Apple, Google y WhatsApp han comenzado a alertar proactivamente a los usuarios que son blanco de programas espía respaldados por gobiernos, pero dejan que las personas gestionen las consecuencias por su cuenta. Jay Gibson, un exempleado de empresas de desarrollo de programas espía, recibió recientemente una notificación inesperada en su iPhone que indicaba que Apple había detectado un ataque de programa espía mercenario dirigido. "Entré en pánico", dijo Gibson a TechCrunch. "Fue un desastre. Fue un gran desastre". Respondió contactando a su padre, apagando su teléfono y comprando uno nuevo.
Gibson se encuentra entre un número creciente de personas que reciben advertencias similares de empresas de tecnología sobre ataques de programas espía, en particular aquellos que utilizan herramientas desarrolladas por empresas como Intellexa, NSO Group y Paragon Solutions. Los programas espía de estas empresas se han utilizado para atacar a periodistas, activistas y disidentes políticos.
Si bien Apple, Google y WhatsApp brindan alertas, no ofrecen asistencia directa más allá de dirigir a los usuarios a posibles recursos. Esto deja a las personas la tarea de abordar de forma independiente los complejos desafíos técnicos y legales asociados con la vigilancia patrocinada por el gobierno. Las alertas marcan un cambio en la industria tecnológica, reconociendo la creciente amenaza del hackeo patrocinado por el estado y la responsabilidad de las plataformas de informar a los usuarios. Sin embargo, las empresas no llegan a brindar un soporte integral, citando limitaciones en su capacidad para intervenir directamente en tales situaciones.
Las notificaciones en sí se activan mediante la detección de indicadores de compromiso (IOC) específicos asociados con herramientas de programas espía conocidas. Estos IOC pueden incluir tráfico de red inusual, procesos sospechosos que se ejecutan en el dispositivo o la presencia de componentes de programas espía conocidos. Cuando se encuentra una coincidencia, se alerta al usuario, a menudo con instrucciones sobre cómo proteger su dispositivo y buscar más ayuda.
El aumento de los programas espía gubernamentales tiene importantes implicaciones para la seguridad digital y los derechos humanos. El uso de tales herramientas permite a los gobiernos monitorear las comunicaciones, rastrear los movimientos y acceder a datos confidenciales, lo que podría reprimir la libertad de expresión y socavar los procesos democráticos. El impacto en la industria también es notable, ya que las empresas de tecnología lidian con las responsabilidades éticas y legales asociadas con la protección de sus usuarios contra ataques patrocinados por el estado. El enfoque actual de alertar a los usuarios, si bien es un paso en la dirección correcta, destaca la necesidad de soluciones más integrales para abordar la creciente amenaza de los programas espía gubernamentales.
Discussion
Join the conversation
Be the first to comment