Un nuevo estudio reveló que por años, una falla en iOS le permitió a los gobiernos espiar los celulares de víctimas con tan solo engañarlos con un link falso. El estudio, realizado por la firma de ciberseguridad Lookout y Citizen Lab, en la Universidad de Toronto, descubrió que estos malware se usaban también para espiar periodistas y activistas, según informó The Washington Post.

El malware está vinculado a una compañía israelí llamada NSO Group, que fue comprada por la firma privada Francisco Partners de Estados Unidos, en 2014. Apple lanzó un arreglo para estos problemas con una actualización de iOS, hoy jueves, y reiteró que es recomendable siempre descargar la versión más reciente de iOS para estar protegidos de este tipo de amenazas.

Este descubrimiento resalta cómo hasta las compañías con reputaciones fuertes de seguridad como Apple luchan contra un mercado cada vez más grande de herramientas de hackeo, que le dan a los gobiernos accesos a espionaje digital.

Los investigadores descubrieron este malware luego de que el reconocido activista prodemocracia de los Emiratos Árabes, Ahmed Mansoor, recibiera dos mensajes de texto en el que se le prometían ‘secretos’ sobre prisioneros torturados en los Emiratos Árabes Unidos (EAU). Mansoor sospechó enseguida de los mensajes, ya que ha estado preso por su activisto y ha sido víctima de malware comercial en incidentes pasados, todos vinculados al Gobierno de los Emiratos Árabes.

Así que en lugar de hacer clic en los enlaces de los mensajes, se los envió a los investigadores de Citizen Lab, quienes en conjunto con Lookout, confirmaron que se trataba de un intento por apoderarse de su celular tan pronto cayera en la trampa de los links. Citizen Lab cree que los EAU están detrás de los más recientes ataques hacia Mansoor, aunque no tengan pruebas contundentes.

La firma NSO Group le hace publicidad al malware, llamado Pegasus, y lo describe como una “herramienta que permite monitoreo remoto y sigiloso y extracción completa de datos de dispositivos remotos como blancos, a través de comandos ilocalizables”, según un brochure al que tuvo acceso el medio.

Pero Citizen Lab dice que las herramientas de espionaje de NSO Group no son ilocalizables, ya que los investigadores lograron rastrear una red de sitios que sirven como vectores infecciosos para el malware, algunos de los cuales usan direcciones web diseñadas para engañar a los usuarios.  

En el reporte de Citizen Lab se informa sobre otro caso en el que un periodista en México que cubrió un escándalo de corrupción en el que estaba involucrado el presidente de ese país, también recibió mensajes que incluían links diseñados para que pareciera que vinieran de medios importantes mexicanos. Los investigadores no lograron identificar el atacante, pero se cree, según evidencias, que el Gobierno mexicano estuvo detrás del mismo.

Un gran riesgo para todos

Apple arregló el problema en iOS tan pronto Citizen Lab y Lookout le adivirtieron. El ataque a Mansoor fue identificado entre el 10 y el 11 de agosto, y Apple logró salir con una solución luego de 10 días de haber sido notificado.

Sin embargo, algunos detalles respecto al malware sugieren que se ha estado usando por años. Pero según la compañía que lo vende, el riesgo a los usuarios del común fue limitado porque el NSO Group solo ofrece su spyware a gobiernos. En un comunicado, un vocero de la compañía dijo que no tiene conocimiento de los incidentes que involucran a Mansoor o al periodista mexicano, y aclaró que la compañía no maneja ninguno de los sistemas del software. Se explicó también que los acuerdos firmados con sus clientes exigen que los productos solo se pueden usar legalmente, y únicamente para la prevención e investigación de crímenes. No obstante, otras investigaciones han demostrado que regímenes represivos algunas veces usan este tipo de spyware contra disidentes y periodistas.

El hecho de que los gobiernos y algunas compañías, como NSO Group, que desarrollan herramientas para hackear; no le revelen las fallas a los desarrolladores, amenaza la seguridad de todos los usuarios de un sistema operativo o de una marca, principalmente porque no existe una garantía de que otros hackers no descubran las mismas vulnerabilidades.

De acuerdo con Chris Soghoian, de la Unión Americana para las Libertades Civiles de Estados Unidos, “el uso de malware por parte del gobierno y la acumulación de vulnerabilidades significa un riesgo para el resto de las sociedad… No es como si los terroristas estuvieran usando celulares distintos a los nuestros”. 

Imagen: erik forsberg (vía Flickr).

Los gobiernos en todo el mundo le enviaron a Google 40.677 solicitudes de información de usuarios en la segunda mitad de 2015. Este es el número más grande que la compañía ha publicado en su reporte de transparencia. Incluso esa cifra representa un aumento en comparación con la primera mitad del año pasado, que fue de 35.365 solicitudes, según reportó Engadget. Además de la cifra general, el número de cuentas de las que se pidió información también subió: fueron 81.311, comparados con 68.908 en la primera parte de 2015.  

