Hace unos días os contamos acerca de la demanda judicial que Apple ha lanzado contra la empresa de seguridad israelita NSO Group, que comercializa herramientas que utilizan vulnerabilidades no publicadas para romper la seguridad de dispositivos electrónicos como un iPhone. Tienen capacidad para instalar una puerta trasera de manera remota, para poder extraer datos del iPhone de una persona sin que ella se entere en ningún momento. Hoy, NSO vuelve a ser noticia porque ahora Apple les apunta de nuevo con el dedo para dejar claro que su herramienta de hackeo Pegasus fue utilizada para espiar a miembros del gobierno de EEUU.
La noticia ha salido publicada en la agencia de noticias Reuters. NSO ya ha contestado indicando que investigarán si esto es cierto, y en el caso de que se hayan utilizado sus herramientas para espiar a personas en el gobierno de EEUU por alguno de sus clientes, tomarán medidas legales contra esa persona o empresa. Esto lo han hecho con la información que Reuters les ha enviado, y por ahora, ya han cancelado cuentas de clientes, aunque según dicen, aún están investigando. No hubieran cancelado la cuenta de nadie si no tuvieran ya pruebas de que han incumplido alguna de sus reglas. Probablemente, estén sólo ganando tiempo para ver cómo solucionar este enorme problema de relaciones públicas que tienen sobre la mesa.
Esto puede parecer bastante obvio, pero si en NSO venden herramientas de hacking a cualquiera dispuesto a pagar por ellas, es realmente muy difícil saber si es utilizada indebidamente. Obviamente esos clientes de NSO habrán tomados medidas para evitar dejar evidencias pero en cualquier caso esto es algo que tenía que pasar tarde o temprano, no sólo con el gobierno de EEUU, sino con cualquier gobierno del mundo. NSO, literalmente, se ha estado lucrando por facilitar el espionaje al mejor postor de su herramienta, y por esta razón Apple les ha demandado, ya que no dirían lo que dicen si no tuvieran pruebas concretas y concisas de que eso ha ocurrido.
Por esta razón, estamos seguros de que en próximos meses vamos a escuchar hablar de NSO muchas veces en las noticias de asuntos relacionados con Apple.
El ataque en este caso parece que ocurrió en los iPhones de funcionarios de EEUU trabajando en Uganda. NSO indica que su software está capado para no poder atacar a números que empiezan por +1, que es el prefijo internacional de EEUU, pero en este caso estos funcionarios norteamericanos estaban utilizando su iPhone con tarjetas SIM de Uganda, y por lo tanto, no tenían un número norteamericano. Es, sin duda, una manera bastante ligera de tomarse las cosas por parte de NSO. Ellos dicen que sólo permiten acceder a iPhones que no pertenecen a personas inocentes, pero, ¿quiénes son ellos para determinar si una persona es inocente o no, o si merece que alguien pueda entrar en tu iPhone sin permiso? ¿Por qué todos los norteamericanos son inocentes? dicen que su herramienta ayuda a combatir el terrorismo, como si no hubiera terrorismo nacional en EEUU. En fin, como hemos indicado antes, esta empresa va a dar mucho que hablar en el futuro, sin duda.
