Apple ha presentado una demanda contra la compañía israelí NSO Group y su matriz OSY Technologies por haber atacado a usuarios de iPhone mediante el software espía Pegasus. De esta forma los de Cupertino siguen los
pasos de WhatsApp, la filial de Meta (Facebook) que en 2019 acudió a los tribunales de Estados Unidos para demandar a NSO Group por usar su software malicioso para monitorizar más de mil teléfonos móviles valiéndose de una vulnerabilidad ya solucionada.
El objetivo de Apple es obtener una orden judicial que “prohíba de forma permanente a NSO Group utilizar software, servicios y dispositivos de la compañía”. Apple sostiene que la empresa israelí desarrolla "con respaldo estatal sofisticadas tecnologías” que permiten la vigilancia de personas de forma selectiva. La tecnológica estadounidense afirma en su comunicado que diferentes investigaciones y medios han documentado un historial de uso abusivo de este software espía contra periodistas, activistas, disidentes, académicos y agentes del gobierno.
“Algunas empresas con respaldo estatal como NSO Group invierten millones de dólares en desarrollar sofisticadas tecnologías de vigilancia sin responsabilizarse de las consecuencias. Eso tiene que cambiar”, dice Craig Federighi, vicepresidente sénior de ingeniería de software de Apple. “Aunque estas amenazas a la ciberseguridad solo afectan a un número muy reducido de nuestros clientes, nos tomamos muy en serio cualquier ataque a nuestros usuarios [...]”.
NSO Group no ha respondido a la demanda, pero en el pasado ha declarado que solo vende su software espía a entidades gubernamentales con el objetivo de "prevenir e investigar el terrorismo y el crimen”. En España, Roger Torrent fue
víctima de Pegasus mientras era presidente del Parlament de Catalunya. Su número fue atacado en 2019 mediante una
vulnerabilidad de WhatsApp que ya ha sido solucionada. Hace poco Apple
parcheó el bug zero-day que fue usado por NSO para espiar a los usuarios de iPhone.
El software espía Pegasus está diseñado para ejecutar ataques localizados y permite acceder al micrófono, la cámara y otra información confidencial de dispositivos Apple y Android. La vulnerabilidad fue identificada originalmente por Citizen Lab, un equipo de investigación de la Universidad de Toronto.
Fuente: Apple