En respuesta a las acusaciones por violación de la privacidad de varios usuarios indios en WhatsApp que usan el software de vigilancia israelí Pegasus, la compañía de mensajería propiedad de Facebook afirmó el viernes que había informado al Gobierno de la India sobre la vulnerabilidad de su software en mayo de 2019.
El spyware Pegasus se usó para espiar a periodistas, activistas y abogados en India y 1.400 en todo el mundo. Primer comentario ha confirmado que 20 personas fueron afectadas por el spyware.
En un comunicado, WhatsApp dijo: "Nuestra más alta prioridad es la privacidad y seguridad de los usuarios de WhatsApp. En mayo, resolvimos rápidamente un problema de seguridad y notificamos a las autoridades gubernamentales indias e internacionales relevantes. Desde entonces, hemos trabajado para identificar a los usuarios específicos para preguntar los tribunales responsabilizarán a la firma internacional de spyware conocida como NSO Group ".
Imagen representativa
Según una nota de vulnerabilidad publicada en CERT-IN, una agencia gubernamental encargada del "objetivo de asegurar el ciberespacio indio", CERT-IN era consciente de la vulnerabilidad en mayo de 2019.
CERT-IN pertenece directamente al Ministerio de Electrónica y Tecnología de la Información, encabezado por Ravi Shankar Prasad.
Sin embargo, fuentes del gobierno dijeron Y YO que "la comunicación era puramente jerga técnica sin mencionar a Pegasus israelí o el alcance de la violación".
¿Qué dice la nota de vulnerabilidad CERT-IN?
El 17 de mayo de 2019, CERT-IN publicó una nota de vulnerabilidad (CIVN-2019-0080) relacionada con WhatsApp en su sitio web con una calificación de gravedad de "ALTA". Decía:
"Se ha informado de una vulnerabilidad en WhatsApp que podría ser explotada por un atacante remoto para ejecutar código arbitrario en el sistema afectado".
Bajo una "descripción" del subtítulo, la nota ofrece una explicación detallada de qué se trata la vulnerabilidad. Se lee:
"Esta vulnerabilidad existe en WhatsApp debido a un error de condición de desbordamiento del búfer. Un atacante remoto podría explotar esta vulnerabilidad haciendo una llamada de voz de WhatsApp señuelo al número de teléfono de un usuario objetivo y enviando series especialmente diseñadas de paquetes SRTCP al sistema objetivo. Esto podría desencadenar una condición de desbordamiento de búfer que conduce a la ejecución de código arbitrario por parte del atacante.
"La explotación exitosa de esta vulnerabilidad podría permitir al atacante acceder a información en el sistema, como registros de llamadas, mensajes, fotos, etc., lo que podría comprometer aún más el sistema".
La última oración de la nota define claramente qué explotación exitosa de la vulnerabilidad podría permitir.
La solución sugerida a todos fue actualizar a la "última versión de WhatsApp".
La nota también comparte un enlace a un aviso emitido por Facebook, propietario de WhatsApp, sobre la vulnerabilidad y las versiones del software de WhatsApp que se vieron afectadas por él. El aviso, que se actualizó por última vez el 13 de agosto de 2019, decía:
"Una vulnerabilidad de desbordamiento de búfer en la pila VOIP de WhatsApp permitió la ejecución remota de código a través de series especialmente diseñadas de paquetes RTCP enviados a un número de teléfono objetivo".
Este aviso no menciona el "spyware Pegasus", sin embargo, CERT-IN compartió algunos enlaces junto con detalles sobre la vulnerabilidad en una nota en su sitio web.
Una captura de pantalla de la nota de vulnerabilidad CERT-IN
Uno de estos enlaces apunta a un sitio web de noticias llamado HackerNews, que dice: "Descubierto, armado y luego vendido por la compañía israelí NSO Group que produce el spyware móvil más avanzado del planeta, el exploit WhatsApp (vulnerabilidad de lectura) instala el spyware Pegasus en dispositivos Android e iOS".
Un archivo de la historia de la URL en Wayback Machine muestra que el "spyware Pegasus" fue mencionado en el artículo cuando fue publicado el 15 de mayo de 2019.
El informe agrega que "la víctima no podrá descubrir la intrusión después, ya que el spyware borra la información de las llamadas entrantes de los registros para operar sigilosamente".
Gobierno pide explicación a WhatsApp
El Centro buscó el jueves una explicación de WhatsApp para explicar la violación de la privacidad después de que la plataforma de mensajería informara a varios usuarios indios esta semana que Pegasus había sido blanco de ellos a principios de este año.
El ministro de tecnología de la información de la Unión, Ravi Shankar Prasad, dijo ayer que el gobierno está preocupado por la violación de la privacidad de los ciudadanos de la India y ha buscado una explicación detallada de la plataforma de mensajería.
"Le hemos pedido a WhatsApp que explique el tipo de violación y qué está haciendo para salvaguardar la privacidad de millones de ciudadanos indios", escribió en Twitter.
Según los informes, WhatsApp reveló que los periodistas y activistas en la India han sido objeto de vigilancia por parte de operadores que utilizan el spyware israelí Pegasus.
La plataforma de mensajería dijo que había llegado a las personas que fueron atacadas, pero se negó a revelar las identidades y el "número exacto" de los que fueron atacados.
Con entradas de ANI
<! –Firstpost ahora está en WhatsApp. Para los últimos análisis, comentarios y actualizaciones de noticias, regístrese en nuestros servicios de WhatsApp. Simplemente vaya a Firstpost.com/Whatsapp y presione el botón Suscribir.
->Vencimiento especial del jueves el 10mo 7 de noviembre
Cierre anticipado del gran descuento de Diwali
Última oportunidad de obtener Moneycontrol Pro por un año @ Rs. 289 / – solo
Código de cupón: DIWALI.