Según informes, en octubre Facebook desbarató una investigación sobre un sospechoso de terrorismo de Estado Islámico (ISIS) realizada por las fuerzas de seguridad europeas y una empresa de inteligencia israelí al advertir a los usuarios que sus teléfonos habían sido hackeados.
La plataforma de mensajería de la empresa, WhatsApp, de gran popularidad, notificó a unos 1.400 usuarios, incluido el sospechoso, que un “actor cibernético avanzado” había obtenido acceso a sus dispositivos. El sospechoso, que se creía que estaba planeando un ataque terrorista durante las vacaciones, se desconectó poco después.
Los funcionarios del país de Europa Occidental sin nombre habían hackeado el teléfono del sospechoso con un software desarrollado por el grupo NSO de Israel, que aseguraron con un contrato del gobierno y la aprobación de un juez, según un informe del Wall Street Journal.
El mensaje de advertencia de WhatsApp a los usuarios decía: “Un avanzado ciber-actor explotó nuestra videollamada para instalar malware en los dispositivos de los usuarios. Existe la posibilidad de que este número de teléfono se haya visto afectado”.
Se informó que la empresa no estaba al tanto de las investigaciones de seguridad.
Un oficial de inteligencia occidental le dijo al Canal 12 que la notificación había sido enviada tanto a los sospechosos del Estado Islámico como a los de Al Qaeda, calificando la brecha de inteligencia como “un hecho perturbador y peligroso”, según un informe del domingo.
La alerta frustró las investigaciones de unos 20 casos, incluyendo los de presuntos terroristas y pedófilos, dijo el funcionario.
Los investigadores hackearon los teléfonos de los sospechosos “quirúrgicamente” usando una laguna en la aplicación, habían estado monitoreando a los sospechosos durante mucho tiempo, y después de la alerta tuvieron que comenzar las investigaciones de nuevo, dijo.
La investigación del sospechoso del Estado Islámico que planeaba un ataque en la temporada de vacaciones se había basado en el teléfono del sospechoso para obtener información sobre sus actividades y comunicaciones, y solo había tenido acceso al dispositivo durante unos pocos días, tiempo insuficiente para completar la investigación.
Un funcionario europeo de inteligencia dijo que la tecnología de la NSO había proporcionado a su equipo información sobre un violento grupo de ladrones de bancos y traficantes de armas, lo que dio lugar a detenciones. Dijo que funcionarios de otros países de Europa Occidental le habían dicho que más de 10 investigaciones podrían haberse frustrado por el mensaje de WhatsApp a los usuarios.
El 29 de octubre, el mismo día de la alerta, WhatsApp demandó al Grupo NSO, acusándolo de utilizar la plataforma para realizar ciberespionaje a periodistas, activistas de derechos humanos y otros.
La demanda, presentada en un tribunal federal de California, sostenía que NSO Group intentó hackear aproximadamente 1.400 “dispositivos objetivo” con software malicioso para robar información valiosa de los usuarios de la aplicación de mensajería.
WhatsApp dijo que el hackeo de NSO Group era ilegal y que estaba actuando para proteger a sus usuarios.
NSO Group dijo a The Wall Street Journal que sus herramientas estaban “solo licenciadas, como solución legal, a agencias gubernamentales de inteligencia y de aplicación de la ley con el único propósito de prevenir e investigar el terrorismo y los delitos graves”.
La mayoría de sus clientes son democracias en Europa que utilizan su tecnología para luchar contra el crimen y el terrorismo, dijo NSO Group.
El Grupo NSO cobró importancia en 2016 cuando los investigadores lo acusaron de ayudar a espiar a un activista en los Emiratos Árabes Unidos.
Su producto más conocido es Pegasus, una herramienta altamente invasiva que, según se informa, puede encender la cámara del teléfono y el micrófono de un objetivo y acceder a datos sobre él.
La empresa ha sido inflexible en cuanto a que solo concede licencias de su software a los gobiernos para “combatir el crimen y el terror”, y que investiga denuncias creíbles de mal uso, pero los activistas dicen que la tecnología ha sido utilizada en cambio para abusos de los derechos humanos.