No es la primera vez que la compañía israelí Grupo NSO se ve salpicada por una polémica de espionaje a través de software.
En esta ocasión es el caso del software espía denunciado por WhatsApp y que cada vez más apuntan a la controvertida empresa israelí.
El primero fue el diario británico Financial Times, que reportó el lunes que el software empleado en el ataque lo desarrolló el Grupo NSO, extremo que la empresa niega.
Entonces ¿por qué lo relacionan con esta reciente vulnerabilidad de WhatsApp?
Las acusaciones
El diario estadounidense The New York Times señaló que una de las víctimas de este ataque es un abogado radicado en Londres involucrado en una demanda contra el Grupo NSO.
Y la organización defensora de los derechos humanos Amnistía Internacional (AI), que denunció haber sido objetivo de programas creados por esta empresa israelí en el pasado, afirmó que este ataque a WhatsApp es uno de los que llevaban tiempo temiéndose como posible.
"Pueden infectarte el celular sin que tú hagas nada ", explicó Danna Ingleton, vicedirectora del programa de tecnología de AI.
Ingleton cree que hay evidencias de que estas tecnologías están siendo usadas por varios regímenes para mantener a prominentes activistas y periodistas bajo vigilancia.
"Es necesario que se exijan responsabilidades por esto, no puede seguir siendo el salvaje oeste", añadió.
Polémicas anteriores
El Grupo NSO es una compañía tecnológica fundada en Israel en 2010. Su sede está cerca de Tel Aviv.
En 2014, fue comprada por la firma de capital de riesgo estadounidense Francisco Partners.
NSO asegura que se dedica a crear lo que llama herramientas contra el crimen y el terrorismo.
Mientras que algunas compañías de seguridad cibernética informan sobre las fallas que encuentran para que puedan solucionarse, otras se guardan los problemas para explotarlos o venderlos a las agencias de seguridad.
Y algunos investigadores de seguridad señalan que en realidad el Grupo NSO es traficante de armas cibernéticas, algo de lo que la empresa ya fue acusada en el pasado.
En 2016, se les atribuyó la creación de un software malicioso capaz de instalar programas espía en los dispositivos iPhone y acceder a grandes cantidades de datos: mensajes de texto, fotos, correos electrónicos, datos de ubicación e incluso lo que el micrófono y la cámara grababan.
El abogado de derechos humanos Ahmed Mansoor fue uno de los objetivos de ese ataque.
Mansoor se puso en contacto con expertos de Citizen Lab, una institución sobre seguridad informática canadiense, y Lookout, una empresa estadounidense de seguridad, que describieron el programa como una de las armas cibernéticas más sofisticadas jamás descubiertas.
Al examinar el celular de Mansoor, los expertos encontraron pistas que remitían a Pegasus, el programa estrella del Grupo NSO.
Pegasus se infiltra en los celulares a través de un mensaje de texto y puede llegar a apropiarse de la cámara y el micrófono del aparato con el objetivo de vigilar a la víctima.
A raíz del ataque a Mansoor, el Grupo NSO emitió un comunicado en el que su portavoz, Zamir Dahbash, decía: "La compañía vende solo a agencias gubernamentales autorizadas y cumple totalmente con estrictas leyes y regulaciones de control de exportación".
Pero no describieron quiénes eran sus clientes ni qué compran exactamente. Lo que sí reconocieron es que no tienen control sobre cómo se usan sus herramientas y con qué propósito.
Pegasus en México
El nombre Pegasus cobró gran notoriedad en México en 2017.
En junio de ese año, destacados periodistas y activistas de derechos humanos denunciaron que el gobierno del entonces presidente Enrique Peña Nieto los espió usando ese software.
En aquel momento, The New York Times informó que al menos tres agencias federales mexicanas se habían gastado unos US$80 millones desde 2011 en ese programa del Grupo NSO.
Entre los afectados estaban abogados que investigaban la desaparición de los 43 estudiantes de Ayotzinapa ocurrida en septiembre de 2014, un economista que colaboró en un proyecto anticorrupción, la influyente periodista Carmen Aristegui y una estadounidense que analizaba abusos sexuales cometidos por la policía.
Las autoridades de México rechazaron categóricamente las acusaciones, pero el Grupo NSO ni condenó ni reconoció que hubiera habido abuso de su software.
Más recientemente se relacionó al programa Pegasus con actividades de espionaje de Arabia Saudita sobre el periodista Jamal Khashoggi, asesinado en octubre de 2018 en el consulado saudita en Estambul, Turquía.
La versión del Grupo NSO
Ahora, tras revelarse la falla de WhatsApp, el Grupo NSO insistió en que es "una empresa tecnológica registrada y autorizada por agencias gubernamentales para el solo propósito de luchar contra el crimen y el terrorismo".
"La empresa no opera los sistemas que provee y, tras un riguroso proceso de selección, son las agencias de inteligencia y de policía las que determinan cómo usan la tecnología para apoyar sus misiones de seguridad pública", afirmó.
"Investigamos los señalamientos creíbles de mal uso y, de ser necesario, actuamos, incluida la posibilidad de cancelar el sistema", declaró la empresa.
"Bajo ninguna circunstancia NSO estaría implicada en operar o identificar objetivos de su tecnología, que es gestionada exclusivamente por agencias de inteligencia y seguridad. NSO no usaría ni podría usar su tecnología de manera unilateral contra ninguna persona u organización", continúa el comunicado.
WhatsApp, que ya lanzó un parche para corregir la falla de seguridad, asegura que es demasiado pronto para saber a cuántos usuarios afectó esta vulnerabilidad, aunque señaló que se trata de un grupo reducido.