La demanda del grupo NSO de Apple aumenta la presión sobre Pegasus Spyware-Maker - Calendae | Informática, Electrónica, CMS, Ciberseguridad

La demanda del grupo NSO de Apple aumenta la presión sobre Pegasus Spyware-Maker

Hola, un placer verte por aquí. Yo soy Eduardo Arroyo y en el día de hoy vamos a hablar sobre La demanda del grupo NSO de Apple aumenta la presión sobre Pegasus Spyware-Maker

La demanda del grupo NSO de Apple aumenta la presión sobre Pegasus Spyware-Maker

Unas semanas después de que un juez dictaminara que el grupo NSO carecía de inmunidad en una demanda presentada por la subsidiaria de Facebook, WhatsApp, Apple está agregando un peso significativo a los problemas de la compañía.

A raíz de un exploit de día cero sin clics que se implementó contra los usuarios de iPhone, Apple presentó una demanda contra el grupo NSO.

La denuncia alega que el fabricante del infame software espía móvil Pegasus es responsable de la vigilancia ilegal de los usuarios de Apple. El gigante de las computadoras está tratando de que el tribunal emita una orden judicial permanente a la compañía israelí, prohibiéndole el uso de cualquier software, servicio o dispositivo de Apple, e incluso una cantidad no especificada de daños monetarios.

«En una sociedad libre, es inaceptable utilizar un poderoso software espía patrocinado por el estado como arma contra quienes intentan hacer del mundo un lugar mejor», dijo Ivan Krstić, jefe de arquitectura de ingeniería y seguridad de Apple, en un comunicado. Apple, lanzado el lunes.

NSO Group también enfrenta otras demandas, en particular una queja presentada por la subsidiaria de Facebook, WhatsApp, que tenía como objetivo responsabilizar a NSO Group de distribuir Pegasus a través del servicio de mensajería a al menos 1.400 objetivos. Esa demanda provocó legiones de amicus briefs de Cisco, Electronic Frontier Foundation (EFF), GitHub, Google, Internet Association, LinkedIn, Microsoft y VMware, entre otros.

A principios de este mes, un tribunal de apelaciones de EE. UU. Desestimó el argumento del Grupo NSO de que está protegido por la demanda en virtud de las leyes de inmunidad soberana, lo que permitirá que la demanda avance y haga necesario que la empresa responda a los esfuerzos de descubrimiento. Ese veredicto probablemente actuó como luz verde para la decisión de Apple de presentar su demanda, anotaron los investigadores.

«[The Apple suit] No es particularmente sorprendente considerando que la NSO recientemente perdió su oferta legal para defender la inmunidad soberana «, dijo Jake Williams, cofundador y CTO de BreachQuest, por correo electrónico.» Es probable que Apple haya considerado esta medida durante algún tiempo, pero estaba esperando para que el caso de WhatsApp llegue a la corte federal de apelaciones «.

Además de la orden judicial permanente, la demanda también busca una compensación por las «violaciones flagrantes de la ley federal y estatal de Estados Unidos del Grupo NSO como resultado de sus esfuerzos por apuntar y atacar a Apple y sus usuarios». Apple dijo que donará cualquier daño otorgado a «organizaciones que realicen investigación y defensa de la vigilancia cibernética», junto con $ 10 millones adicionales de sus arcas corporativas.

Apple también dijo que apoyará a los especialistas de Pegasus Citizen Lab con asistencia técnica gratuita, inteligencia de amenazas e ingeniería en el futuro.

Pegasus es una conocida herramienta de vigilancia de nivel militar que se ha relacionado con ciberataques altamente selectivos por parte de regímenes represivos contra disidentes, activistas y ONG (sin mencionar la asesinatos de periodistas). Puede acceder al micrófono, la cámara, los mensajes y otros datos confidenciales en dispositivos Apple y Android.

NSO Group, por su parte, afirma vender Pegasus solo para actividades legítimas de aplicación de la ley y contra el terrorismo, a gobiernos controlados que defienden los derechos civiles. Esta es una afirmación que los investigadores han rechazado ampliamente, incluso en una reciente. análisis por Amnistía Internacional y Citizen Lab.

El gobierno de Estados Unidos también rechazó esta noción de inocencia a principios de este mes al prohibir cualquier comercio con la empresa por parte de ciudadanos u organizaciones estadounidenses. El Departamento de Comercio de EE. UU. Ha agregado su Lista de entidades al grupo NSO, que anteriormente se usaba principalmente para restringir el flujo de dinero a personas y organizaciones con vínculos a actividades terroristas cinéticas.

