Etiqueta: Según

Según los informes, una compañía de software espía israelí intentó piratear a 1400 usuarios de WhatsApp | Noticias y opiniones


Una compañía israelí que vende spyware a los gobiernos recientemente intentó piratear los dispositivos de 1.400 usuarios explotando una vulnerabilidad de WhatsApp, según un nuevo ensayo de la aplicación de mensajería.

WhatsApp está demandando a la compañía, NSO Group, por una serie de ataques de alto perfil que tuvieron lugar en mayo y que implican una vulnerabilidad aterradora (pero ahora corregida) en las versiones de iOS y Android de la aplicación de mensajería. La falla era tan grave que un atacante podía enviar spyware a un teléfono compatible con WhatsApp simplemente usando una llamada de voz a la víctima. No se requirió soporte para la llamada.

En ese momento, la aplicación de correo electrónico propiedad de Facebook se había abstenido de llamar al grupo NSO. Pero el martes, WhatsApp presentó una demanda en un tribunal de Estados Unidos y publicó un editorial en The Washington Post culpar al perro guardián israelí por sus intentos de espionaje.

"Aprendimos que los atacantes estaban usando servidores y servicios de alojamiento de Internet previamente asociados con NSO y, como señala nuestra queja, vinculamos algunas cuentas de WhatsApp utilizadas durante los ataques de NSO", escribe Will Cathcart. , responsable del servicio de mensajería. en el editorial

Los intentos de piratería tuvieron lugar entre el 29 de abril y el 10 de mayo. De los 1.400 usuarios seleccionados, al menos 100 eran defensores de derechos humanos, periodistas y otros miembros de grupos de la sociedad civil, según Citizen Lab, un grupo de monitoreo de Universidad de Toronto. ayudó a WhatsApp a investigar la piratería.

Estos 100 usuarios están ubicados en 20 países de África, Asia, Europa, Medio Oriente y América del Norte, dijo Citizen Lab en su propio informe.

Aunque WhatsApp es bien conocido por su cifrado de extremo a extremo, esta tecnología solo sirve para codificar sus mensajes a medida que transitan por la tubería de la aplicación. Todo el contenido eventualmente se descifrará cuando llegue a su cliente de WhatsApp.

Grupo NSO

Es por eso que el grupo NSO ha intentado instalar spyware en los dispositivos móviles de las víctimas, según la demanda. La sociedad israelí está vinculada a una cepa específica llamada Pegasus, que puede grabar llamadas telefónicas, robar archivos, rastrear la posición de la cámara y tomar fotos en secreto.

Para aprovechar esta vulnerabilidad, NSO Group ha creado cuentas falsas de WhatsApp utilizando números de teléfono en países como Brasil, Chipre, Israel y los Países Bajos, entre otros. Paralelamente, la empresa también alquiló servidores a empresas como Amazon Web Services para distribuir paquetes de software espía en la aplicación de mensajería móvil en los teléfonos inteligentes de las víctimas.

Pero según WhatsApp, todas las actividades constituyen delitos de piratería informática que implican la falsificación de los servidores de la empresa. La fiscalía ahora solicita al tribunal una orden judicial contra el grupo NSO que le prohíbe usar WhatsApp y Facebook; él también pide daños.

La demanda probablemente no evitará que el grupo NSO use secretamente los servicios de WhatsApp. Pero la sociedad israelí niega las acusaciones y dice que planea combatirlas. "El único propósito de la OSN es proporcionar tecnología a las agencias de inteligencia autorizadas por el gobierno y las agencias de aplicación de la ley para ayudarlos a combatir el terrorismo y los delitos graves. Nuestra tecnología no está diseñada ni autorizada para ser utilizada contra activistas de derechos humanos y periodistas. Esto ha salvado miles de vidas en los últimos años ", dijo la compañía a PCMag en un correo electrónico.

"Consideramos que cualquier uso de nuestros productos que no sea la prevención de delitos graves y terrorismo es un abuso, que está prohibido por contrato", agregó la compañía. "Tomamos medidas si detectamos un abuso".

Sin embargo, la compañía israelí ha sido acusada durante años de ayudar a los regímenes opresivos a espiar a activistas de derechos humanos, periodistas y políticos. En respuesta a las críticas, el Grupo NSO adoptó recientemente una política de derechos humanos dirigida a evitar que los clientes abusen de sus tecnologías, pero los críticos dicen que la sociedad no hace mucho por para contenerlos.

"El incidente de WhatsApp y los más de 100 casos de ataques abusivos asociados con él confirman claramente las serias preocupaciones planteadas por Citizen Lab y otros". El spyware de NSO Group se vende a clientes gubernamentales no controlados. forma adecuada en que es utilizado por estos clientes ", dijo el grupo de monitoreo el martes.

WhatsApp ha notificado a los 1.400 usuarios objetivo del hack. La aplicación de mensajería también pide a todas las principales compañías de tecnología que se unan a la llamada lanzada por un experto de la ONU para una moratoria sobre la venta de software de vigilancia, a la espera de garantías que puedan ser implementado para prevenir violaciones de los derechos humanos.

"Los gobiernos y las empresas deben hacer más para proteger a los grupos y las personas vulnerables de estos ataques ", agregó Will Cathcart de WhatsApp en su artículo de opinión.

