Apple ha presentado una demanda contra NSO Group, la empresa responsable del software espía Pegasus que tanta controversia ha generado en diversos países. Asimismo, los de Cupertino buscan que dicha herramienta de vigilancia se prohiba de manera permanente en "cualquier software, servicio o dispositivo de Apple", mencionan en su comunicado. Apple recalca que, pese a que el número de afectados es muy pequeño en iOS, las acciones abusivas de NSO no se pueden tolerar.
"NSO Group crea una tecnología de vigilancia sofisticada patrocinada por el estado que permite que su software espía vigile a sus víctimas. Estos ataques solo están dirigidos a una cantidad muy pequeña de usuarios y afectan a las personas en múltiples plataformas, incluidas iOS y Android. Investigadores y periodistas han documentado públicamente un historial de abuso del software espía para atacar a periodistas, activistas, disidentes, académicos y funcionarios gubernamentales."
Apple
Craig Federighi, vicepresidente de Ingeniería de Software de Apple, también apuntó a los "actores patrocinados por los estados", que previamente se ha demostrado que son los principales clientes de NSO Group: "Gastan millones de dólares en tecnologías de vigilancia sofisticadas sin rendir cuentas".
El directivo reconoce que, si bien Apple posee "los dispositivos más seguros del mercado", existen empresas del sector privado especializadas en el desarrollo de software espía que se están volviendo más peligrosas. Además, el hecho de que solo un pequeño porcentaje de usuarios de iOS haya resultado perjudicado no significa que la compañía lo ignorará:
"Si bien estas amenazas de ciberseguridad solo afectan a un número muy pequeño de nuestros clientes, nos tomamos muy en serio cualquier ataque a nuestros usuarios y trabajamos constantemente para fortalecer las protecciones de seguridad y privacidad en iOS para mantener seguros a todos nuestros usuarios."
Craig Federighi
iOS 15 es seguo contra Pegasus
En el documento legal, Apple explica cómo NSO Group se aprovechó de una vulnerabilidad en iOS —que ya fue solucionada a través de una actualización— para ejercer sus prácticas de espionaje. Gracias a Pegasus, que infectaba a la víctima enviándole datos maliciosos con ayuda de un Apple ID, era posible acceder al micrófono, la cámara y datos privados almacenados en dispositivos iOS y Android. Sin embargo, Apple asegura que sus servidores no fueron afectados en ningún momento.
iOS 15 incluye una serie de nuevas protecciones para garantizar que Pegasus no pueda cumplir su objetivo. "No hemos observado ninguna evidencia de ataques remotos exitosos contra dispositivos que ejecutan iOS 15 y versiones posteriores", añaden. Por tal motivo, animan a todos los usuarios a siempre mantener sus dispositivos actualizados a la versión más reciente.
Ivan Krstić, director de Ingeniería de Seguridad de Apple, tiene bastante claro cuál es el mensaje que pretenden enviar con la demanda: "En una sociedad libre, es inaceptable utilizar como arma un poderoso software espía patrocinado por el estado contra aquellos que buscan hacer del mundo un lugar mejor", y agregó:
"Nuestros equipos de ingeniería e inteligencia contra amenazas trabajan las 24 horas del día para analizar nuevas amenazas, parchear vulnerabilidades rápidamente y desarrollar nuevas protecciones líderes de la industria en nuestro software y silicio [chips]. Apple dirige una de las operaciones de ingeniería de seguridad más sofisticadas del mundo, y continuaremos trabajando sin descanso para proteger a nuestros usuarios de actores abusivos patrocinados por el estado como NSO Group."
Ivan Krstić
Apple apoyará a empresas de ciberseguridad
Para finalizar, Apple anunció que contribuirá con 10 millones de dólares a las organizaciones cuya misión es investigar y defender la vigilancia cibernética. Entre ellas se encuentran, por ejemplo, Citizen Lab, que precisamente descubrió la vulnerabilidad de iOS. "Apple también apoyará a los investigadores expertos de Citizen Lab con asistencia técnica, inteligencia de amenazas e ingeniería gratuita para ayudar en su misión de investigación independiente y, cuando sea apropiado, ofrecerá la misma asistencia a otras organizaciones que realizan un trabajo crítico en este sector."