La empresa estadounidense Apple envió un correo electrónico “a una cantidad muy pequeña de usuarios” de teléfonos iPhone en los que advierte de “un posible espionaje” y señala como sospechosos a “atacantes patrocinados por el Estado”. A través del correo que fue enviado la tarde este martes, la empresa calificó como urgente su mensaje debido a la probabilidad de que los atacantes logren “comprometer de forma remota el iPhone”. Según un comunicado oficial de la compañía emitido el mismo día, los ataques se dirigen de forma individual a periodistas, académicos y activistas. Según el correo recibido por 12 personas de este medio, el ataque puede ser “debido a quién es usted o qué hace”. En el encabezado en inglés se lee: “ALERTA: Atacantes patrocinados por el Estado pueden estar apuntando a su Iphone”.
Los 12 correos electrónicos llegaron a personal de El Faro de distintas áreas: jefaturas editoriales, periodistas y miembros de junta directiva. Además, El Faro pudo confirmar que la notificación de alerta también fue enviada a dirigentes de organizaciones de Sociedad Civil y partidos políticos opositores. José Marinero y Xenia Hernández; el presidente y la directora ejecutiva de la Fundación Democracia Transparencia Justicia (DTJ), aseguraron haber recibido la notificación. El diputado Jhonny Wright Sol, y el concejal de la alcaldía de San Salvador, Héctor Silva, ambos del partido Nuestro Tiempo, también mostraron una copia de las alertas enviadas por Apple.
Según se lee al inicio de un correo -recibido por un periodista de El Faro-, “Apple envió una alerta de seguridad urgente a las direcciones de correo electrónico y al número de teléfono principal asociado con esa ID de Apple”. Agrega en todos los correos: 'Es probable que estos atacantes lo estén atacando individualmente debido a quién es usted o qué hace. Si su dispositivo se ve comprometido por un atacante patrocinado por el Estado, es posible que pueda acceder de forma remota a sus datos confidenciales, comunicaciones o incluso a la cámara y el micrófono'. Líneas después, Apple advierte: 'Si bien es posible que se trate de una falsa alarma, tómese esta advertencia en serio'.
La alerta de Apple fue emitida horas después de que se conociera que este día la compañía de Estados Unidos demandó a la empresa israelí NSO Group, fabricante del software de espionaje Pegasus.
En la denuncia, presentada en una corte federal de California, Apple dio información de cómo NSO Group infectó dispositivos a través del programa Pegasus y la responsabilizó de generar “vigilancia sofisticada” contra actores específicos.
Sobre la demanda, Apple emitió un comunicado en el que detalla que estos ataques -que pueden darse tanto en sistema operativo de iOS como Android- están dirigidos “a una cantidad muy pequeña de usuarios”. Apple se refirió como posibles objetivos a periodistas, activistas, disidentes, académicos y funcionarios gubernamentales, según han determinado investigaciones pasadas que documentaron el “historial de abuso de este software”.
“NSO Group crea una tecnología de vigilancia sofisticada patrocinada por el estado que permite que su software espía altamente dirigido vigile a sus víctimas”, dijo Apple.
En el mismo comunicado, Craig Federighi, vicepresidente senior de Ingeniería de Software de Apple, expuso que esperan generar un cambio con la demanda respecto al espionaje que desarrolla NSO Group, sobre todo, porque cada vez “se han vuelto aún más peligrosas”.
Pese a que Apple dijo que están trabajando para fortalecer su sistema, insistió en la demanda respecto a las nuevas maneras de generar vulnerabilidad en los dispositivos de sus usuarios. Entre estas, menciona el uso de “FORCEDENTRY” de NSO Group. En la demanda, Apple proporcionó nueva información sobre esta vulnerabilidad.
De acuerdo con Citizen Lab, un laboratorio especializado en ciberseguridad de la Universidad de Toronto que se encarga de investigar Pegasus, NSO Group ha utilizado FORCEDENTRY desde al menos febrero de 2021 para infectar de forma remota los dispositivos de ciertas personas.
Esta no es la primera vez que la empresa israelí es demandada. En 2019, Facebook demandó a NSO Group ante la sospecha de haber infectado con un software espía los teléfonos de usuarios de WhatsApp, propiedad de Facebook.
Según los fundadores de NSO Group, Pegasus ha sido creado para combatir el terrorismo y el crimen organizado. Pero, tal y como lo han documentado investigaciones periodísticas, este ha sido fuertemente señalado por ser un programa espía utilizado por agencias de inteligencia y gobiernos, con la capacidad de acceder a correos electrónicos, fotografías y mensajes de texto.
Ron Deibert, director del Citizen Lab, citado en el comunicado, aplaudió a Apple por responsabilizar a NSO Group de abusos en cuanto a espionaje, demanda que abriría la puerta para hacer justicia a “todas las víctimas del comportamiento imprudente de NSO Group”. “Las empresas mercenarias de software espía como NSO Group han facilitado algunos de los peores abusos de derechos humanos y actos de represión transnacional del mundo mientras se enriquecen a sí mismos y a sus inversores”, declaró Deibert.
Con esta demanda, y bajo el argumento de abusos de NSO Group a usuarios de iPhone, Apple busca reparar los daños causados ante los ataques que habrían sido generados a usuarios.