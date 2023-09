Investigadors del Citizen Lab de la Munk School de la Universitat de Toronto han manifestat la seva preocupació sobre la proliferació de programari espia utilitzat per NSO Group, una poderosa empresa d'intel·ligència cibernètica israeliana. Van descobrir que una persona emprada per una organització amb oficines internacionals va ser atacada amb el programari de pirateria de NSO Group. L'atac es va descobrir mentre els investigadors examinaven el dispositiu de l'individu.

L'atac va utilitzar una "explotació de clic zero", que va permetre que el programari espia infectés el dispositiu mòbil de l'usuari a través d'una fallada de seguretat prèviament desconeguda en el sistema operatiu del telèfon, sense necessitat que l'usuari fes clic en un enllaç maliciós. Des de llavors, Apple ha llançat un pegat d'iOS per abordar la vulnerabilitat de seguretat.

NSO Group afirma que només ven el seu programari espia a clients governamentals per utilitzar-los en la lluita contra el crim greu i el terrorisme. No obstant això, s'han documentat casos d'ús indegut del programari espia per part de clients governamentals en diversos països. Un cop infectat un telèfon, el programari espia concedeix a l'usuari, sovint un servei d'intel·ligència del govern estranger o una entitat policial, accés total al dispositiu, incloses converses i missatges xifrats en aplicacions populars com Signal o WhatsApp. També pot convertir el telèfon en un dispositiu d'escolta, permetent a l'operador manipular les capacitats de gravació del dispositiu.

Els recents atacs dirigits a periodistes, diplomàtics, funcionaris del govern estranger i activistes han fet que l'administració de Biden incorporés a la llista negra NSO Group el 2021. A més, l'empresa s'enfronta a demandes d'Apple i WhatsApp.

La investigació realitzada per Citizen Lab va assenyalar el programari espia Pegasus de NSO Group com el probable culpable de l'atac. Bill Marczak, investigador sènior del Citizen Lab, va expressar una gran confiança en aquesta atribució basada en proves forenses. També va assenyalar que el descobriment del programari espia es va deure probablement a un error comès per l'operador durant la instal·lació.

Aquest incident torna a posar de manifest la necessitat d'augmentar l'escrutini i la regulació sobre l'ús de potents eines de pirateria com el programari espia del Grup NSO. S'han de fer esforços per protegir les persones i les organitzacions de la vigilància no autoritzada i de l'abús potencial d'aquestes tecnologies.

Fonts:

– Citizen Lab a la Munk School de la Universitat de Toronto

- Reuters