Cómo el iPhone puede frenar el espionaje mundial

El Confidencial
0
116
Foto: Reuters

Se pueden contar con los dedos de una mano las veces que Apple se ha lanzado públicamente a destruir una empresa, pero acaba de ocurrir. Lo hizo Steve Jobs en el 2010 con su durísima carta contra el programa Flash, que envió a Adobe a los infiernos. Lo hizo apenas un año después, con su primera acción legal contra Samsung, iniciando una batalla legal de 7 años (que acabaría ganando Apple).

Y lo ha vuelto a hacer ahora en una rara demanda contra la empresa israelí NSO, famosa por ser la creadora de Pegasus, un ‘software’ usado por gobiernos de medio mundo para espiar móviles sin que su dueño se entere. Los iPhones han sido el principal objetivo y Apple ha dicho basta, danto lugar a una pelea judicial inédita que puede cambiar los cimientos del espionaje mundial.

Te puede interesar: Mi historia de espionaje con Pegasus

“Compañías con apoyo estatal como NSO Group se gastan millones de dólares en sofisticadas tecnologías de espionaje sin ningún tipo de control. “Esto tiene que cambiar”, ha dicho Craig Federighi, número dos de Apple y mano derecha de Tim Cook, en un inusual comunicado. Los de Cupertino presentaron este martes una demanda contra la firma israelí en un juzgado de California, alegando que había espiado de forma ilegal a usuarios de Apple. Exige compensación por daños (una cantidad aún desconocida) y una orden que obligue a NSO a dejar usar dispositivos de la compañía.

La demanda

La demanda no es un litigio cualquiera y puede tener consecuencias inesperadas y muy negativas para NSO, además de afectar de rebote a gobiernos como España, clientes de la israelí. Apple ha facilitado nuevos detalles sobre la forma en la que NSO ha ‘hackeado’ los iPhones de las víctimas. Su estrategia siempre es la misma: buscar y buscar hasta dar con una vulnerabilidad en el sistema operativo o en las aplicaciones (WhatsApp, iMessage…) que le permita instalar Pegasus, un ‘caballo de troya’ que toma el control del móvil y se hace con toda la información (mensajes, contactos, llamadas, conversaciones, fotos…).

En este caso, NSO aprovechó durante 8 meses un fallo en iOS para desplegar un tipo de ataque conocido como ‘Forced Entry’. Creó hasta 100 cuentas falsas de Apple ID para enviar a las víctimas y lograr que se descargaran Pegasus sin siquiera saberlo. En ese proceso, los ingenieros de NSO tuvieron que aceptar los términos y condiciones de uso de iCloud, que exigen que cualquier actividad “esté regida por las leyes del estado de California”. Apple se ha acogido a esa cláusula para demandar a NSO e intentar tumbar su negocio, acusándole también de saltarse varias leyes federales y estatales.

Esta vulnerabilidad, descubiert