Apple anunció este martes (23/11) que está demandando al Grupo NSO, la empresa de vigilancia israelí que creó el software espía Pegasus .
La demanda es la segunda de este tipo, Facebook ya demandó al Grupo NSO en 2019 por apuntar a sus usuarios de WhatsApp, y representa un movimiento importante de una empresa privada para contener software espía que ha sido utilizado por gobiernos y corporaciones para espionaje.
Apple quiere prohibir permanentemente al Grupo NSO el uso de cualquier software, servicio o dispositivo de Apple, una medida que podría inutilizar el software espía Pegasus, ya que su objetivo principal es brindar a los clientes del gobierno de NSO acceso completo a un teléfono inteligente o iPhone con Android.
Apple también busca una compensación monetaria por los daños y costos incurridos al lidiar con el abuso de sus productos por parte de la NSO. La compañía dijo que donará las ganancias a organizaciones que exponen software espía, como Citizen Lab y Amnesty Tech.
En el comunicado, Craig Federighi, vicepresidente senior de ingeniería de software de Apple, dijo:
Los agentes patrocinados por el estado, como el Grupo NSO, gastan millones de dólares en tecnologías de vigilancia sofisticadas sin una responsabilidad efectiva. Esto necesita cambiar. Los dispositivos de Apple son el hardware de consumo más seguro del mercado, pero las empresas privadas que desarrollan software espía patrocinado por el estado se han vuelto aún más peligrosas.
Si bien estas amenazas de ciberseguridad solo afectan a una pequeña cantidad de nuestros clientes, nos tomamos muy en serio cualquier ataque a nuestros usuarios.
La demanda también proporciona nueva información sobre el ataque FORCEDENTRY del Grupo NSO, cuya vulnerabilidad, que ahora ha sido parcheada, se utilizó para ingresar a los dispositivos Apple e instalar el software espía Pegasus.
Para llevar a cabo el ataque, los atacantes utilizaron el sistema de Apple para enviar datos maliciosos a los dispositivos de las víctimas, lo que permitió que NSO Group o sus clientes instalaran Pegasus sin el conocimiento de las víctimas. Aunque se usó incorrectamente para distribuir el ataque, los servidores de Apple no se vieron comprometidos.
Finalmente, Apple dice que notificará a una pequeña cantidad de usuarios que pueden haber sufrido el ataque FORCEDENTRY y se ha comprometido a notificar a los usuarios cada vez que descubra que han sido afectados por ataques de software espía.
Fuentes: NY Times, TecMundo y MacMagazine
Cuente con International IT para proteger a su empresa de los ciberataques con lo mejor del mercado.
Descubra nuestras soluciones avanzadas, robustas y seguras para NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
