Apple ataca duramente a la industria de la vigilancia como servicio ‘mercenaria’

Apple ataca duramente a la industria de la vigilancia como servicio ‘mercenaria’

Apple ha asestado un gran golpe a la industria mercenaria de la "vigilancia como servicio", al presentar un nuevo modo de bloqueo altamente seguro para proteger a las personas con mayor riesgo de ataques dirigidos. La compañía también está ofreciendo millones de dólares para apoyar la investigación para exponer estas amenazas.

Comenzando con iOS 16, iPadOS 16 y macOS Ventura, y disponible ahora en las versiones beta más recientes para desarrolladores, el modo de bloqueo fortalece las defensas de seguridad y limita las funciones que a veces abusan los piratas informáticos patrocinados por la vigilancia del estado. Apple describe esta protección como "reducir significativamente la superficie de ataque que podría ser explotada por spyware mercenario altamente dirigido".

En los últimos años, han salido a la luz una serie de ataques de spyware dirigidos contra periodistas, activistas y otras personas. Nombres como Pegasus, DevilsTongue, Predator, Hermit y NSO Group han socavado la confianza en los dispositivos digitales y expuesto el riesgo de las entidades semiprivadas y la amenaza que representan para la sociedad civil. Apple no ha ocultado que se opone a tales prácticas, presentó una demanda contra NSO Group en noviembre y prometió oponerse a tales prácticas donde pueda.

“El nuevo modo de bloqueo de Apple reducirá la superficie de ataque, aumentará los costos para las empresas de spyware y, por lo tanto, hará que sea mucho más difícil para los gobiernos represivos piratear a los usuarios de alto riesgo”, dijo John Scott-Railton, investigador principal del Citizen Lab de la Universidad. de la Escuela Munk de Asuntos Globales y Políticas Públicas en Toronto.

"Felicitamos para brindar protección a defensores de derechos humanos, jefes de estado, abogados, activistas, periodistas, etc. tuiteó el grupo de defensa de la privacidad EFF.

¿Para qué sirve el modo de bloqueo?

Actualmente, Apple dice que el modo de bloqueo ofrece las siguientes protecciones:

Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple, señala que el modo de bloqueo se puede aplicar a los dispositivos que ya están inscritos en un servicio MDM. “La inscripción de MDM preexistente se conserva cuando habilita el modo de bloqueo”, tuiteó.

La compañía dice que tiene la intención de expandir la protección proporcionada por el modo de bloqueo con el tiempo y ha invertido millones en investigación de seguridad para ayudar a identificar las debilidades y aumentar la integridad de esta protección.

Cómo activar el modo de bloqueo

Protecciones de la actualización 2022 del modo de bloqueo de Apple Manzana

Activa el modo de bloqueo. (Click en la imagen para agrandar.)

¿Qué tan grande es esta amenaza?

Estos ataques no son baratos, lo que significa que es poco probable que la mayoría de las personas sean atacadas de esta manera. Apple comenzó a enviar notificaciones de amenazas a las posibles víctimas de Pegasus poco después de su divulgación y dice que la cantidad de personas a las que se dirigen tales campañas es relativamente pequeña.

Sin embargo, la escala es internacional y la compañía ha advertido a personas en alrededor de 150 países desde noviembre de 2021. Un informe de la BBC confirma que se han filtrado cientos de objetivos y decenas de miles de números de teléfono solo por el Pegasus de NSO. Entre las víctimas se encuentran periodistas, políticos, defensores de la sociedad civil, activistas y diplomáticos. Entonces, si bien los números son pequeños, el impacto escalofriante de tal vigilancia es enorme.

Creo que estas tecnologías se volverán más baratas y estarán más disponibles con el tiempo, por lo que es solo cuestión de tiempo antes de que se utilicen más ampliamente. En última instancia, la existencia misma de tales ataques, patrocinados por el estado o no, hace que el mundo entero sea menos seguro, no más seguro.

