El programa espía Pegasus, que permite hackear un iPhone sin necesidad de hacer clic y acceder a todos los datos personales almacenados en él, ha sido defendido por el consejero delegado de la empresa. El director ejecutivo de NSO dijo que la empresa había cometido "errores" al venderlo a gobiernos represivos, pero afirmó que ahora sólo vende Pegasus a países a los que Estados Unidos vende armas.
Un investigador de seguridad dijo que la comparación era falsa, afirmando que una comparación más razonable sería vender misiles nucleares de largo alcance ...
NSO Group fabrica el programa espía Pegasus, que vende a organismos gubernamentales y policiales. La empresa compra a hackers las denominadas vulnerabilidades de día cero (desconocidas para Apple) y su software es capaz de montar exploits de clic cero, en los que no se requiere interacción del usuario por parte del objetivo.
En concreto, se ha informado de que la simple recepción de un iMessage concreto (sin abrirlo ni interactuar con él de ninguna manera) puede permitir que un iPhone se vea comprometido, con los datos personales expuestos.
NSO sólo vende Pegasus a gobiernos, pero entre sus clientes hay países con un historial de derechos humanos muy deficiente, en los que el programa espía se utiliza contra opositores políticos, activistas de derechos humanos, abogados, periodistas y otros.
Apple lleva tiempo trabajando para proteger a los usuarios de iPhone contra Pegasus: demandando a la empresa, alertando a los propietarios de iPhones infectados y ofreciendo un modo de bloqueo, que desactiva las vías de ataque más comunes.
El director ejecutivo de NSO defiende el programa espía
En su primera entrevista con los medios de comunicación desde que asumió el cargo de Consejero Delegado hace unos cinco meses, Yaron Shohat admitió haber cometido "errores" al vender Pegasus a gobiernos que lo utilizaron para cometer abusos contra los derechos humanos. Sin embargo, afirmó que NSO es ahora mucho más cuidadosa y que sólo vende a gobiernos aprobados para la venta de armas estadounidenses.
El Sr. Shohat afirmó que NSO Group había rescindido contratos con 10 clientes por presunto uso indebido de su tecnología y añadió que el proveedor de programas espía había aprendido la lección de esas experiencias. No nombró a los clientes.
"No voy a decir que nunca hayamos tenido errores, pero actuamos con responsabilidad", dijo ... Se negó a decir si todos los clientes de NSO eran democratas, pero dijo que "todos los clientes o países a los que EE.UU. vendería armas".
Un académico que ha seguido de cerca las actividades de la NSO afirma que esta comparación no se sostiene.
John Scott-Railton, investigador senior de Citizen Lab, un grupo de ciberinvestigación de la Universidad de Toronto que ha seguido de cerca a NSO Group, rechazó la idea de que vender Pegasus, incluso a aliados, fuera lo mismo que otros tipos de exportación de armas.
"Si fuera por ahí vendiendo misiles balísticos intercontinentales a todos los países a los que Estados Unidos vende diversas armas, me imagino que Estados Unidos también estaría bastante molesto", dijo el Sr. Scott-Railton. "Pegasus es un arma cibernética sin limitación lógica de alcance".
El gobierno estadounidense prohibió la importación y el uso de Pegasus e incluyó a NSO en una lista negra, bloqueándole la compra de tecnología estadounidense sensible. La agencia de crédito Moody's ha declarado que la empresa tiene deudas por valor de $500 millones USD y corre el riesgo de no pagarlas.