Una grave vulnerabilidad en los dispositivos iPhone de Apple fue descubierta por un activista árabe de Derechos Humanos. Debido a esto uno de los más avanzados programas de vigilancia celular logró entrar en gran cantidad de dispositivos, especialmente en Panamá y México. El activista se llama Ahmed Mansoor, quién recibió en su teléfono hace unas semanas unos mensajes de texto que contenían enlaces a supuestos secretos sobre casos de torturas en cárceles ubicadas en los Emiratos Árabes Unidos.
Varias empresas de seguridad informática analizaron este contenido y señalaron que el posible autor de este software sea una compañía con oficinas en Israel pero de propietarios estadounidenses llamada NSO Group, la cual ya se conoce que estuvo operando en Iberoamérica.
Mansoor hizo pública la advertencia sobre la nueva modalidad de espionaje de los iPhone y declaró a la BBC que este programa puede convertir a «tu propio teléfono en un espía en tu bolsillo». El software posee la capacidad de usar la cámara y el micrófono del dispositivo de la víctima y registrar todo lo que ocurre, así como grabar conversaciones hechas a través de Whatsapp e incluso vigilar la ubicación del usuario.
Según informó Privacy International NSO Group es una organización que denuncia violaciones de privacidad realizadas por empresas y estados, sin embargo algunas instituciones de México y Paraná habrían adquirido sus productos de vigilancia. Según el medio Business Insider, el NSO Group recibió por parte del gobierno de Panamá ocho millones de dólares para obtener la licencia de Pegasus, el programa espía más famoso de la empresa.
La organización de seguridad informática Citizen Lab informó que a través del sistema Pegasus el periodista mexicano Rafael Cabrera fue victima de ciberespionaje. Los especialistas en seguridad informática no dudan en describir al NSO Group como un «traficante de ciberarmas», a pesar de que ellos se presenten como creadores de herramientas anti crimen y anti terrorismo.
Apple por su lado corrigió el sistema iOS del iPhone mediante una actualización, y luego se hizo pública la información sobre la vulnerabilidad. El portal mexicano «Animal Político» afirma que lo logrado por el NSO Group es «extraordinario». La empresa logró diseñar un spyware que con solo hacer clic en un link se instala aprovechándose de la falla del software de iPhone.
Los hackers conocen estos fallos como «Zero Day» y se consideran prácticamente imposibles de hallar, por lo que el hallazgo de tres de ellos causa asombro. Los especialistas consideran que este tipo de debilidades en el software son raras y por lo tanto extremadamente lucrativas. Se considera que si se accede a una de estas fallas es probable que se pueda vender a cifras que superen el millón de dólares.
Por estas razones Apple recomienda a todos los usuarios a que actualicen sus dispositivos iPhone para evitar la exposición a este spyware. Sin embargo la empresa reconoce que es imposible erradicar este tipo de hackers, muchas veces fomentados por gobiernos, que buscan todo el tiempo fallos en sus productos para generar un negocio sumamente lucrativo.