritos de sus reclamaciones, también ha determinado que seguir adelante con este caso tiene el potencial de poner en riesgo información de seguridad vital".
Apple presentó originalmente la demanda contra la compañía israelí en noviembre de 2021 en un intento de responsabilizarla por atacar ilegalmente a los usuarios con su herramienta de vigilancia Pegasus.
Describió a NSO Group, una subsidiaria de Q Cyber Technologies Limited, como "mercenarios amorales del siglo XXI que han creado una maquinaria de cibervigilancia altamente sofisticada que invita al abuso rutinario y flagrante".
A principios de enero, un juez federal rechazó una moción de NSO Group para desestimar la demanda con el argumento de que la empresa "tiene su sede en Israel y Apple debería haberlos demandado allí", y el tribunal afirmó que "el propósito antipiratería de la [Ley de Fraude y Abuso Informático] se ajusta perfectamente a las acusaciones de Apple, y NSO no ha demostrado lo contrario".
En su moción de desestimación voluntaria, Apple dijo que han sido un factor contribuyente tres importantes acontecimientos: el riesgo de que la información de inteligencia de amenazas que ha desarrollado para proteger a los usuarios contra ataques de software espía pueda quedar expuesta, señalando un informe del 25 de julio de 2024 de The Guardian.
El periódico británico reveló que en julio de 2020 funcionarios israelíes habían confiscado documentos de NSO Group en un aparente esfuerzo por detener la entrega de información sobre la notoria herramienta de piratería como parte de la actual lucha legal de la compañía con WhatsApp, propiedad de Meta, que presentó una demanda similar en 2019.
"Las incautaciones fueron parte de una inusual maniobra legal creada por Israel para bloquear la divulgación de información sobre Pegasus, que el gobierno creía que causaría 'serios daños diplomáticos y de seguridad' al país", señaló The Guardian en ese momento.
Apple también citó como razones la dinámica cambiante en la industria del spyware comercial y la proliferación de diferentes compañías de spyware, así como la posibilidad de revelar a terceros "la información que Apple usa para derrotar al spyware mientras los acusados y otros crean obstáculos significativos para obtener un remedio efectivo".
El desarrollo se produce luego de que el Atlantic Council divulgara que los individuos detrás de algunos de los vendedores de software espía en Israel, Italia, y la India, que han sido objeto de críticas por permitir que regímenes autoritarios espíen a defensores de los derechos humanos, líderes de la oposición y periodistas, han tratado de cambiarles el nombre, crear otros nuevos o emprender cambios estratégicos de jurisdicción.
Un claro ejemplo es Intellexa, la empresa ahora sancionada responsable del software espía Predator, que ha resurgido con una nueva infraestructura en relación con su uso continuo por parte de posibles clientes en países como Angola, la República Democrática del Congo (RDC) y Arabia Saudita.
"Los operadores de Predator han mejorado significativamente su infraestructura, añadiendo capas de complejidad para evadir la detección", dijo Insikt Group de la empresa de ciberseguridad Recorded Future.
"La nueva infraestructura incluye un nivel adicional en su sistema de distribución de varios niveles, que anonimiza las operaciones de los clientes, lo que hace aún más difícil identificar qué países están utilizando el software espía".