Pirateados con un programa esp¨ªa los iPhone de nueve diplom¨¢ticos de EE UU

Los iPhones de al menos nueve empleados del Departamento de Estado de EE UU fueron pirateados por un asaltante desconocido usando un sofisticado programa esp¨ªa desarrollado por la compa?¨ªa NSO Group, con sede en Israel, seg¨²n cuatro fuentes conocedoras del asunto. Los ataques, que ocurrieron en los ¨²ltimos meses, afectaron a diplom¨¢ticos estadounidenses con base en Uganda o enfocados en asuntos sobre el pa¨ªs de ?frica Oriental, dijeron dos de las fuentes. Las intrusiones, de las que la agencia Reuters ha informado en exclusiva, representan el pirateo m¨¢s amplio conocido de funcionarios estadounidenses a trav¨¦s de tecnolog¨ªa NSO.

En 2019 se public¨® una lista de potenciales objetivos de este programa esp¨ªa, pero no est¨¢ claro que todos los intentos de pirateo tuvieran ¨¦xito. Reuters no ha podido determinar qui¨¦n ha lanzado los ¨²ltimos ataques. NSO Group dijo el jueves en un comunicado que no tienen ning¨²n indicio de que sus herramientas fueron utilizadas en esta acci¨®n, pero cancel¨® el acceso para los clientes relevantes y anunci¨® una investigaci¨®n. ¡°Si nuestra investigaci¨®n demuestra que en estas acciones se emplearon herramientas de NSO, se rescindir¨¢ el contrato al cliente responsable y se tomar¨¢n acciones legales ¡°, dijo una portavoz, quien agreg¨® que NSO tambi¨¦n cooperar¨¢ con las autoridades

NSO ha dicho desde hace tiempo que solo vende sus productos a Gobiernos y agencias de inteligencia, para ayudarles a vigilar las amenazas de seguridad, y que no est¨¢ directamente involucrado en operaciones de vigilancia. Ni los funcionarios de la embajada de Uganda en Washington ni un portavoz de Apple quisieron hacer comentarios a la informaci¨®n. Un portavoz del Departamento de Estado se neg¨® tambi¨¦n a comentar las intrusiones, pero apunt¨® en cambio a las reciente decisi¨®n del Departamento de Comercio de colocar a la empresa israel¨ª en una lista de entidades a las que se dificulta hacer negocios con las empresas de EE UU.

El programa de NSO es capaz no solo de capturar datos cifrados mensajes, fotos y otra informaci¨®n confidencial de los tel¨¦fonos infectados, sino tambi¨¦n convertirlos en dispositivos de grabaci¨®n para vigilar a su alrededor, seg¨²n los manuales de productos revisados por Reuters. En la alerta que envi¨® Apple a los usuarios afectados no se mencionaba a la compa?¨ªa creadora de este programa. Entre las v¨ªctimas se inclu¨ªan ciudadanos estadounidenses f¨¢cilmente identificables como empleados del gobierno porque asociaron direcciones de correo electr¨®nico que terminan en state.gov (usado por funcionarios de EE UU) con su ID de Apple, seg¨²n dos de las fuentes citadas por Reuters.

Demanda contra NSO

Ellos y otras personas de varios pa¨ªses a quienes Apple alert¨® fueron pirateados gracias a una vulnerabilidad de los sistemas que Apple no conoci¨® ni solucion¨® hasta septiembre. Desde al menos febrero, este error de software permiti¨® a algunos clientes de NSO tomar el control de iPhones simplemente enviando solicitudes de iMessage al dispositivo, seg¨²n los investigadores. Las v¨ªctimas no necesitaban siquiera interactuar con el aviso para que la intrusi¨®n tuviera ¨¦xito. Entonces se instalaba en sus tel¨¦fonos una versi¨®n del programa de vigilancia de NSO comunmente conocido como Pegasus.

El pasado noviembre, el mismo d¨ªa que Apple anunci¨® que avisar¨ªa a las v¨ªctimas de estos ataques, la compa?¨ªa demand¨® al grupo NSO, acus¨¢ndole de ayudar a sus clientes a piratear el sistema operativo de sus m¨®viles. NSO respondi¨® que su tecnolog¨ªa ayuda a frenar el terrorismo y que han instalado controles para evitar el espionaje contra objetivos inocentes. Por ejemplo, NSO dice que su sistema de intrusi¨®n no puede funcionar en tel¨¦fonos con n¨²meros de EE UU que comienzan con el c¨®digo de pa¨ªs +1. Sin embargo, los funcionarios vinculados a Uganda ten¨ªan tel¨¦fonos registrados en el extranjero, y por tanto el c¨®digo de pa¨ªs era distinto.

En Uganda se han celebrado este a?o unas elecciones en las que se han denunciado irregularidades y represi¨®n por parte del Gobierno. Los funcionarios estadounidenses hab¨ªan intentado reunirse con los l¨ªderes de la oposici¨®n, provocando la ira del Ejecutivo ugand¨¦s, aunque Reuters afirma que no tiene pruebas de que el pirateo tenga relaci¨®n con el proceso electoral.

Entre los clientes m¨¢s conocidos de NSO se encuentran Arabia Saudita, los Emiratos ?rabes Unidos y M¨¦xico. El Ministerio de Defensa israel¨ª debe aprobar las licencias de exportaci¨®n de la compa?¨ªa, que tiene estrechos v¨ªnculos con la defensa de Israel y comunidades de inteligencia, para vender su tecnolog¨ªa internacionalmente. En un comunicado, la embajada de Israel en Washington dijo que espiar a funcionarios estadounidenses constituir¨ªa una grave violaci¨®n de su normas. ¡°Los productos cibern¨¦ticos como el mencionado solo pueden ser exportados a los Gobiernos para fines relacionados con la lucha contra el terrorismo y los delitos graves ¡°, dijo una portavoz.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.