NSO recibe demanda de WhatsApp por ataque espía a móviles mexicanos

Según la demanda que presentó la compañía de mensajería WhatsApp ante la corte de California, la conocida empresa de vigilancia telefónica denominada NSO Group habría interceptado la aplicación con la finalidad de espiar las conversaciones de usuarios de más de 20 países, entre ellos México.

El documento indica que NSO creó un malware llamado Pegasus, el cual tuvo acceso a la información del teléfono. En este sentido, se refiere a mensajes de texto los cuales pese a estar encriptados, lograron ser descifrados. “Los usuarios objetivo tenían números de WhatsApp con códigos de países de varios países, incluidos el Reino de Bahrein, los Emiratos Árabes Unidos y México”, precisa la demanda.

En mayo se descubrió que esta aplicación de mensajería instantánea era vulnerable a través de las llamadas por audio, lo cual funcionó también como puerta de ingreso para el ataque de NSO. Pero ésta fue reparada al momento de ser identificada. Además, también se intentó quebrar la seguridad de los mensajes cuando un malware en forma de video penetró la mensajería de WhatsApp.

TechCrunch, sitio web especializado en tecnología, explicó cómo el virus había ingresado a la información de cientos de móviles: “puede parecer que los usuarios reciben una llamada ordinaria, pero el malware infectaría silenciosamente el dispositivo con un programa espía, dando a los atacantes acceso completo al dispositivo. En algunos casos, sucedió tan rápido que el teléfono de la persona atacada puede no haber sonado en absoluto”.

La tecnología de encriptación se activó en los teléfonos móviles hace varios años atrás, primero como medida de prevención anti expiatoria de los diferentes gobiernos, y luego se extendió a todos los usuarios. Sofía de Ávila, portavoz de REVIEWBOX, informó que el cifrado de extremo a extremo consiste en otorgar un algoritmo vinculado a una o múltiples claves, lo cual transforma la información en datos sin sentido como símbolos, letras y números, todo junto.

WhatsApp ya había implementado esta tecnología, pero en la red es casi imposible proteger completamente la información o evitar que virus accedan a la mensajería celular.

Según el sustento legal, fueron cerca de 400 móviles los que registraron haber sufrido interceptación de sus comunicaciones. Casualmente, las personas específicas que recibieron el ataque fueron funcionarios, defensores de derechos humanos, diplomáticos y periodistas.

En su defensa, la NSO difundió un comunicado, indicando que refutará las acusaciones hechas por el demandante y se defenderá de una manera enérgica. “El único propósito de NSO es proporcionar tecnología a las agencias de inteligencia y de aplicación de la ley del gobierno con licencia para ayudarlos a combatir el terrorismo y los delitos graves. Nuestra tecnología no está diseñada ni autorizada para su uso contra activistas de derecho humanos y periodistas. Ha ayudado a salvar miles de vidas en los últimos años”, señala la nota.

De este modo, la NSO se defiende de los rumores, agregando: “La verdad es que las plataformas fuertemente encriptadas a menudo son utilizadas por redes de pedófilos, narcotraficantes y terroristas para proteger su actividad criminal. Las tecnologías de NSO proporcionan soluciones proporcionales y legales a este problema”.