El software de espionaje Pegasus de la empresa israelí NSO Group utilizó una vulnerabilidad de WhatsApp para infectar y espiar a usuarios determinados. Facebook, propietaria de WhatsApp, decidió demandar a NSO Group por ello, sin embargo dos años antes intentó comprar la licencia para usar esta misma herramienta en su ecosistema. Así lo ha declarado el CEO de NSO Group en los tribunales.
Pegasus es una potente herramienta de espionaje que ha sido licenciada a lo largo de los años a los gobiernos por parte de NSO Group. Permite infectar teléfonos móviles de forma remota y con ello obtener datos de los usuarios propietarios de esos móviles. En mayo de 2019 una vulnerabilidad en la app de mensajería demostraba cómo con una sola llamada se podía infectar el teléfono móvil y comenzar a obtener datos de él. Ante esto Facebook decidió en octubre del año pasado demandar a NSO Group por utilizar su app WhatsApp para tales propósitos.
Pegasus ha estado envuelto en varios casos de espionaje y muchas veces Whatsapp ha sido el canal mediante el cual ha conseguido acceder a los teléfonos de sus víctimas. Dos ejemplos recientes son el del periodista Jamal Khashoggi y el de Jeff Bezos y el hackeo a su móvil personal mediante un vídeo de WhatsApp (y con el software de NSO Group de fondo).
Ahora, en medio de la demanda y en los tribunales, el CEO de NSO Group afirma que la mismísima Facebook quiso usar su software en el pasado, ese por el que ahora les está demandando. Declaró recientemente en el tribunal (página 4, punto 10) que dos representantes de Facebook trataron en 2017 de comprar el derecho a utilizar ciertas capacidades de Pegasus para monitorear mejor a algunos de sus usuarios.
Por aquel entonces Facebook estaba desplegando su VPN llamado Onavo Protect (que más tarde fue eliminado de la App Store y Google Play Store pro preocupaciones de privacidad). La idea no era usar la herramienta de NSO Group para espiar a los usuarios como tal sino obtener más datos mediante Onavo Protect de algunos usuarios, concretamente los usuarios de iOS. El sistema operativo de Apple restringe mejor qué información pueden obtener las apps externas. Era aquí donde Facebook buscaba implementar la herramienta de NSO para obtener más datos de los usuarios de iOS como obtenían de los de Android.
NSO Group, siguiendo con su política de negocio, decidió no licenciar el uso de la tecnología a Facebook. ¿Motivo? Indican que sólo trabajan con agencias gubernamentales con fines de seguridad nacional y aplicación de la ley, criterios con los que no cumplía Facebook.
Desde Xataka nos hemos puesto en contacto con Facebook para conocer cuál es su posición al respecto. Actualizaremos el artículo si obtenemos una respuesta.
Vía | TechSpot
Más información | Dept. of Justice, Washington, DC
Imagen | Anthony Quintano