Apple planea una nueva función para proteger a los periodistas y trabajadores de derechos humanos del spyware

Es uno de los pasos más importantes de una importante empresa de tecnología para combatir la lucrativa industria del spyware, cuyas herramientas pueden acceder a los dispositivos sin que la víctima haga clic en nada. También se produce cuando la administración de Biden continúa tratando de frenar el uso de spyware.

La nueva función, llamada Modo de bloqueo, permitirá a cualquier persona, con solo presionar un botón, acordonar partes de su iPhone y otros dispositivos de las vías de ataque, incluidos los archivos adjuntos de correo electrónico y las llamadas FaceTime no solicitadas.

Pero hay algunas compensaciones para los usuarios mientras están en modo de bloqueo. Los propietarios de dispositivos no podrán usar ciertos Manzana (AAPL) funciones como conectarse físicamente a otras computadoras cuando el teléfono está en la pantalla de bloqueo o inscribirse en programas de administración de dispositivos móviles que algunos empleadores usan para administrar los teléfonos del trabajo. Hay más de mil millones de iPhones en todo el mundo; la nueva función está destinada a la pequeña fracción de usuarios de Apple que han sido atacados por software espía. Apple se negó a especificar la cantidad de clientes que habían sido atacados por spyware, citando litigios en curso. Pero la compañía dijo que ahora ha notificado a los clientes en unos 150 países que pueden haber sido atacados por spyware. Android, el sistema operativo móvil de Google y el más utilizado, también ha tenido que lidiar con el spyware.

El anuncio es un reconocimiento de que el software espía es un problema global que enfrenta a los mejores talentos de ingeniería en firmas de vigilancia como NSO Group y gigantes tecnológicos entre sí. Los fabricantes de spyware probablemente intentarán encontrar formas de eludir el modo de bloqueo. Para dar cuenta de eso, Apple dijo que pagará a los investigadores de seguridad que reporten vulnerabilidades en la nueva función hasta $ 2 millones.

Si bien Apple continúa enfatizando que el spyware rara vez ingresa a sus dispositivos, ha habido algunos casos de alto perfil en los que sucedió. En septiembre pasado, Apple lanzó una actualización crítica de su software operativo después del descubrimiento de que el software espía supuestamente desarrollado por NSO Group se había utilizado para rastrear a un disidente saudita. Apple luego demandó a NSO Group por presuntamente violar una ley federal contra la piratería. NSO Group ha sostenido durante mucho tiempo que solo vende su software a usuarios autorizados con fines policiales y antiterroristas.

Desde Marruecos hasta México y Singapur, expertos forenses digitales han descubierto spyware apuntando a múltiples plataformas tecnológicas, y construidas por una variedad de vendedores, que se usaban para rastrear los movimientos de trabajadores de derechos humanos, trabajadores de embajadas y otros objetivos. Se dijo que uno de esos objetivos era la esposa de un periodista mexicano asesinado que investigaba carteles de la droga, según una investigación de 2019 realizada por Citizen Lab, un centro de investigación de derechos digitales de la Universidad de Toronto.

“Ahora hay evidencia innegable… de que la industria del software espía mercenario está facilitando la propagación de prácticas autoritarias y contribuyendo a abusos masivos contra los derechos humanos”, dijo el director de Citizen Lab, Ron Deibert, a los periodistas esta semana antes del anuncio del modo Lockdown.

Apple también dijo el miércoles que estaba dando $10 millones al Fondo de Dignidad y Justicia, un donante asesorado por la Fundación Ford, que apoyará los esfuerzos para investigar y crear conciencia sobre el software espía. (Deibert está en la junta asesora de ese fondo de subvenciones).

La administración de Biden ha tratado de tomar medidas enérgicas contra la proliferación de spyware agregando a NSO Group y Candiru, otro proveedor israelí, a una lista del Departamento de Comercio que restringe los negocios estadounidenses con las empresas.

La amenaza potencial a la seguridad nacional del software espía se hizo evidente el año pasado cuando los iPhone de una docena de empleados del Departamento de Estado de EE. UU. que trabajaban en África fueron pirateados con el producto insignia de NSO Group, informó anteriormente CNN.

Un portavoz de NSO Group dijo en una respuesta en ese momento que una vez que la empresa se enteró del incidente, “decidió cancelar de inmediato el acceso de los clientes relevantes al sistema, debido a la gravedad de las acusaciones”. El portavoz también dijo que no había recibido “ninguna indicación de que las herramientas de NSO se usaron en este caso”.