WhatsApp advirtió el martes a los usuarios que actualicen la aplicación para tapar un agujero de seguridad que permitía la inyección de malware sofisticado que podría usarse para espiar a periodistas. activistas y otros.

WhatsApp, propiedad de Facebook, dijo que lanzó una actualización para corregir la vulnerabilidad en la aplicación de mensajería, utilizado por 1500 millones de personas en todo el mundo.

"WhatsApp anima a las personas a actualizar a la última versión de nuestra aplicación, así como mantener actualizado su sistema operativo móvil, para protegerse contra posibles vulnerabilidades dirigidas diseñadas para comprometer la información almacenada en dispositivos móviles, ", dijo un comunicado de la empresa.

El software espía de WhatsApp es sofisticado y "solo estaría disponible para actores avanzados y altamente motivados, "la empresa dijo, agregando que se apuntó a un "número selecto de usuarios".

"Este ataque tiene todas las características de una empresa privada que trabaja con varios gobiernos de todo el mundo", según las investigaciones iniciales, agregó, pero no nombró a la empresa.

El software espía parece estar relacionado con el software Pegasus desarrollado por el grupo NSO con sede en Israel. que normalmente se vende a los servicios policiales y de inteligencia, según el analista con sede en Washington Joseph Hall.

El software espía "podría haber llegado a las manos de alguien" fuera de los canales legítimos con fines nefastos, Sala, tecnólogo jefe del Centro para la Democracia y la Tecnología, dijo a la AFP.

"No está claro quién está haciendo esto".

Los investigadores de seguridad han descubierto que los teléfonos Android y Apple pueden infectarse con el software espía con una simple llamada de audio a través de WhatsApp. incluso si el usuario no responde, según Hall, dificultando la detección.

Grandes riesgos

Hall dijo que la falla de seguridad sin parche abre la puerta al espionaje por parte de entidades deshonestas sobre activistas de derechos humanos. periodistas y otros.

"El peligro potencial es bastante grande, " él dijo.

"Este tipo de aplicaciones que envían mensajes cifrados y llamadas telefónicas cifradas tienden a almacenar los datos más secretos que la gente necesita proteger".

Dijo que los disidentes y activistas a favor de la democracia que buscan permanecer en el anonimato confían en estas aplicaciones encriptadas, al igual que los periodistas cuando hablan con fuentes sobre información sensible.

Facebook no hizo comentarios sobre la cantidad de usuarios afectados o quiénes los atacaron. y dijo que había informado del asunto a las autoridades estadounidenses.

También informó a las autoridades de la UE en Irlanda sobre la "grave vulnerabilidad de seguridad, Según un comunicado de la Comisión de Protección de Datos (DPC) del país.

La revelación es la última de una serie de problemas que preocupan a Facebook, el padre de WhatsApp. que se ha enfrentado a intensas críticas por permitir que las empresas de investigación recopilen los datos de los usuarios y por su lenta respuesta al uso de la plataforma por parte de Rusia como medio para difundir desinformación durante la campaña electoral estadounidense de 2016.

Software altamente invasivo

WhatsApp dijo que ha informado a las organizaciones de derechos humanos sobre el asunto, pero no los identificó.

El Grupo NSO saltó a la fama en 2016 cuando los investigadores lo acusaron de ayudar a espiar a un activista en los Emiratos Árabes Unidos.

Su producto más conocido es Pegasus, una herramienta altamente invasiva que, según se informa, puede encender la cámara y el micrófono del teléfono de un objetivo, y acceder a los datos que contiene.

La firma dijo el martes que solo otorga licencias de su software a los gobiernos para "combatir el crimen y el terror".

El Grupo NSO "no opera el sistema, y después de un riguroso proceso de obtención de licencias e investigación de antecedentes, la inteligencia y las fuerzas del orden determinan cómo utilizar la tecnología para respaldar sus misiones de seguridad pública, ", dijo en un comunicado a la AFP.

"Investigamos todas las acusaciones creíbles de uso indebido y, si es necesario, actuamos, incluido el apagado del sistema ".

Investigadores del Citizen Lab de la Universidad de Toronto han afirmado que, a pesar de la declaración de NSO, El software espía Pegasus está siendo utilizado indebidamente por muchos gobiernos.

"Pegasus parece estar siendo utilizado por varios países con antecedentes dudosos de derechos humanos e historias de comportamiento abusivo por parte de los servicios de seguridad del estado, "dijeron los investigadores en un informe el año pasado,

Amnistía Internacional dijo que mientras tanto se uniría a una acción legal esta semana en Israel por unos 30 activistas para revocar la licencia de exportación de NSO. alegando que uno de los miembros de su propio personal fue blanco de una variante "particularmente invasiva" del software en junio de 2018 a través de WhatsApp.

"NSO Group vende sus productos a gobiernos que son conocidos por atroces abusos contra los derechos humanos, dándoles las herramientas para rastrear a activistas y críticos, "dijo Danna Ingleton, subdirector de Amnistía Tech.

"Mientras productos como Pegasus se comercialicen sin el control y la supervisión adecuados, los derechos y la seguridad del personal de Amnistía Internacional y los de otros activistas, journalists and dissidents around the world is at risk."

© 2019 AFP