Explotación de WhatsApp Indios dirigidos utilizando el spyware Pegasus de la compañía israelí NSO Group

  
  

El spyware creado por una compañía de vigilancia israelí vinculada al homicidio del periodista Jamal Khashoggi y utilizado para atacar a altos funcionarios del gobierno en países aliados de los EE. UU. Además se usó para espiar a más de dos docenas de destacados activistas de derechos humanos, periodistas, políticos, académicos y jueces en India, WhatsApp reveló el jueves.

La revelación ha sacudido al país, el mercado más ancho de WhatsApp con más de 400 millones de usuarios, y ha generado temores de que el gobierno nacionalista de derecha de India liderado por Bharatiya El Partido Janata (BJP) ha vigilado a los disidentes, aunque no está claro quién, o incluso qué gobierno doméstico, ordenó espiar a través de la aparejo de software, conocida como Pegasus.

Ocupación del Interior de la India, el unidad del gobierno federal responsable de la seguridad del país ha obtuso estar detrás del ataque, describiendo los informes como un intento de "desprestigiar al gobierno de la India".

  
  

Pegasus explotó una falta en WhatsApp, la aplicación de correo instantánea propiedad de Facebook, para insertar código taimado en el dispositivo de un objetivo haciendo una videollamada a través de WhatsApp, dijo la compañía. WhatsApp, que tiene más de 1.500 millones de usuarios en todo el mundo, solucionó la falta en mayo e inmediatamente comenzó a trabajar con un vigilante de Internet con sede en la Universidad de Toronto llamado Citizen Lab, que comenzó a contactar a las personas afectadas durante las últimas semanas.

WhatsApp demandó al Congregación NSO, la compañía israelí que creó Pegasus en un tribunal federal de San Francisco a principios de esta semana, diciendo que la aparejo se utilizó para apuntar al menos a 100 activistas de derechos humanos, periodistas y miembros de la sociedad civil. sociedad en todo el mundo. El jueves, WhatsApp reveló por primera vez que las personas en India se vieron afectadas, y le dijo al gaceta Indian Express que "no había un número insignificante" de indios entre los objetivos.

Un portavoz de WhatsApp proporcionó la sucesivo manifiesto a BuzzFeed Parte: "En mayo resolvimos rápidamente un problema de seguridad y notificamos a las autoridades gubernamentales indias e internacionales relevantes. Desde entonces, hemos trabajado para identificar a los usuarios seleccionados y hemos pedido a los tribunales estadounidenses que responsabilicen a la firma internacional de spyware conocida como NSO Group. Estamos de acuerdo con el gobierno de la India que es fundamental que juntos hagamos todo lo posible para proteger a los usuarios de los piratas informáticos que intentan debilitar la seguridad. WhatsApp sigue comprometido con la protección de todos los mensajes de los usuarios a través del producto que ofrecemos "

Entre las docenas de personas en la India que, según los informes, fueron atacadas, se encontraban abogados que ayudan a grupos minoritarios, activistas de derechos civiles y ambientales, ciencia política rofessors y periodistas que cubren seguridad y defensa. Algunos dijeron que WhatsApp se había puesto en contacto con ellos en los últimos meses para informarles que habían sido atacados.

Una vez instalado, Pegasus podría estilarse para despachar mensajes, fotos, datos de ubicación, calendarios y más, a cualquiera que haya desplegado el aparejo. Además permitió que un atacante encendiera el micrófono y la cámara de un teléfono de forma remota.

A pesar de la revelación, el gobierno doméstico que estaba detrás del ataque no estaba claro, aunque algunos de los que fueron atacados informaron que le dijeron que el gobierno indio estaba detrás. la vigilancia.

Según Citizen Lab, el Congregación NSO tiene una historia de varios abriles de permitir que clientes gubernamentales de todo el mundo de países como Arabia Saudita, México, Emiratos Árabes Unidos y otros, abusen de su tecnología contra disidentes políticos, abogados, periodistas y defensores de los derechos humanos.

Un portavoz del Congregación NSO dijo que la compañía no podía revelar si el gobierno de la India o las agencias de inteligencia habían utilizado sus tecnologías. "En los términos más enérgicos posibles, disputamos las acusaciones de hoy y lucharemos enérgicamente contra ellas", dijo el portavoz en un correo electrónico a BuzzFeed News. “El único propósito de NSO es proporcionar tecnología a las agencias de inteligencia y de aplicación de la ley del gobierno con inmoralidad para ayudarlos a combatir el terrorismo y los delitos graves. Nuestra tecnología no está diseñada ni autorizada para su uso contra activistas de derechos humanos y periodistas ".

  
  

Los documentos de la corte presentados por Facebook muestran que Pegasus solo puede venderse con la aprobación del Ocupación de Defensa de Israel, y requiere una infraestructura recinto importante y soporte técnico ayer de que pueda desplegarse. "Este tipo de [spyware] solo puede ser utilizado por los gobiernos", dijo Prashant Bhushan, un abogado de la Corte Suprema de India, a HuffPost India, alimentando los temores sobre la billete del gobierno indio.

Bela Bhatia, una humana propagandista de derechos con sede en el estado indio de Chhattisgarh, le dijo a BuzzFeed News que un investigador de Citizen Lab la llamó en septiembre para opinar que había sido atacada, y sugirió que el gobierno indio podría estar involucrado. Bhatia dijo que le dijo al investigador que "no estaba sorprendida". Bhatia asimismo dijo que el investigador le había enviado un mensaje el jueves por la indeterminación para decirle que aunque había evidencia circunstancial, Citizen Lab no tenía ninguna evidencia técnica de la billete del gobierno indio.

El investigador del Laboratorio Ciudadano John Scott-Railton se negó a contarle a BuzzFeed News lo que le había contado a Bhatia y a las otras personas que fueron atacadas, citando la confidencialidad. Pero sí dijo que el Citizen Lab había identificado "más de 100 casos que parecen extralimitación y piratería". Estos casos, dijo Scott-Railton, incluyen periodistas, defensores de los derechos humanos, personas que se oponen a los políticos y figuras religiosas de múltiples religiones en 20 países y cuatro continentes.

El jueves por la indeterminación, el Ocupación de Información y Tecnología de la India dijo que estaba "comprometido a proteger la privacidad de todos los ciudadanos indios" y que había buscado una respuesta detallada de WhatsApp sobre el tema. WhatsApp tiene hasta el 4 de noviembre para objetar.

"Estamos de acuerdo con la robusto manifiesto del gobierno de la India sobre la condición de custodiar la privacidad de todos los ciudadanos indios", dijo un portavoz de WhatsApp. tomó esta robusto hecho para responsabilizar a los ciberatacantes y por qué WhatsApp está tan comprometido con la protección de todos los mensajes de los usuarios a través del producto que ofrecemos "

Source

Be the first to comment

Leave a Reply

Your email address will not be published.


*