WhatsApp en la mira: Revelan espionaje a periodistas y civiles
WhatsApp desvela espionaje a 90 periodistas mediante software israelí, exponiendo serios desafíos a la privacidad y la ética tecnológica.
WhatsApp, la aplicación de mensajería instantánea propiedad de Meta, ha desvelado una grave intrusión de privacidad en la que se utilizó un avanzado software espía israelí para atacar dispositivos móviles de periodistas y miembros de la sociedad civil en diversos países. Este incidente pone de relieve los crecientes riesgos de la vigilancia digital y las implicaciones éticas de estas tecnologías.
Según información compartida por la empresa, alrededor de 90 personas fueron víctimas de este ciberataque, el cual fue perpetrado utilizando Graphite, un software espía desarrollado por Paragon Solutions, una empresa israelí especializada en herramientas de ciberseguridad. WhatsApp afirmó haber identificado y bloqueado el ataque en diciembre de 2024, aunque no está claro cuánto tiempo estuvieron comprometidos los dispositivos.
Un ataque sin precedentes: el método «clic cero»
El espionaje se llevó a cabo mediante una técnica conocida como «clic cero», en la que no se requiere interacción alguna por parte del usuario para infectar el dispositivo. Se sospecha que en este caso el malware se propagó a través de un archivo PDF enviado en grupos de chat. Este método representa un riesgo especialmente elevado debido a su dificultad para ser detectado.
El software Graphite proporciona acceso total al dispositivo una vez instalado, incluyendo mensajes cifrados enviados a través de aplicaciones como WhatsApp y Signal. Este nivel de intrusión permite a los operadores de espionaje monitorear conversaciones y actividades con total impunidad.
Reacciones de WhatsApp y acciones legales en curso
WhatsApp envió una carta de cese y desistimiento a Paragon Solutions y notificó directamente a las personas afectadas sobre este incidente. Asimismo, la empresa está explorando opciones legales para abordar el uso indebido de software espía, subrayando la necesidad de una mayor regulación en este sector.
Un portavoz de WhatsApp enfatizó la importancia de proteger las comunicaciones digitales y destacó que este tipo de ataques deja en evidencia las prácticas ilegales de empresas que desarrollan programas de vigilancia. Hasta el momento, Paragon Solutions no ha emitido comentarios al respecto.
Una industria polémica y un software bajo escrutinio
Graphite, el software espía en cuestión, comparte características con Pegasus, otro programa de vigilancia creado por NSO Group que ha generado controversia internacional por su uso indebido. Estas herramientas suelen promocionarse como esenciales para combatir el crimen y proteger la seguridad nacional, pero se utilizan sistemáticamente para espiar a periodistas, activistas y figuras políticas.
Paragon Solutions, fundada en 2019 en Israel, ha sido objeto de múltiples investigaciones por su posible vinculación con gobiernos que utilizan estas tecnologías de manera cuestionable. Recientemente, la empresa fue adquirida por el grupo de inversión estadounidense AE Industrial Partners por 900 millones de dólares, lo que ha levantado aún más sospechas sobre sus operaciones.
Implicaciones y futuras investigaciones
El grupo Citizen Lab, reconocido por rastrear amenazas digitales, colaboró con WhatsApp para identificar detalles clave del ataque. Se espera que este centro publique pronto un informe que amplíe la información sobre cómo se llevó a cabo la intrusión. También se esperan medidas que podrían adoptarse para evitar incidentes similares en el futuro.
Las revelaciones de este caso cuestionan la integridad de empresas como Paragon Solutions. También subrayan la necesidad de un marco regulador más estricto en la industria del software espía. La continua expansión de estas herramientas plantea serias preocupaciones sobre la privacidad y la seguridad de las comunicaciones a nivel global.
La situación actual pone de manifiesto que las aplicaciones de mensajería pueden convertirse en puertas traseras para el espionaje si no se implementan adecuadas salvaguardas. Este caso puede ser el detonante para impulsar un debate más amplio sobre la ética y regulación de estas tecnologías emergentes.