Apple tiene un problema legítimo: el grupo NSO no ha dudado en apuntar a los usuarios de Apple en el pasado. En agosto, el supervisor de ciberseguridad Citizen Lab advirtió que Pegasus había agregado un exploit de Apple de día cero y cero clic denominado FORCEDENTRY a su bolsa de trampas. El software espía se implementó con éxito en las versiones 14.4 y 14.6 de iOS, superando la nueva función de sandboxing BlastDoor de Apple para aterrizar en los iPhones de los activistas de Bahrein. Apple se apresuró a solucionar el problema de emergencia.

Y, en diciembre pasado, cuatro Amenaza Persistente Avanzada (APT) respaldada por un estado-nación piratearon a reporteros, productores, anfitriones y ejecutivos de Al Jazeera en un ataque espía de Pegasus explotando otro exploit de día cero para el iPhone de Apple, dijeron los investigadores.

“Los actores patrocinados por el estado como el grupo NSO gastan millones de dólares en tecnologías de vigilancia sofisticadas sin una responsabilidad real. Eso debe cambiar «, dijo Craig Federighi, vicepresidente senior de ingeniería de software de Apple, en el comunicado.» Los dispositivos de Apple son el hardware de consumo más seguro del mercado, pero las empresas privadas que desarrollan software espía patrocinado por el estado se han vuelto más importantes. sólo un número muy limitado de nuestros clientes, nos tomamos muy en serio cualquier ataque a nuestros usuarios y trabajamos constantemente para fortalecer las protecciones de seguridad y privacidad en iOS para mantener a todos nuestros usuarios seguros «.

La denuncia legal de Apple proporciona una nueva perspectiva sobre la FORCEDENTERÍA, apuntó Apple: “Para entregar la FORCEDENTERÍA a los dispositivos Apple, los atacantes crearon ID de Apple para enviar datos maliciosos al dispositivo de la víctima, lo que permite que NSO Group o sus clientes entreguen e instalen software espía Pegasus sin el conocimiento de la víctima. «

Los investigadores de ciberseguridad, por su parte, aplaudieron la decisión de Apple. Joseph Carson, por ejemplo, científico jefe de seguridad y consultor CISO de ThycoticCentrify, lo promocionó como una victoria para la privacidad.

«Los gobiernos y otros son conocidos por usar y abusar del software espía Pegasus para obtener acceso a los datos de los dispositivos móviles sin que la víctima sepa o tenga que hacer clic en nada», dijo por correo electrónico. “Proteger la privacidad significa la necesidad de una buena seguridad. Cuando se viola la seguridad, todos corren riesgos. El equilibrio de la privacidad está en mayor riesgo que nunca y parece que Apple ha decidido defender y luchar por la privacidad. Es importante proteger a los ciudadanos, ya que los gobiernos están aquí para servir y brindar servicios a los ciudadanos, no para controlar. Esto significa que los gobiernos deben trabajar juntos para limitar los refugios seguros para aquellos que abusan de los derechos de los ciudadanos y cuando la diplomacia falla, parece que Apple está tomando acciones legales «.

Williams de BreachQuest señaló que, si bien el objetivo de NSO Group de la plataforma Apple no se puede evitar con ninguna medida técnica, la demanda se suma a los ya formidables vientos en contra que enfrenta la compañía.

«Obviamente, NSO podrá sortear esto desde un punto de vista técnico», dijo. “Sin embargo, es probable que Apple emprenda más acciones legales si NSO continúa ofreciendo exploits y puertas traseras que claramente dependen del acceso a los productos y servicios de Apple para ingeniería y pruebas. Esto puede no ser una buena noticia para NSO, que según se informa está en peligro de insolvencia con más de $ 500 millones en deuda, una reciente reorganización de liderazgo con su CEO y Francia se retira de una compra planificada después de las sanciones. Americanos «.

John Bambenek, el principal cazador de amenazas de Netenrich, dijo que el grupo NSO simplemente fue demasiado lejos.

«Esta es la consecuencia natural de armar vulnerabilidades contra las grandes empresas y sus clientes», dijo. “Hace años, estas herramientas legales se utilizaron contra los investigadores de seguridad hasta que se logró la reducción de los programas de recompensas por errores. NSO Group y otros simplemente están ahora al final de estas herramientas legales que han existido pero que han estado inactivas durante algún tiempo. Y aunque soy escéptico de los cuasi-monopolios, [Apple and others] sin embargo, tienen acceso a los sistemas de justicia de todo el mundo para luchar duramente contra estas entidades y me alegro de que lo estén haciendo.

.

No te olvides compartir en en tu Twitter y Facebook para que tus colegas lo consulten

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *