NSO es el desarrollador responsable de Pegasus, uno de los programas maliciosos más potentes de los últimos años, al ser capaz de entrar en el sistema a través de un simple mensaje de texto o de WhatsApp.
Pegasus ha evolucionado con los años, aprovechando lo que se conocen como 'bugs de día cero', aquellos que no son conocidos por el creador del software y por lo tanto, no tienen solución aún. Este malware habría sido usado para el asesinato del periodista Jamal Kashoggi en el 2018, y el pasado julio una investigación reveló su papel en el espionaje de decenas de miles de periodistas, activistas de derechos humanos y políticos de la oposición en países como Marruecos, Emiratos Árabes Unidos y México.
Ahora, Apple ha decidido demandar al NSO Group para hacerlo responsable de estos actos de espionaje, específicamente por atacar a usuarios del iPhone (aunque Android también se ve afectado por Pegasus); acusa al desarrollador de "violaciones flagrantes" de leyes federales estadounidenses.
La defensa de NSO Group desde el escándalo del pasado verano es que su software sirve para atrapar terroristas y criminales, y está dirigido a espiar sólo un número limitado de personas; ante las publicaciones de medios como Washington Post, la compañía anunció investigaciones internas que han dado como resultado la cancelación de contratos, aunque en ningún momento ha especificado cuáles.
Un detalle interesante de la demanda es que Apple ha hecho pública la manera en la que Pegasus era capaz de entrar en los iPhone. El ataque consiste en crear un identificador como los que Apple usa en sus servicios; el dispositivo cree que proviene de los servidores de Apple, así que confía en su contenido y es comprometido. Apple aclara que sus servidores no se vieron afectados, y a lo largo de este año lanzó actualizaciones para iOS que tapan estos agujeros.
Este es un raro ejercicio de transparencia de parte de Apple, que no suele dar detalles sobre los problemas de seguridad de su plataforma; pero en la compañía creen que es necesario para bloquear futuros ataques del NSO Group. Con la demanda, Apple quiere que el NSO Group no pueda usar sus productos para futuras investigaciones. Además, ha prometido la donación de 10 millones de dólares a grupos contrarios al espionaje gubernamental que fomenta este tipo de software, incluyendo ayuda técnica para el grupo Citizen Lab que descubrió estos ataques.