Google fue una de las primeras compañías que comenzó a publicar reportes de transparencia, desd 2009, con los que las empresas informan sobre las peticiones que hacen los gobiernos. Como podemos ver en la gráfica, las solicitudes de información han subido constantemente con el pasar de los años.

Es importante saber también que, aunque el número de solicitudes ha subido con el transcurso de los años, Google ha reducido la cantidad de información que entregó en relación a las mismas. En la segunda mitad de 2010 la compañía proveía información para el 76% de las peticiones, pero desde 2012 se ha mantenido en un 64% aproximadamente.

El país que más solicitudes presentó fue Estados Unidos, con 12.523 en la segunda mitad de 2015, de las cuales Google dio información para el 79%, que representan  unas 27.152 cuentas de usuarios. Alemania está en segundo lugar, con 7.491 solicitudes, y Francia en tercer puesto con 4.174. En cuanto a Colombia, que está en el puesto número 35, se hicieron 32 solicitudes por parte del gobierno, de las cuales se respondió al 3% de ellas, y se dio información sobre 39 cuentas Google.

El director legal de seguridad de la información y de fuerzas de seguridad de Google, Richard Salgado, se refirió al reporte en una publicación de blog. Salgado dijo que Google está complacido con algunas de las mejoras que han visto en las leyes de vigilancia. “La Comisión Europea y Estados Unidos recientemente aceptaron el acuerdo ‘Privacy Shield’, que incluye nuevos compromisos respecto a protecciones de procedimientos y esfuerzos de vigilancia”, dice el comunicado.

Imagen: Pixabay. 

Una vez más, Facebook presentó el informe en el que da a conocer las solicitudes de información realizadas por los gobiernos. La noticia, conocida por The Verge, señala que estamos en un punto en el que mayor solicitudes se están haciendo por parte de los gobiernos sobre los usuarios de la red social.

Este reporte comprende el análisis de la primera mitad de 2015 y comparte información sobre el número de solicitudes de los gobiernos, así como el número de piezas de contenido restringido por violar las leyes locales de los países en donde existe Facebook.

De acuerdo con Facebook, la cantidad de contenido restringido por violar leyes locales aumentó en un 112%, en comparación a la segunda mitad de 2014. En cuanto a las solicitudes de información de los usuarios, estas aumentaron en un 18% en relación al mismo periodo. Esto equivale a pasar de 35.051 pedidos a 41.214 en todos los países.

La red social aclara que no siempre da acceso al respectivo gobierno a los datos de las personas: “Nosotros examinamos cada solicitud que recibimos, ya sea de una autoridad en Estados Unidos, Europa o en otro lugar. Si una solicitud parece ser deficiente o excesiva, haremos lo posible por echarla para atrás y si es necesario damos la batalla en los tribunales”, explicó.

En Colombia, durante el periodo de enero de 2015 a junio de 2015, se hicieron 125 solicitudes correspondientes a 182 usuarios, esto quiere decir que por ejemplo, en una misma solicitud, el gobierno puede pedir datos de varias personas en caso de sospecha de que sea una banda criminal, por ejemplo.

Si desean conocer en detalle país por país, pueden ingresar en este enlace para ver el reporte completo.

Imagen: Facebook.

A través de un comunicado se conoció el primer informe internacional realizado por Facebook que muestra las solicitudes de información realizadas por los gobiernos. 

Según Colin Strecht –autor del comunicado y Director Jurídico de Facebook-, “la transparencia y la confianza son valores esenciales en Facebook (…) Queremos asegurarnos de que las personas que utilizan nuestro servicio comprendan la naturaleza y el alcance de las solicitudes que recibimos y las políticas y procedimientos estrictos que tenemos a la hora de manejarlos”.

El reporte cubre los 6 primeros meses del año 2013, incluyendo el 30 de junio. Más de 35.000 cuentas de usuarios de todo el mundo fueron solicitadas. 

Como era de esperarse, Estados Unidos encabeza la lista con la información de 21.000 solicitudes. En segundo lugar se encuentra India con 4.144 pedidos. La presencia latinoamericana se puede ver con Brasil que ocupa el séptimo puesto al tener 857 pedidos y Chile en la décima posición con 340 solicitudes.

Además de mostrar el número de cuentas solicitadas, Facebook ofrece el porcentaje del número de peticiones que ha cumplido. De la información de las 21.000 cuentas en Estados Unidos, Facebook ha respondido a los gobiernos en el 79%.

Sorprendentemente Colombia, Facebook ha entregado solo el 15% de las 41 cuentas que el gobierno solicitó.

¿Cuál es el criterio de Facebook para cumplir con las solicitudes? Según el informe: “Nos enfrentamos a muchas de estas solicitudes y rechazamos aquellas en las que encontramos defectos legales y estrechamos el alcance de las solicitudes muy amplias o poco detalladas”.

Tal como señaló Gizmodo, es imposible no leer esta estadística y no pensar en el escándalo de espionaje de la NSA y toda la información filtrada por Edward Snowden. Seguiremos atentos para ver qué otra ‘sorpresa’ surge con este asunto.