Amable recordatorio: Circles y Pegasus no son la misma cosa. Pegasus es un software de ciberespionaje creado y comercializado por NSO Group. NSO Group es una compañía de tecnología creada por ex agentes de espionaje israelí, que casi solo trata con gobiernos o actores podersosos.
Pegasus es el más conocido de sus software originales porque ha sido el que (hasta donde sabemos) más han comprado y usado gobiernos para hacer ciberespionaje. En Israel Pegasus es considerado un arma y no se puede comercializar sin autorización gubernamental.
Pegasus (explicado bien cortamente) explota vulnerabilidades en el teléfono del objetivo para invadir y una vez escondido puede espiar, copiar y enviar a otras partes una gran variedad de información (fotos, llamadas, mensajes...)
Pegasus puede atacar iPhones y Androids, pero es un poco más facil seguirle la pista en un iPhone. Detectarlo en un aparato requiere de cierto conocimiento técnico y herramientas forenses digitales. Si Pegasus detecta inspecciones a veces puede "autodestruirse" sin dejar rastro.
Cada implementación de Pegasus es carísima. Los gobiernos o personas podersas que lo ocupan suelen tener una lista de personas específicas a quienes espiar por diversos motivos. O sea, los objetivos no suelen ser gente lejos de la política, activismo, periodismo, etc.
Por otro lado, Circles era una compañía cuyo softwate es principalmente capaz de localizar cualquier aparato celular montándose en la infraestructura de telecomunicaciones del país. Entre los dos, Pegasus es terriblemente más poderoso. Pero eso no vuelve bueno a Circles, veá.
Ojo, Circles puede detectar esa localización en cualquier parte del mundo y mucho más facilmente si el objetivo viaja y usa roaming. En 2014, Circles y NSO Group se fusionaron, por lo que NSO Group se quedó con esta tecnología y probablemente los clientes.
En su informe de 2020, CitizenLab de 2020 detectó que el Gobierno de El Salvador era uno de los clientes de Circles (y por ende ahora de NSO Group). En ese momento eso confirmaría únicamente la presencia de la tecnología de Circles en el país.
Ahora, ¿qué pasa con Apple? Apple tiene como uno de sus puntos de lanza comercial la privacidad. Aunque el gobierno de EEUU muchas veces hace tratos con/obliga a empresas tech a darles acceso a sus sistemas en casos criminales o de inteligencia, Apple suele resistirse bastante.
Apple tiene años de pelear su derecho a no dar acceso privilegiado al gobierno y a terceros a rastreo a información ni aparatos de objetivos (lo que se suele llamar backdoor access, acceso por la puerta de atrás)
Por lo tanto, Apple tiene también años de estar peleandole la batalla a NSO Group y suelen ser relativamente diligentes al reparar vulnerabilidades relacionadas e incluso informar a veces sobre ello.
Apple acaba de demandar a NSO Group y lo que buscan lograr es que sea ilegal que NSO Group pueda usar aparatos, tecnología y servicios Apple para lo que sea. No podrían ni tocar unos AirBuds, vaya.
Esto es importante porque si NSO Group no puede trastear productos, servicios y tecnología Apple tampoco puede explorar puntos débiles ni crear software de espionaje para aoprvecharse de ellos.
En una monumental declaración de guerra, este día Apple alertó via email a una lista determinada de usuarios determinados como posibles objetivos de NSO Group para que tomen las medidas de seguridad pertinentes.
De ahí los correos que periodistas, activistas y políticos recibieron hoy. Nótese que el mensaje especifica "state-sponsored attack", es decir, ataques patrocinados por el Estado. O sea, es el gobierno que espiaría al usuario usando los servicios de NSO Group.
Ese correo no confirma que el usuario es víctima, solo que hay indicios que para Apple suguera eso. Tampoco especifica el tipo de software usado, ni la escala a la que el usuario tiene comprometida su información.
No hay manera 100% de saber si las personas afectadas en SV fueron atacadas usando Pegasus, Circles u otro software de NSO En el caso de Pegasus, Amnistía Internacional ofrece un tutorial para que los que le saben a la tecnología intenten detectarlo. amnesty.org/en/latest/rese…
Y ya. Eso es más o menos lo que está sucediendo ahorita. Es importante que sepamos exactamente de qué hablamos y qué implicaciones tiene para no caer en confusión o desinformación. Gracias por asistir al chambre de ciberseguridad de hoy.
Y PS: aunque no sean personas en profesiones de riesgo, nunca es tarde para cuidar su privacidad y adoptar medidas de ciberseguridad acordes a su estilo de vida y nivel de riesgo. Bai!
Un agregado, por la transparencia: muchas de estas tecnologías pueden usarse para propósitos legales y éticos como contraterrorismo y contra el crimen organizado. Algunas nacieron así. Pero eso siempre requiere una orden judicial y por ende, un motivo legal específico.
Como dicen en The Wire (jajaja), sin causa probable y pruebas definitivas de que el ciberespionaje es el último recurso a usar para combatir y/o probar un hecho delictivo, 👏NO👏SE👏PUEDE👏ESPIAR👏A👏NINGÚN👏CIUDADANO👏
Y aún en casos donde es ético y legal hacerlo, la información obtenida debe estar limitada a lo necesario y su manejo regido por leyes y protocolos estrictos. Por supuesto, eso es el ideal. La práctica, lastimosamente, es otra.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Andrea Maida

Andrea Maida Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @Maidandre

2 Sep 20
Imagínense le pagan a un fontanero para reparar una fuga que tiene años y saben que qué es difícil y tardada de reparar. Es más, puede que les toque cambiar todo el sistema de tuberías de la casa. Llega el fontanero y les promete que en dos días les va a dejar nítido el asunto.
Ustedes le creen porque están desesperados ya de la fuga. El fontanero llega y en lugar de trabajar empieza a tomarse cincuenta mil fotos con las herramientas para sus redes sociales. Empieza a quejarse de los fontaneros que instalaron las tuberíass anteriores.
Se queja hasta de los vecinos y te empieza a contar chambres para que no te des cuenta que no está haciendo nada. Te pide dinero para herramientas, un montón de dinero, y compra pocos materiales. Malos encima. malos. Pero él dice que todo está bien y que es el mejor fontanero.
Read 6 tweets
17 Dec 18
👐🏻 El Salvador y sus candidatos electorales para las presidenciales 2019 como relaciones sentimentales: un hilo (1) 👐🏻
CLASE POPULAR: una linda persona, pero complicada. Sale siempre con gente que no se la merece. Familia difícil. Lee el horóscopo y escucha consejos de amor en programas equis de la radio. (2)
CLASE MEDIA: Supone que es más cool de lo que realmente es. Cree secretamente en las almas gemelas, pero se conforma de cuando en cuando. Sus papás se divorciaron y nunca logró sobreponerse.
Read 16 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Thank you for your support!

Follow Us on Twitter!

:(