El colectivo israelí NSO -el mismo que descubrió una vulnerabilidad en WhatsApp que permitió la instalación de spyware en millones de teléfonos Android y iOS en todo el mundo y sin dejar rastro- ahora presume que su tecnología Pegasus puede obtener toda la información que una persona tenga en los servidores de Apple, Google, Facebook, Amazon y Microsoft.
Lo anterior de acuerdo con un reporte de Financial Times, el mismo medio que hizo público lo del spyware y WhatsApp, y que ahora afirma que encontró documentos de ventas en los que el colectivo dice que su software obtiene información de servicios en la nube, a través del dispositivo móvil que esté vinculado.
Según el reporte, el software hace que el teléfono infectado proporcione las claves de autenticación de servicios en la nube, como Google Drive, Facebook Messenger y iCloud, y aunque NSO siempre ha negado que promueva el hackeo, Financial Times sostiene que el colectivo nunca negó haber desarrollado esas capacidades.
El medio incluso afirma que en uno de los documentos se aclara que la información se obtiene sin que al dispositivo hackeado le lleguen avisos de verificación y correos de advertencia, mientras que NSO declaró que ellos no proveen ni venden ningún tipo de hackeo a aplicación, servicio o infraestructura alguna.
Los documentos forman parte de una oferta de venta que NSO le hizo al gobierno de Uganda, bajo el argumento de que tener acceso a la nube significa que el cliente obtendrá más contenido de lo que lo que puede resguardar un teléfono, todo a través de lo que registran las apps y servicios.
Pegasus es uno de los spyware más poderosos de la actualidad y ha sido utilizado por gobiernos y organizaciones de todo el mundo para espiar a periodistas, gobernantes, artistas y otros personajes importantes de la actualidad.
Además, es capaz de tener acceso a todo el teléfono, de controlar la cámara, de ver los mensajes de texto y de conocer toda la actividad del usuario.
