cómo el iPhone puede frenar el espionaje global

Puedes contar con los dedos de una mano las veces que Apple ha salido públicamente a destruir una empresa, pero simplemente sucedió. Steve Jobs lo hizo en 2010 con su dura carta contra el programa Flash, que envió a Adobe al infierno. Lo hizo solo un año después, con su primera acción legal contra Samsung, iniciando una batalla legal de 7 años (que Apple finalmente ganaría). Y lo ha vuelto a hacer ahora en una demanda rara contra la empresa israelí NSO, famosa por ser la creadora de Pegasus, un ‘software’ utilizado por gobiernos de todo el mundo para espiar móviles sin que su propietario lo sepa. Los iPhone han sido el objetivo principal y Apple ha dicho suficiente, lo que ha llevado a una lucha legal sin precedentes que puede cambiar los cimientos del espionaje global.

«Las empresas respaldadas por el estado como NSO Group gastan millones de dólares en sofisticadas tecnologías de espionaje sin ningún tipo de control. Esto tiene que cambiar«, dijo Craig Federighi, el número dos de Apple y la mano derecha de Tim Cook, en un declaración inusual. Los de Cupertino presentaron el martes una demanda contra la firma israelí en un tribunal de California, alegando que había espiado ilegalmente a los usuarios de Apple. Exige una indemnización por daños (una cantidad aún desconocida) y una orden que obligue a NSO a dejar de usar los dispositivos de la empresa.

La demanda no es una demanda cualquiera y puede tener consecuencias inesperadas y muy negativas para NSO, además de rebotar gobiernos como España, clientes de la empresa israelí. Apple ha proporcionado nuevos detalles sobre cómo NSO ha ‘pirateado’ los iPhones de las víctimas. Su estrategia es siempre la misma: buscar y buscar hasta encontrar una vulnerabilidad en el sistema operativo o en las aplicaciones (WhatsApp, iMessage …) que le permite instalar Pegasus, un ‘caballo de Troya’ que toma el control del móvil y se hace con toda la información (mensajes, contactos, llamadas, conversaciones, fotos …).

En este caso, NSO aprovechó una falla en iOS durante 8 meses para implementar un tipo de ataque conocido como ‘Entrada Forzada’. Creó hasta 100 cuentas de ID de Apple falsas para enviar a las víctimas y conseguir que Pegasus se descargue sin siquiera saberlo. En ese proceso, los ingenieros de NSO tuvieron que aceptar los términos y condiciones de uso de iCloud, que requieren que cualquier actividad «se rija por las leyes del estado de California». Apple ha utilizado esa cláusula para demandar a NSO y tratar de derribar su negocio, acusándola también de violar varias leyes federales y estatales.

Esta vulnerabilidad, descubierta por investigadores canadienses en The Citizen Lab, ya se ha solucionado, pero es solo cuestión de tiempo antes de que se encuentre la siguiente y la rueda vuelva a arrancar. El director de The Citizen Lab, Ronald Deibert, es precisamente uno de los mayores críticos de NSO. «Son mercenarios. Es una empresa que vende sus sistemas a cualquier gobierno, y lo ha hecho en repetidas ocasiones a gobiernos conocidos por sus abusos a los derechos humanos ”, explicó a El Confidencial en una entrevista el pasado mes de octubre.

NSO ha negado todas las acusaciones y afirma que solo trabaja con gobiernos que respetan la ley. Sin embargo, organizaciones como The Citizen Lab han documentado ampliamente cómo países como Arabia Saudita y México han utilizado su programa ilegalmente. «Nuestro software ha salvado muchas vidas en todo el mundo», dijo un portavoz de NSO. sin aportar una sola prueba que lo demuestre.

Los especialistas en privacidad aplauden la medida de Apple, aunque recuerdan los motivos detrás de ella. “Llevan años consolidándose como los grandes defensores de la privacidad, distanciándose de Google en este frente. Esta demanda sigue siendo una postura ética, vuelve a marcar su territorio como el gran cruzado de la privacidad. De hecho, lo que quiere Apple es ser el único que controle a sus usuarios, téngalos encerrados en su jardín y que nadie más entre. Pero es una medida muy inteligente: es su responsabilidad cuidar a sus usuarios y protegerlos legalmente. Es algo que Google debería haber hecho hace mucho tiempo ”, explica Marta Peirano, especialista en vigilancia y ciberespionaje.

Apple, por el momento, tiene la ventaja. Su demanda se produce semanas después de que el gobierno de EE. UU. Agregara a NSO y Candiru, otra empresa de espionaje israelí (su director ejecutivo, Isaac Zach, también es cofundador de NSO) en una lista negra de empresas a las que se les prohíbe exportar. Según El Financial Times, NSO ha pedido ayuda al gobierno israelí para mediar en su nombre en Washington, pero no está claro que haya accedido a la solicitud. El misil legal de Apple también llega en el peor momento financiero de NSO: con 500 millones de dólares en deuda y las agencias calificadoras pisándoles los talones ante un alto riesgo de default.

Con la demanda de NSO, Apple equilibra su discurso: no daremos carta blanca, ni a EE. UU. Ni a ningún otro gobierno

Para Apple, la demanda tiene una doble función: por un lado, supone una campaña de marketing redonda que ensalza «su defensa de los usuarios», como asegura en un comunicado. Es solo una versión endulzada de la realidad. El hecho de que los iPhones sean el objetivo número uno de firmas como NSO, tanto por el perfil de posibles víctimas que los utilizan como por los constantes agujeros de seguridad, es una prueba de que no existe una defensa infalible.

Por otro lado, apoya la posición que lleva años defendiendo: ningún gobierno o agencia de inteligencia, ni de Estados Unidos ni de otros países, debería tener acceso privilegiado a las entrañas de un teléfono móvil para espiar a sus ciudadanos. El argumento también tiene sus matices. «Hay que recordar que Apple siempre colabora, por ejemplo, con el FBI. En el famoso caso del tiroteo de San Bernardino, Apple dijo que desbloquearía el iPhone del asesino, pero no le daría una clave de paso a todos los iPhones, que era lo que exigió el FBI «, explica Peirano. «Con la demanda de NSO, Apple equilibra su discurso: No daremos carta blanca, ni a Estados Unidos ni a ningún otro gobierno.«Ahora solo tenemos que ver qué dicen los tribunales.