El Departamento de Comercio de los Estados Unidos ha sancionado a cuatro empresas, incluida NSO Group, más famosa por haber creado un malware aprovechado por gobiernos de todo el mundo.
La empresa de ciberseguridad israelí fue protagonista de dos grandes escándalos relacionados con la privacidad y la libertad de expresión. El último ocurrió este pasado verano, cuando se reveló que sus programas habían sido usados para espiar a periodistas y activistas en países como México y Marruecos; entre ellos, el periodista mexicano Cecilio Pineda, que fue asesinado por haber iniciado una investigación de corrupción contra gobiernos locales.
NSO Group saltó a la fama en el 2019, cuando Facebook les demandó por saltarse la seguridad de WhatsApp ; su programa Pegasus habría sido usado para interceptar las comunicaciones del disidente saudí Jamal Kashoggi, que fue torturado y asesinado el año anterior en el consulado de Arabia Saudí en Estambul.
Pegasus ha sido el malware más temido en los últimos años, por su capacidad para aprovechar 'bugs de día cero', aquellos que no son conocidos por el creador del programa y por lo tanto, no tienen parche aún. Fue de esa manera que consiguió esquivar las medidas de seguridad de WhatsApp y de los iPhone, para rastrear y espiar a usuarios sólo con que recibiesen un mensaje , sin necesidad de que lo abriesen.
Estos asesinatos, y el papel del software Pegasus, son los motivos por los que la administración Biden ha decidido meter a NSO Group en la 'Entity List', una "lista negra" en la que ya hay otras firmas tecnológicas como Huawei; estas empresas no pueden hacer negocios en los Estados Unidos, ni llegar a acuerdos comerciales con empresas estadounidenses. Es el motivo por el que los móviles Huawei no tienen las apps de Google, por ejemplo.
El departamento alega que NSO Group creó herramientas que permitió a gobiernos extranjeros iniciar conductas represivas contra disidentes, periodistas y activistas fuera de sus bordes, y le acusa de desarrollar spyware para atacar a oficiales del gobierno, trabajadores de embajadas y empresarios. Junto con NSO Group, otras tres empresas han sido añadidas a la lista.
NSO Group se ha mostrado "consternada" por esta decisión, especialmente teniendo en cuenta que sus tecnologías apoyan "intereses nacionales estadounidenses", previniendo en terrorismo y el crimen, y adelanta que presentará la "información completa" de cómo se usa su software. Sobre el uso de Pegasus para el asesinato de periodistas y activistas, NSO Group asegura que ya ha cancelado contratos con algunos gobiernos que "mal usaron" sus productos, pero no ha especificado cuáles son, ni qué personas se vieron afectadas.
Post a Comment