"Ahora hay pruebas convincentes de la investigación de Citizen Lab y otras organizaciones de que la industria de vigilancia mercenaria está facilitando la propagación de prácticas autoritarias y violaciones masivas de derechos humanos en todo el mundo", dijo el director de Citizen Lab, Ron Deibert, en un comunicado. Deibert le dijo a CNET que cree que el modo de bloqueo asestará un "duro golpe" a las compañías de spyware y a los gobiernos que usan sus productos.

“Si bien la gran mayoría de los usuarios nunca serán víctimas de ataques cibernéticos altamente dirigidos, trabajaremos incansablemente para proteger a la pequeña cantidad de usuarios que lo son”, dijo Krstić de Apple en un comunicado. "Esto incluye seguir diseñando defensas específicamente para estos usuarios, así como apoyar a los investigadores y organizaciones de todo el mundo que realizan un trabajo de importancia crítica para exponer a las empresas mercenarias que crean estos ataques digitales".

No hay duda de que Microsoft y Google también ofrecerán una protección similar a los usuarios. Google y Meta ya ofrecen herramientas para proteger las cuentas de aquellos con "alto riesgo de ataques en línea dirigidos", pero esas herramientas no llegan al modo de bloqueo.

Manzana's inversiones en seguridad

Apple ya está haciendo grandes inversiones en seguridad. Por ejemplo, la compañía está trabajando con otros actores de la industria para respaldar la autenticación sin contraseña, ha creado herramientas para ocultar las direcciones IP y continúa enfocándose en la privacidad del usuario.

La compañía presentará una función de respuesta rápida de seguridad para sus dispositivos este otoño, que permitirá la implementación de parches de seguridad además de actualizaciones de seguridad integrales y mucho más. Apple incluso está invirtiendo en mejorar la seguridad de los lenguajes de programación, erosionando aún más las posibles superficies de ataque.

La compañía ahora ha anunciado nuevas inversiones en la comunidad de seguridad:

¿Qué hará el Fondo Dignidad y Justicia?

El fondo otorgará sus primeras subvenciones a finales de este año, centrándose inicialmente en iniciativas para exponer el uso de software espía mercenario. En el comunicado de prensa que anuncia la iniciativa, Apple nos dice que estas subvenciones se centrarán en:

La estrategia de otorgamiento de subvenciones del fondo será asesorada por un comité asesor técnico global. Los primeros miembros incluyen a Daniel Bedoya Arroyo, analista de plataforma de servicios de seguridad digital en Access Now; el director del laboratorio ciudadano, Ron Deibert; Paola Mosso, codirectora de La Sala de Máquinas; Rasha Abdul Rahim, directora de Amnesty Tech en Amnistía Internacional; y Krstić de Apple.

La directora del Programa de Tecnología y Sociedad de la Fundación Ford, Lori McGlinchey, dijo:

“El comercio mundial de spyware tiene como objetivo a los defensores de los derechos humanos, los periodistas y los disidentes; facilita la violencia, refuerza el autoritarismo y apoya la represión política. La Fundación Ford se enorgullece de apoyar esta extraordinaria iniciativa para fortalecer la investigación y la defensa de la sociedad civil para resistir el spyware mercenario. Debemos construir sobre el compromiso de Apple, e invitamos a las empresas y donantes a unirse al Fondo de Dignidad y Justicia y contribuir con recursos adicionales a esta lucha colectiva.

¿Qué más puedes hacer?

Tras las revelaciones de NSO Group el año pasado, Apple lanzó un conjunto de recomendaciones para ayudar a los usuarios a mitigar estos riesgos. Estas pautas ni siquiera se acercan al tipo de protección sólida que podría esperar del modo de bloqueo, pero tiene sentido que cualquiera siga tales prácticas:

Además, Amnesty Tech está recolectando firmas para exigir el fin de este tipo de vigilancia dirigida a los defensores de los derechos humanos. Invito a los lectores a sumar su firma a la mía.

Sígueme en Twitter o únete a mí en AppleHolic's bar & grill y en los grupos de discusión de Apple en MeWe.

Derechos de autor © 2022 IDG Communications, Inc.