Según un investigador, los datos de Safari de algunos usuarios de Apple enviados a Tencent chino


Un cambio sutil en el navegador Safari de Apple en iOS plantea problemas de privacidad, indicando que puede exponer las búsquedas en los sitios web de los usuarios al gigante tecnológico chino Tencent.

El problema es una función de Safari para protegerlo de sitios web fraudulentos (por ejemplo, una página de inicio de sesión falsa). El navegador puede advertirlo accediendo al servicio de navegación segura de Google, que funciona como una lista negra gigante de sitios web maliciosos en Internet.

Sin embargo, si visita una página web presuntamente fraudulenta, el navegador envía a Google a la dirección IP de su dispositivo y una versión codificada de la dirección del sitio web. La codificación de datos está diseñada para evitar que Google conozca la dirección completa del sitio web para proteger su privacidad. Pero, en teoría, con suficiente investigación sobre los sitios web, la compañía podría reunir los sitios web que la dirección IP de su dispositivo estaba buscando consultar, según investigaciones anteriores.

Los problemas de privacidad con el servicio de navegación segura de Google no son nuevos, pero el navegador Apple Safari está utilizando otra lista negra de sitios web maliciosos para proteger a los usuarios en China. Está controlado por Tencent, una empresa legalmente obligada a compartir datos con el gobierno chino.

Safari Tencent Fineprint

La divulgación de Tencent está contenida en la configuración de Safari para dispositivos iOS 12 y 13. "Antes de visitar un sitio web, Safari puede enviar información calculada desde la dirección del sitio a Google Safe Browsing y Tencent Safe Browsing. para verificar si el sitio web es fraudulento ", dice el mensaje en letra pequeña.

Cuando Apple introdujo el cambio, no está claro (aunque la evidencia sugiere que podría tener comenzado meses atrás.) Pero el sábado, el investigador de seguridad Matthew Green publicó un blog llamando la atención sobre la divulgación de Tencent.

"Pero Tencent no es Google", escribió Green. "Aunque pueden ser igual de confiables, merecemos estar informados de este tipo de cambio y tomar decisiones". Como mínimo, los usuarios deben aprender más sobre estos cambios antes de Apple. no pone la funcionalidad en producción y, por lo tanto, pide a millones de sus clientes que confíen en ellos ".

Tencent es una de las compañías de Internet y juegos más grandes de China, pero también tiene una notoria reputación por ayudar al gobierno del país a censurar Internet e incluso encarcelar a los usuarios por hacer comentarios controvertidos sobre su aplicación. WeChat mensajería social. Además, la compañía china es propietaria del fabricante de League of Legends, Riot Games, y posee una participación del 40% en el desarrollador de Fortnite, Epic Games, que recientemente fue noticia por sus respuestas.

Apple empuja hacia atrás. En una declaración a ZDNet, Cupertino afirma que el navegador Safari nunca expone datos de búsqueda en el sitio web de un usuario cuando se trata de detectar páginas web fraudulentas.

"Para realizar esta tarea, Safari recibe una lista de sitios web maliciosos de renombre de Google". Para los dispositivos cuyo código de región se establece en China continental, recibe uno de Tencent. La URL real del sitio web que su visita nunca se comparte: un proveedor de envío seguro y la función se puede desactivar ", dijo la compañía.

De hecho, sobre la base de código de computadora, Safari solo usa Tencent para la detección de fraudes de sitios web para usuarios con sede en China. Esto también podría explicar por qué Apple está en la lista negra de sitios web maliciosos de una empresa china. En China, los servicios de Google están bloqueados debido a la censura generalizada en línea del país. Como resultado, Apple probablemente ha optado por Tencent como una alternativa para proteger a los usuarios de iOS en un mercado importante.

Dicho esto, la declaración de Apple no resuelve el temor teórico a la privacidad de que Tencent está tratando de descifrar los datos de URL que el navegador Safari podría enviar a la compañía china. Pero es importante tener en cuenta que el gobierno chino ya tiene muchas formas de monitorear directamente a los usuarios en el país. Por ejemplo, el país puede exigir legalmente a las compañías que operan en China que transmitan datos sobre sus usuarios sin recurrir. El gobierno también posee los mayores proveedores de telecomunicaciones del país y ha implementado cámaras de vigilancia en todo el país.

Sin embargo, la asociación entre Apple y Tencent no agrada a los expertos en privacidad. "Recientemente, Cupertino observó un silencio inquietante, relacionado principalmente con las interacciones de la sociedad con China", escribió Green en su blog. Como ejemplo, destaca la decisión tomada por Apple el año pasado de transferir la infraestructura del servidor iCloud de la compañía a China para los usuarios locales del país. Aunque Cupertino ha defendido la medida necesaria para cumplir con la ley china, los expertos en derechos humanos han expresado su preocupación de que Apple cumpla con el amplio poder legal de China para transmitir datos personales a los usuarios Del país.

"En el cambio de navegación segura, tenemos otro ejemplo de Apple haciendo cambios significativos en su infraestructura de privacidad, esencialmente sin publicidad ni publicidad", agregó Green. "Hemos aprendido mucho sobre este tema con la letra pequeña, y este enfoque de los problemas de privacidad está perjudicando a los usuarios de todo el mundo".