A más de cinco meses de descubrirse un fallo de seguridad que permitió espiar las conversaciones e instalar spyware, WhatsApp ha acusado formalmente a la compañía israelita NSO Group de ser responsables del ataque.
En una columna de opinión en el Washington Post, Will Cathcart, jefe de WhatsApp en Facebook, revela que llevaron a cabo una investigación durante los últimos meses con la ayuda del CitizenLab, de la Universidad de Toronto.
WhatsApp ha presentado una demanda en un tribunal federal de Estados Unidos, en donde acusa al NSO Group de infectar con malware a más de 1.400 teléfonos móviles con el objetivo de realizar tareas de espionaje. "Debido a que no pudieron romper el cifrado de punto a punto, desarrollaron un malware para acceder a mensajes y otras comunicaciones" cita el documento legal.
La empresa, propiedad de Facebook, dice que el NSO Group violó la Ley de fraude y abuso informático de EE.UU., así como la Ley integral de acceso a datos informáticos y fraude, vigente en California. De acuerdo con Cathcart, los atacantes usaron servidores y servicios de alojamiento que anteriormente estaban asociados con el grupo israelita.
NSO se desvinculó del ataque, aunque hay evidencia en su contra
Al momento de conocerse el ataque, el NSO se desvinculó del abuso del fallo y se reportó que estaba realizando una investigación para conocer quién pudo hacer uso del software Pegasus. Esto último no fue del todo convincente para WhatsApp, quien reveló que el ataque tenía todas las características de la compañía de Medio Oriente.
El responsable de WhatsApp ha dicho que nunca se debe exigir a las compañías de tecnología que debiliten intencionalmente sus sistemas de seguridad, como lo han propuesto algunos gobiernos o cuerpos de seguridad quienes buscan eliminar el cifrado de extremo a extremo.
Por su parte, el CitizenLab reveló hoy que como parte de su investigación identificaron más de 100 casos de abuso en contra de defensores de derechos humanos y periodistas en al menos 20 países de África, Asia, Europa, Medio Oriente y Norteamérica.
We have identified over 100 cases of abusive targeting in at least 20 countries that took place after Novalpina Capital acquired NSO Group and began an ongoing public relations campaign to promote the narrative that the new ownership would curb abuses. https://t.co/1SFxr16hVe
— Citizen Lab (@citizenlab) October 29, 2019