Archivo por meses: agosto 2019

Apple y WhatsApp están tratando de luchar contra los planes de los espías británicos para ‘fantasma’ su camino en sus mensajes cifrados

[Visto: 80 veces]

Cerca de 50 empresas tecnológicas, organizaciones de derechos humanos e investigadores han pedido que la agencia de espionaje británico GCHQ deje de lanzar planes para espiar mensajes cifrados.
Los gigantes tecnológicos, como Apple y WhatsApp, propiedad de Facebook, se encuentran entre los que firmaron la carta abierta.
La llamada “propuesta fantasma” de GCHQ requeriría servicios de mensajería para crear un sistema para agregar secretamente entidades gubernamentales a chats privados.
La carta argumenta que la construcción como el sistema plantearía graves problemas de ciberseguridad, así como allanar el camino para las violaciones de los derechos humanos.

“Ghosting” pronto podría tener un significado más siniestro.

Un grupo de organizaciones de derechos humanos, investigadores de ciberseguridad y empresas tecnológicas, como Apple, Google, Microsoft y WhatsApp, publicaron una carta abierta en la que pedía a la agencia de espionaje de Gran Bretaña que matara los planes de espiar mensajes cifrados.

El método fue propuesto en un artículo publicado en línea por el director técnico de ciberseguridad de GCHQ, Ian Levy, y el jefe de criptoanálisis (también también.a. código de descifrado) Crispin Robinson en noviembre del año pasado.

En lugar de irrumpir en chats cifrados, el método implicaría servicios de mensajería encriptados como WhatsApp o iMessage copiasubticiamente a ciegas agencias gubernamentales en un chat sin alertar a los otros usuarios. La carta se refiere al método como la “propuesta fantasma”, y dice que plantea numerosas amenazas.

“Escribimos para expresar nuestras preocupaciones compartidas de que esta propuesta en particular plantea serias amenazas a la ciberseguridad y los derechos humanos fundamentales, incluida la privacidad y la libertad de expresión,” dijo la carta abierta.

En un comunicado enviado a Business Insider, el jefe de GCHQ, Levy, dijo que era una “propuesta hipotética” diseñada para provocar una discusión. “Continuaremos interactuando con las partes interesadas y esperamos tener una discusión abierta para llegar a las mejores soluciones posibles”, agregó.

 

Amenaza de ciberseguridad
Los firmantes de la carta abierta argumentan que la reconfiguración del software de los servicios de mensajería para permitirles agregar silenciosamente el gobierno a los chats privados podría introducir vulnerabilidades imprevistas, que a su vez podrían ser explotadas por los piratas informáticos.

También significaría rediseñar servicios como WhatsApp para que la compañía pudiera acceder y ver chats individuales, que está diseñado intencionalmente para ser imposible en este momento, ya que constituiría una grave invasión de la privacidad por parte de la empresa.

Facebook está trabajando planes para duplicar la mensajería cifrada uniendo los backends de WhatsApp, Messenger e Instagram Direct Messages.

Abrir una puerta trasera a las violaciones de los derechos humanos
Además de representar una invasión de la privacidad de referencia para los usuarios del servicio, la carta señala que la creación de un punto de acceso a los chats privados para el gobierno del Reino Unido podría dar lugar a un efecto dominó internacional.

“Si los funcionarios del Reino Unido exigieran que los proveedores reescribieran su software para permitir las adiciones de un participante fantasma del gobierno del Reino Unido en chats cifrados, no hay manera de evitar que otros gobiernos dependan de este sistema de nueva construcción. Esto es particularmente preocupante con respecto a los regímenes represivos y a cualquier país con un historial pobre en la protección de los derechos humanos.”

Destruir la confianza del usuario
La carta argumenta además que la propuesta fantasma podría quelendar la confianza pública en los servicios cifrados.

“En el momento en que los usuarios descubran que una actualización de software a su aplicación de mensajería cifrada de extremo a extremo antes segura ahora puede permitir a los participantes secretos vigilar sus conversaciones, perderán la confianza en ese servicio.

La carta añade que el público no necesariamente tendría conocimiento de qué servicios específicos habían recibido solicitudes para presentar la propuesta fantasma, ya que la Ley de Poderes de Investigación del Reino Unido permitiría a los funcionarios abofetearlos con acuerdos de confidencialidad.

Un portavoz de Privacy International— uno de los signatarios— dijo a Business Insider que el gobierno del Reino Unido sería capaz de obligar incluso a compañías estadounidenses como Apple a cumplir bajo el mismo acto.

Apple protege ferozmente la privacidad del usuario. Se negó a ayudar al FBI a entrar en el teléfono de Syed Rizwan Farook, un autor del tiroteo de San Bernardino de 2015, que dejó 14 personas muertas.

https://whatsapp-web.wasap.ninja/descargar/whatsapp/category/whatsapp-web/

WhatsApp encuentra llamadas de voz usadas para inyectar spyware en teléfonos

[Visto: 58 veces]

WhatsApp aún no ha informado al Comisionado de Protección de Datos de ninguna violación de protección de datos derivada del descubrimiento de un agujero de seguridad en su popular aplicación de mensajería.

En un comunicado, el comisario dijo que estaba “participando activamente con WhatsApp Ireland para determinar si y en qué medida se ha afectado a los datos de los usuarios de la UE”.
“Aunque sigue existiendo la posibilidad de que los usuarios de la UE se vieran afectados y a la luz de la gravedad entendida del incidente, se insta a todos los usuarios de WhatsApp a garantizar que la última versión de la aplicación WhatsApp esté instalada en su dispositivo, disponible a través de la Apple Store o Google Play Store”, dijo.

WhatsApp, que es utilizado por 1.500 millones de personas en todo el mundo y es propiedad de Facebook, descubrió a principios de mayo que los atacantes fueron capaces de instalar software de vigilancia en iPhones y teléfonos Android al llamar a objetivos utilizando la función de llamada telefónica de la aplicación.

El código malicioso, desarrollado por la secreta compañía israelí NSO Group, podría ser transmitido incluso si los usuarios no contestar sus teléfonos, y las llamadas a menudo desaparecieron de los registros de llamadas, dijo el distribuidor de spyware, que recientemente fue informado sobre el hack whatsApp.

WhatsApp, que dijo que la compañía rápidamente abordó el problema dentro de su propia infraestructura, ha dicho a los usuarios que actualicen a la última versión de la aplicación que se publicó el lunes.

La compañía también ha alertado a las fuerzas del orden de los Estados Unidos sobre el exploit, y publicó un “aviso CVE”, un aviso a otros expertos en ciberseguridad alertándoles de “vulnerabilidades y exposiciones comunes”.

 

https://whatsapp-web.wasap.ninja/descargar/whatsapp/category/google/