T'espien a través de WhatsApp

Ciberatacants han instal·lat software de vigilància israelià en mòbils a través de trucades de veu

Els responsables de WhatsApp han confirmat que "un nombre determinat" dels seus usuaris han estat espiats a través de l'aplicació. A través de trucades de veu, "ciberactors avançats" haurien aprofitat una fallada de seguretat per instal·lar un programa de vigilància dissenyat a Israel en telèfons mòbils i altres dispositius.

Segons reconeix la companyia, WhatsApp va descobrir a principis de maig que els ciberatacants havien instal·lat els programes d'espionatge en dispositius iPhone i Android a través de trucades de veu. El software s'instal·la encara que l'usuari no respongui a la trucada, que tampoc no queda registrada: n'hi ha prou que el telèfon estigui connectat. La companyia assegura que dilluns, després de tot el cap de setmana treballant intensivament a les seus de San Francisco i de Londres, els seus enginyers van desenvolupar una actualització per resoldre el problema, que els usuaris s'han d'instal·lar.

Segons informa el 'Financial Times', els responsables de l'aplicació de missatgeria no han pogut determinar quants dels seus 1.500 milions d'usuaris han estat espiats. Diumenge, mentre els enginyers de la companyia intentaven tapar el forat de seguretat, un bufet d'advocats especialitzat en drets humans va patir un ciberatac que podria haver-se fet amb el mateix sistema.

NSO: espionatge privat israelià

WhatsApp assegura que el ciberatac "té totes les característiques d'una empresa privada coneguda perquè treballa amb governs per controlar el sistema operatiu dels mòbils". Es refereix a l'empresa israeliana NSO Group, que ha desenvolupat Pegasus, un programa que pot engegar remotament el micròfon o la càmera d'un dispositiu, revisar els correus electrònics i els missatges i controlar les dades de localització. L'empresa de seguretat ofereix els seus productes a governs i serveis d'espionatge "per combatre el terrorisme i la delinqüència". Fa uns anys, defensors dels drets humans al Pròxim Orient van rebre missatges de text a WhatsApp amb enllaços que descarregaven el Pegasus als seus mòbils.

"Hem informat algunes organitzacions de drets humans per compartir la informació i treballarem plegats per comunicar-ho a la societat civil", aclareix la companyia de missatgeria, que també s'ha posat en contacte amb el departament de Justícia dels Estats Units, segons informa el 'Financial Times'. Per la seva banda, NSO Group es limita a afirmar que estan investigant el cas.

Perseguint activistes

L'advocat britànic que ha denunciat el ciberatac, i que demana no ser identificat, estava treballant amb un grup de periodistes mexicans i un dissident saudita refugiat al Canadà, i s'ha querellat contra NSO a Israel, al·legant que la companyia és responsable dels abusos que puguin cometre els seus clients amb els seus productes. Segons John Scott Railton, de la Universitat de Toronto, el mòbil de l'advocat va ser objecte del ciberatac, però va fallar gràcies a les mesures que durant els últims dies ha desenvolupat WhatsApp.

"És decebedor, però no ens sorprèn que els nostres equips hagin estat atacats amb la mateixa tecnologia que estem denunciant", va dir al febrer Alaa Mahaje, un advocat de Jerusalem que representa ciutadans mexicans i saudites. Dijous NSO s'enfrontarà en un judici amb Amnistia Internacional, que va identificar un intent de ciberatac al telèfon d'un dels seus investigadors que assessora un grup de ciutadans israelians contra NSO. Reclamen que el software de l'empresa no es pugui exportar a governs que violen els drets humans i que l'utilitzen per perseguir activistes.

EDICIÓ PAPER 12/10/2019

Consultar aquesta edició en PDF