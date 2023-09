Investigadores do Citizen Lab da Munk School da Universidade de Toronto expresaron a súa preocupación pola proliferación de spyware utilizado polo NSO Group, unha poderosa empresa de intelixencia cibernética israelí. Descubriron que un individuo empregado por unha organización con oficinas internacionais foi atacado co software de piratería de NSO Group. O ataque descubriuse mentres os investigadores examinaban o dispositivo do individuo.

O ataque empregou un "exploit de clic cero", que permitiu que o software espía infectase o dispositivo móbil do usuario a través dun fallo de seguranza previamente descoñecido no sistema operativo do teléfono, sen necesidade de que o usuario faga clic nunha ligazón maliciosa. Apple lanzou desde entón un parche de iOS para resolver a vulnerabilidade de seguridade.

NSO Group afirma que só vende o seu software espía a clientes gobernamentais para o seu uso na loita contra os delitos graves e o terrorismo. Non obstante, houbo casos documentados de mal uso do spyware por parte de clientes gobernamentais en varios países. Unha vez que se infecta un teléfono, o software espía outorga ao usuario, a miúdo un servizo de intelixencia do goberno estranxeiro ou unha entidade policial, acceso total ao dispositivo, incluíndo conversacións e mensaxes cifradas en aplicacións populares como Signal ou WhatsApp. Tamén pode converter o teléfono nun dispositivo de escoita, o que permite ao operador manipular as capacidades de gravación do dispositivo.

Os recentes ataques contra xornalistas, diplomáticos, funcionarios do goberno estranxeiro e activistas levaron á administración de Biden a colocar na lista negra NSO Group en 2021. Ademais, a compañía enfróntase a demandas de Apple e WhatsApp.

A investigación realizada por Citizen Lab apuntou ao programa espía Pegasus do Grupo NSO como o probable culpable do ataque. Bill Marczak, investigador principal do Citizen Lab, expresou unha gran confianza nesta atribución baseada en probas forenses. Tamén sinalou que o descubrimento do spyware probablemente se debe a un erro cometido polo operador durante a instalación.

Este incidente pon de novo de manifesto a necesidade dun maior escrutinio e regulación sobre o uso de poderosas ferramentas de hackeo como o spyware do Grupo NSO. Deben facerse esforzos para protexer ás persoas e ás organizacións da vixilancia non autorizada e do posible abuso destas tecnoloxías.

Fontes:

– Citizen Lab na Munk School da Universidade de Toronto

- Reuters