Apple demanda a NSO Group por el uso de Pegasus contra sus dispositivos

Nov 23, 2021 | destacado, Privacidad

La compañía estadounidense Apple anunció una demanda en contra de la firma israelí NSO Group, responsable del malware Pegasus. De acuerdo a su comunicado, Apple busca evitar más daños y perjuicios contra las personas usuarias de sus productos, además de prohibir que NSO Group pueda utilizar cualquier tipo de servicio, software o dispositivo de la marca.

Para atacar a los teléfonos iPhone, Pegasus explotó una vulnerabilidad inédita para ingresar sin autorización al dispositivo y tomar control. Los atacantes crearon identificadores de Apple para entregar e instalar el código malicioso de forma inadvertida. La vulnerabilidad fue corregida en septiembre de 2021 con una actualización del sistema operativo iOS.

“Las actividades maliciosas de NSO han explotado los productos de Apple, afectado a los usuarios de Apple y dañado la buena voluntad y el negocio de Apple. Los productos y servicios maliciosos de NSO también han requerido miles de horas de trabajo de Apple para investigar los ataques, identificar el daño, diagnosticar el alcance del impacto y desarrollar e implementar las reparaciones y parches necesarios”, se puede leer en la demanda.

La acción legal de Apple se suma a la que emprendió WhatsApp en 2019, cuando se reveló que NSO Group utilizó la infraestructura del servicio de mensajería para atacar dispositivos de activistas, periodistas y personas defensoras de derechos humanos. La compañía israelí también fue sancionada recientemente por el gobierno de Estados Unidos, al ser incluida en un listado de entidades con ciberactividades maliciosas.

John Scott-Railton, investigador de Citizen Lab y parte del equipo que expuso Pegasus por primera vez, destaca que la acción de Apple también golpea el modelo de negocios de NSO Group y su clientela, ya que la compañía anunció que notificará a las personas afectadas por el malware cuando descubra “actividad consistente con un ataque financiado por un Estado”. 

Scott-Railton también señala que la demanda de Apple tendrá efectos inmediatos para NSO Group, como asustar a gobiernos que prefieran evitar el riesgo de ser descubiertos, mostrar a los inversionistas de la firma “no solo como amorales, sino tontos”, y crear un efecto inhibidor dentro de la industria de la vigilancia.

Así mismo, Apple se ha comprometido a destinar 10 millones de dólares, más el pago por daños obtenido en el juicio, para las organizaciones que investiguen y hagan incidencia en temas de cibervigilancia.

Publicaciones relacionadas

España destituye a la jefa de inteligencia por escándalo Pegasus

España destituye a la jefa de inteligencia por escándalo Pegasus

Los escándalos por el espionaje con el malware Pegasus a decenas de personas vinculadas con el proceso independentista catalán y también al presidente del gobierno español, Pedro Sánchez, y la ministra de Defensa, Margarita Robles, provocaron la salida de la directora de los servicios secretos españoles, Paz Esteban, dio a conocer Deutsche Welle.

SCJN invalida delito de ciberacoso en Yucatán por ambigüedad

SCJN invalida delito de ciberacoso en Yucatán por ambigüedad

El Pleno de la Suprema Corte de Justicia de la Nación (SCJN) resolvió la acción de inconstitucionalidad 198/2020, promovida por la Comisión Nacional de los Derechos Humanos, para invalidar el artículo 243 bis 12 del Código Penal del Estado de Yucatán, relativo al delito de ciberacoso, por vulnerar el principio de taxatividad, que exige que los tipos penales sean claros, precisos y de exacta aplicación.

¿Qué tan flexible es realmente el derecho de autor en América Latina?

¿Qué tan flexible es realmente el derecho de autor en América Latina?

La organización Laboratorio de datos y sociedad de Uruguay (Datysoc) anunció que sumó nueve países de América Latina a su mapa interactivo de flexibilidades sobre el derecho de autor, un proyecto que busca mostrar una perspectiva regional y nacional sobre las excepciones y limitaciones a este derecho a través de un sencillo código de color y fuentes bajo licencias de uso libre.

Pleno de la SCJN declara inconstitucional al PANAUT

Pleno de la SCJN declara inconstitucional al PANAUT

El Pleno de la Suprema Corte de Justicia de la Nación aprobó, con nueve votos a favor, el proyecto de sentencia que declara la invalidez total del decreto que crea el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), con lo que resolvió las acciones de inconstitucionalidad promovidas por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y una minoría del Senado.

La decisión de extraditar a Julian Assange es un ataque contra la libertad de expresión, acceso a la información y derecho a la verdad

La decisión de extraditar a Julian Assange es un ataque contra la libertad de expresión, acceso a la información y derecho a la verdad

El pasado 20 de abril se emitió una orden judicial por el gobierno británico que permite la extradición de Julian Assange a Estados Unidos para ser juzgado por espionaje, con lo cual se transgrede gravemente la libertad de expresión pues criminaliza la actividad periodística y la alerta sobre crímenes de guerra y violaciones a Derechos Humanos.