El gigante tecnológico Apple ha denunciado a la empresa de software israelí NSO Group, a la que acusa de haber violado leyes estadounidenses con la venta de un programa de espionaje llamado Pegasus con el que supuestamente accedía de manera ilegal a sus teléfonos iPhone. Esos ataques han afectado a un “número pequeño de usuarios en todo el mundo”, según ha explicado Apple en un comunicado.
En la demanda, interpuesta en la corte del distrito norte de California, Apple ha calificado a NSO Group de “mercenarios amorales del siglo XXI” y ha considerado que el programa Pegasus es una “maquinaria de cibervigilancia altamente sofisticada que invita al abuso rutinario y flagrante”.
Según el prestigioso laboratorio de la Universidad de Toronto (Canadá) Citizen Lab, la empresa de software israelí NSO Group lleva desde febrero infectando teléfonos iPhone y otros dispositivos de Apple aprovechando un fallo de seguridad que permitía instalar programas espía. El software espía se instala a través del programa de mensajería instantánea iMessage y afecta tanto a iOS (sistema operativo para celulares) como a MacOS (computadores) y WatchOS (relojes).
Explotando la vulnerabilidad del sistema, este “spyware” se instala sin necesidad de que el usuario realice ninguna operación, y afecta a todas las versiones de los sistemas operativos salvo una que emitió Apple en septiembre para evitar más incursiones en sus sistemas operativos.
Citizen Lab descubrió la vulnerabilidad del sistema y su explotación por parte de NSO Group al hallar que un iPhone de un activista saudí había sido infectado con el software espía bautizado como Pegasus.
Pegasus permite al autor del espionaje acceso a las actividades del dispositivo infectado, así como a la cámara, el micrófono, las fotografías, la ubicación, los mensajes de texto, e-mails y llamadas sin que la víctima tenga ni tan siquiera constancia de ello.
La empresa israelí NSO Group se dedica supuestamente a la ciberseguridad, pero su software es usado por gobiernos de todo el mundo para lograr acceso -en muchas ocasiones ilícito- a teléfonos y otros dispositivos de periodistas, activistas y enemigos políticos.
A principios de noviembre, del Departamento de Comercio de EE.UU. incluyó a NSO Group en una lista negra por actividades relacionadas con ciberespionaje, ante lo que la compañía aseguró sentirse “consternada” y aseguró que sus tecnologías “apoyan los intereses de seguridad nacional” de Washington.