Jefe de WhatsApp critica a Apple por no hacer “lo suficiente” para proteger los iPhones
“Los teléfonos móviles son seguros para todos o no para todos”, agregó Will Cathcart
El software espía del desarrollador de software de vigilancia NSO Group apuntó a altos funcionarios del gobierno y "aliados de Estados Unidos", según el jefe de la aplicación de mensajería cifrada WhatsApp .
Will Cathcart, quien se convirtió en el jefe de la aplicación propiedad de Facebook en 2019, dijo que en el mismo año, los gobiernos atacaron a mil 400 usuarios de WhatsApp que usaban software de NSO Group.
La semana pasada, se informó que el software espía de grado militar “Pegasus” de NSO Group se infiltró en los teléfonos inteligentes de periodistas, políticos y activistas de derechos humanos, según una investigación de 17 medios de comunicación y Amnistía Internacional.
Cathcart dijo que el reciente ataque reportado en los medios fue similar al ataque contra los usuarios de WhatsApp hace dos años. Ese ataque ahora es objeto de una demanda presentada por WhatsApp contra NSO Group.
"Los informes coinciden con lo que vimos en el ataque que derrotamos hace dos años, es muy consistente con lo que dijimos en voz alta entonces", dijo Cathcart a The Guardian.
"Esta debería ser una llamada de atención para la seguridad en Internet... los teléfonos móviles son seguros para todos o no para todos".
Más de 50 mil números de teléfono estaban en una lista de personas que se cree que son de interés para los clientes de NSO Group, aunque el fabricante del software espía dice que el número es demasiado grande para representar a las personas objetivo de Pegasus. NSO Group ha afirmado repetidamente que los informes sobre el proyecto Pegasus están “llenos de suposiciones erróneas y teorías no corroboradas”, diciendo que las cifras informadas son demasiado grandes.
Sin embargo, Cathcart dijo que el reclamo "nos dice que durante un período de tiempo más largo, durante un período de tiempo de varios años, el número de personas atacadas es muy alto", dijo. "Por eso sentimos que era tan importante plantear la preocupación en torno a esto".
Leer más:Se dan a conocer las primeras imágenes de Derek Chauvin en prisión
Las afirmaciones de WhatsApp significan que el gigante de la mensajería tiene evidencia de que un servidor de NSO Group intentó instalar software malicioso en el dispositivo de un usuario.
Cathcart también dió a entender que el fabricante de iPhone, Apple, no había sido tan explícito sobre los peligros del malware, y elogió las declaraciones de Microsoft y Google sobre "los peligros de dar inmunidad a empresas de software espía como NSO" en Twitter.
“Espero que Apple también comience a adoptar ese enfoque. Sea fuerte, únase. No es suficiente decir, la mayoría de nuestros usuarios no necesitan preocuparse por esto. No es suficiente decir 'oh, esto son solo miles o decenas de miles de víctimas'”, dijo a The Guardian.
“Si esto está afectando a los periodistas de todo el mundo, esto está afectando a los defensores de los derechos humanos en todo el mundo, eso nos afecta a todos. Y si el teléfono de alguien no está protegido, significa que el teléfono de todos no es seguro".
Apple se negó a comentar sobre la declaración de Cathcart. WhatsApp se negó a comentar más cuando The Independent le preguntó.
NSO Group no respondió a una solicitud de comentarios de The Independent antes del momento de la publicación, pero dijo a The Guardian: “Estamos haciendo todo lo posible para ayudar a crear un mundo más seguro. ¿Tiene Cathcart otras alternativas que permitan a las agencias policiales y de inteligencia detectar y prevenir legalmente actos maliciosos de pedófilos, terroristas y delincuentes utilizando plataformas de cifrado de extremo a extremo? Si es así, estaremos encantados de saberlo".
WhatsApp, de hecho, tiene sistemas para que las fuerzas del orden detecten actos maliciosos utilizando plataformas cifradas de extremo a extremo. Esto se hace a través de metadatos, información creada mediante el envío de mensajes, pero no incluye el contenido del mensaje, como la dirección IP, la frecuencia del mensaje, el nombre y la foto de perfil.
Luego, los algoritmos de aprendizaje automático detectan comportamientos anormales, como mensajes intercambiados con cuentas conocidas por compartir material de abuso sexual infantil.
Si bien dicha información es útil para las fuerzas del orden público, si dichos datos caen en las manos equivocadas, podrían usarse para fines nefastos, ya que incluso una dirección IP puede usarse como puerta de entrada a datos personales más valiosos, como el nombre o la ubicación de un usuario. Es por eso que algunos defensores de la privacidad, como Edward Snowden, prefieren usar Signal, que recopila significativamente menos datos sobre el usuario.