Guerra contra el 'caballo de Troya' israelí: cómo el iPhone puede frenar el espionaje mundial

Se pueden contar con los dedos de una mano las veces que Apple se ha lanzado públicamente a destruir una empresa, pero acaba de ocurrir. Lo hizo Steve Jobs en el 2010 con su durísima carta contra el programa Flash, que envió a Adobe a los infiernos. Lo hizo apenas un año después, con su primera acción legal contra Samsung, iniciando una batalla legal de 7 años (que acabaría ganando Apple). Y lo ha vuelto a hacer ahora en una rara demanda contra la empresa israelí NSO, famosa por ser la creadora de Pegasus, un 'software' usado por gobiernos de medio mundo para espiar móviles sin que su dueño se entere. Los iPhones han sido el principal objetivo y Apple ha dicho basta, danto lugar a una pelea judicial inédita que puede cambiar los cimientos del espionaje mundial.

"Compañías con apoyo estatal como NSO Group se gastan millones de dólares en sofisticadas tecnologías de espionaje sin ningún tipo de control. Esto tiene que cambiar", ha dicho Craig Federighi, número dos de Apple y mano derecha de Tim Cook, en un inusual comunicado. Los de Cupertino presentaron este martes una demanda contra la firma israelí en un juzgado de California, alegando que había espiado de forma ilegal a usuarios de Apple. Exige compensación por daños (una cantidad aún desconocida) y una orden que obligue a NSO a dejar usar dispositivos de la compañía.

TE PUEDE INTERESAR

Ronald Deibert: "España es cliente de NSO, veremos más casos de móviles espiados"

Manuel Ángel Méndez

La demanda no es un litigio cualquiera y puede tener consecuencias inesperadas y muy negativas para NSO, además de afectar de rebote a gobiernos como España, clientes de la israelí. Apple ha facilitado nuevos detalles sobre la forma en la que NSO ha 'hackeado' los iPhones de las víctimas. Su estrategia siempre es la misma: buscar y buscar hasta dar con una vulnerabilidad en el sistema operativo o en las aplicaciones (WhatsApp, iMessage...) que le permita instalar Pegasus, un 'caballo de troya' que toma el control del móvil y se hace con toda la información (mensajes, contactos, llamadas, conversaciones, fotos...).

En este caso, NSO aprovechó durante 8 meses un fallo en iOS para desplegar un tipo de ataque conocido como 'Forced Entry'. Creó hasta 100 cuentas falsas de Apple ID para enviar a las víctimas y lograr que se descargaran Pegasus sin siquiera saberlo. En ese proceso, los ingenieros de NSO tuvieron que aceptar los términos y condiciones de uso de iCloud, que exigen que cualquier actividad "esté regida por las leyes del estado de California". Apple se ha acogido a esa cláusula para demandar a NSO e intentar tumbar su negocio, acusándole también de saltarse varias leyes federales y estatales.

Esta vulnerabilidad, descubierta por los investigadores canadienses de The Citizen Lab, ya ha sido subsanada, pero es solo cuestión de tiempo que se encuentre la siguiente y la rueda vuelva a empezar. El director de The Citizen Lab, Ronald Deibert, es precisamente uno de los mayores críticos de NSO. "Son unos mercenarios. Es una compañía que vende sus sistemas a cualquier Gobierno, y lo ha hecho de forma repetida a gobiernos conocidos por sus abusos de los derechos humanos", explicó a El Confidencial en una entrevista realizada el pasado octubre.

NSO ha negado todas las acusaciones y asegura que solo trabaja con gobiernos que respetan la ley. Sin embargo, organismos como The Citizen Lab han documentado ampliamente cómo países como Arabia Saudí y México han usado su programa de forma ilegal. "Nuestro software ha salvado muchas vidas en todo el mundo", ha dicho un portavoz de NSO, sin aportar ni una sola prueba que lo demuestre.

Los especialistas en privacidad aplauden el movimiento de Apple. "Envía un mensaje no solo a la compañía, sino también a toda la industria de que esto no se va a tolerar. NSO es ahora más tóxica que antes. Sus inversores están involucrados con una empresa radioactiva, nadie en su sano juicio va a querer que se le relacione ahora con NSO", explica Ronald Deibert en declaraciones a Teknautas.

Para Marta Peirano, especialista en vigilancia y ciberespionaje, Apple "lleva años erigiéndose como la gran defensora de la privacidad. Esta demanda no deja de ser postureo ético, vuelve a marcar su territorio como el gran cruzado de la privacidad. En realidad, lo que quiere Apple es ser la única que controle a sus usuarios, tenerlos cerrados en su jardín y que nadie más entre. Pero es un movimiento muy inteligente: es tu responsabilidad cuidar de tus usuarios y protegerles de forma legal. Es algo que Google debería haber hecho hace tiempo".

Apple, de momento, tiene las de ganar. Su demanda llega semanas después de que el gobierno de EEUU añadiera a NSO y a Candiru, otra empresa israelí de espionaje (su presidente ejecutivo, Isaac Zach, es también cofundador de NSO) en una lista negra de empresas vetadas a las exportaciones. Según The Financial Times, NSO ha pedido ayuda al gobierno israelí para intermediar a su favor en Washington pero no está claro que haya accedido a la petición. El misil legal de Apple llega también en el peor momento financiero de NSO: con 500 millones de dólares en deudas y las agencias de 'rating' pisándole los talones ante un elevado riesgo de impago.

Con la demanda a NSO, Apple equlibra su discurso: no daremos carta blanca, ni a EEUU ni a ningún otro gobierno

Para Apple, la demanda cumple una doble función: por un lado, supone una redonda campaña de marketing que ensalza "su defensa de los usuarios", tal y como asegura en un comunicado. Es solo una versión edulcorada de la realidad. El hecho de que los iPhones sean el objetivo número uno de firmas como NSO, tanto por el perfil de posibles víctimas que los usan como por los constantes agujeros de seguridad, son una prueba de que no existe defensa infalible.

Por otro lado, apuntala la postura que lleva años defendiendo: ningún gobierno ni agencia de inteligencia, ni de EEUU ni de otros países, debe tener acceso privilegiado a las tripas de un móvil para espiar a sus ciudadanos. El argumento tiene también sus matices. "Hay que recordar que Apple siempre colabora, por ejemplo, con el FBI. En el famoso caso del tiroteo de San Bernardino, Apple dijo que desbloquearía el iPhone del asesino, pero no daría una llave maestra de todos los iPhones, que era lo que exigía el FBI", explica Peirano. "Con la demanda a NSO, Apple equlibra su discurso: no daremos carta blanca, ni a EEUU ni a ningún otro gobierno". Ahora solo queda ver qué dicen los tribunales.