El software Pegasus, desarrollado por la empresa israelí NSO fu diseñado para investigar a terroristas. sin embargo su uso se ha desvirtuado, algo parecido a lo que pasó con los AirTag, y han sido utilizados en por lo menos 50 países para espiar teléfonos móviles pertenecientes a periodistas, activistas de derechos humanos, ejecutivos y presidentes. Muchas han sido las empresas afectadas. WhatsApp por ejemplo es una de las que más lo han sufrido. Apple no se ha escapado pero parece que no le importa demasiado, al menos por las declaraciones que han hecho desde Apple.
Informes de expertos afirman que Apple debería hacer más de lo que hace
Un nuevo informe sugiere que la escala del problema generado por la mala utilización del software Pegasus es mucho mayor de lo que se temía. Un grupo internacional de investigadores y periodistas de Amnistía Internacional, Forbidden Stories y más de una docena de otras organizaciones publicaron evidencias forenses de que varios gobiernos de todo el mundo, incluidos Hungría, India, México, Marruecos, Arabia Saudita y los Estados Árabes Unidos Emirates, pueden ser clientes del notorio proveedor israelí de software espía.
Los investigadores estudiaron una lista filtrada de 50.000 números de teléfono asociados con activistas, periodistas, ejecutivos y políticos los cuales fueron sometidos a vigilancia. También analizaron específicamente 37 dispositivos infectados o atacados por el software espía invasivo Pegasus de NSO. Incluso crearon una herramienta para que pueda verificar si los dispositivos de Apple se han visto comprometidos.
Muchos investigadores de seguridad dicen que Apple puede y debe hacer más para proteger a sus usuarios contra estas sofisticadas herramientas de vigilancia.
- Según el investigador independiente Cedric Owens:
«Definitivamente muestra desafíos en general con la seguridad de los dispositivos móviles y las capacidades de investigación en estos días. También creo que ver las infecciones por parte de NSO muestra que los atacantes motivados y con recursos aún pueden tener éxito. Apple lo está intentando, pero el problema es que no se están esforzando tanto como su reputación implica.
- Mastthew Green de la Universidad Johns Hopkins:
«Muchas críticas se han centrado en Apple en este sentido. Históricamente la compañía ha ofrecido protecciones de seguridad más fuertes para sus usuarios que el ecosistema fragmentado de Android.
- Juan Andrés Guerrero-Saade, investigador principal de amenazas de SentinelOne:
La verdad es que mantenemos a Apple en un estándar más alto precisamente porque lo están haciendo mucho mejor. Otras son gratis para todos. No creo que nadie espere que la seguridad de esas mejore hasta un punto en el que todo lo que debamos preocuparnos sean los ataques dirigidos con exploits de día cero.
Apple con Tim Cook a la cabeza no ayuda a relajar la tensión y las críticas debido a las últimas declaraciones sobre Pegasus
Después de todo lo anterior se esperaba que Apple pudiera lanzar una especie de rayo esperanzador y decir al mundo que harían lo posible para que estas cosas no volvieran a pasar. Sin embargo lo que ha dicho ha dejado muy frío a los especialistas y principales investigadores en seguridad.
Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple, declaróque el exploit de iMessage empleado en la pérdida de datos de Pegasus no es una amenaza para la mayor parte de usuarios.
Apple condena inequívocamente los ciberataques contra periodistas, activistas de derechos humanos y otras personas que procuran que el mundo sea un lugar mejor. A lo largo de mucho más de una década, Apple ha sido el líder de la industria en innovación de seguridad. Como resultado, los estudiosos de seguridad coinciden en que Apple posee los dispositivos de consumo mucho más seguro del mercado. Los asaltos como los descritos son muy complejos, su avance cuesta millones de dólares estadounidenses, de manera frecuente tienen una vida útil corta y se usan para agredir a individuos concretos. Más allá de que esto quiere decir que no representan una amenaza para la enorme mayoría de nuestros usuarios. Proseguimos haciendo un trabajo infatigablemente para proteger a todos nuestros clientes del servicio y todo el tiempo añadimos novedosas protecciones para sus gadgets y datos.
Puede que Apple sea segura y los que usamos sus dispositivos no tengamos el mismo problema que otros. Sin embargo, creo que Apple debería implicarse un poco más en este tema. Apple es sinónimo de privacidad. Hay que demostrarlo.