Apple adelanta una funcionalidad de seguridad revolucionaria que ofrece protección adicional especializada para aquellos usuarios que podrían estar expuestos a ciberataques perpetrados por empresas privadas que desarrollan software espía mercenario con patrocinio estatal. Además, Apple brinda más información sobre una contribución de 10 millones de dólares con el fin de fomentar investigaciones que busquen denunciar este tipo de amenazas.
Apple ofreció hoy más información sobre dos iniciativas que buscan ayudar a proteger a usuarios que podrían ser víctimas personales de las amenazas digitales más sofisticadas de, por ejemplo, empresas privadas que desarrollan software espía mercenario con patrocinio estatal. Lockdown Mode es una funcionalidad pionera en su clase que se incluirá este semestre en iOS 16, iPadOS 16 y macOS Ventura y que fue diseñada para ofrecer protección adicional extrema a un grupo de usuarios que, si bien reducido, puede ser víctima de amenazas de seguridad digital graves y especialmente dirigidas. Además, Apple compartió más información sobre la contribución de 10 millones de dólares en materia de ciberseguridad que se anunció en noviembre pasado y que busca apoyar a organizaciones de la sociedad civil que investigan las amenazas del software espía mercenario y luchan contra ellas.
«Apple desarrolla los dispositivos móviles más seguros del mercado. Lockdown Mode es un avance revolucionario que es fiel reflejo de nuestro compromiso inquebrantable con la seguridad de los usuarios, incluso ante los más extraños y sofisticados tipos de ataque», aseguró Ivan Krstić, director de Security Engineering and Architecture de Apple. «Si bien la gran mayoría de los usuarios nunca será víctima de ciberataques dirigidos tan específicos, seguiremos trabajando de sol a sombra para proteger a aquellos usuarios para quienes esto sí representa una amenaza real. Nuestros esfuerzos incluyen diseñar mecanismos de defensa específicos para ese grupo de usuarios, así como apoyar a los investigadores y a las organizaciones de todo el mundo que están haciendo contribuciones clave en pos de denunciar a empresas mercenarias que crean este tipo de ataques digitales».
Lockdown Mode ofrece un nivel de seguridad opcional y extremo para un grupo reducido de usuarios que, debido a su identidad u ocupación, pueden ser víctimas personales de algunas de las amenazas digitales más sofisticadas, como las del NSO Group y otras empresas privadas que desarrollan software espía mercenario con patrocinio estatal. Activar Lockdown Mode en iOS 16, iPadOS 16 y macOS Ventura refuerza aún más las defensas de los dispositivos y establece límites muy estrictos a ciertas funcionalidades, lo que reduce notablemente las vías de entrada que un ataque de software espía mercenario podría llegar a aprovechar para atacar a una persona en particular.
Lockdown Mode incluirá las siguientes protecciones en su lanzamiento:
- Mensajes: se bloquean todos los adjuntos a un mensaje, excepto las fotos. Se deshabilitan ciertas funcionalidades, como la vista previa de un enlace.
- Navegación por Internet: ciertas tecnologías web complejas, como la compilación de JavaScript «just-in-time» (JIT) quedan deshabilitadas, salvo que el usuario configure el sitio como sitio web de confianza en Lockdown Mode.
- Servicios de Apple: las invitaciones entrantes y las solicitudes de distintos servicios, como las llamadas de FaceTime, quedan bloqueadas salvo que el usuario haya interactuado de antemano con su remitente mediante una llamada o una solicitud previa.
- Las conexiones por cable a una computadora o accesorios se bloquean cuando el iPhone está bloqueado.
- Con Lockdown Mode activado, no se pueden instalar perfiles de configuración y el dispositivo no se puede registrar con la administración de dispositivos móviles (MDM).
Apple seguirá perfeccionando Lockdown Mode y agregándole nuevas protecciones con el paso del tiempo. Con el fin de obtener comentarios y colaboración de la comunidad de investigadores de la seguridad, Apple inauguró una nueva categoría dentro de su programa Apple Security Bounty para recompensar a aquellas personas que logren detectar vulnerabilidades de Lockdown Mode y ayuden a mejorar la protección que ofrece. Todos aquellos hallazgos relacionados con Lockdown Mode que cumplan con los requisitos recibirán recompensa doble, por un máximo de 2 millones de dólares, que es el monto máximo más alto de la industria para una recompensa.
Además, Apple hará una contribución de 10 millones de dólares, que se sumarán a cualquier compensación que reciba como resultado de la demanda presentada contra la firma NSO Group, para apoyar a organizaciones que investigan, denuncian y evitan ciberataques dirigidos, incluso el software espía mercenario desarrollado por empresas privadas con patrocinio estatal. La contribución se hará al Dignity and Justice Fund, un fondo fundado y asesorado por Ford Foundation, fundación privada que se dedica a luchar por la equidad en todo el mundo, y pensado para conglomerar recursos de corte filántropo con el fin de avanzar en la defensa de la justicia social internacional. Dignity and Justice Fund es un proyecto que cuenta con el patrocinio fiscal de New Venture Fund, una organización benéfica prevista en el artículo 501(c)(3).
«El mercado del software espía internacional permite dirigir ataques a defensores de derechos humanos, periodistas y disidentes, lo que aumenta la violencia, refuerza el autoritarismo y fomenta la represión política», explicó Lori McGlinchey, directora del programa Technology and Society de Ford Foundation. «En Ford Foundation, nos enorgullecemos de apoyar esta extraordinaria iniciativa para fomentar la investigación y el activismo civil en contra del software espía mercenario. El compromiso de Apple da el puntapié inicial para que otras empresas y patrocinadores se unan a Dignity and Justice Fund y aporten recursos adicionales que permitan avanzar en esta lucha colectiva».
Los miembros de Dignity and Justice Fund esperan realizar las primeras contribuciones a finales del 2022 o a principios del 2023, que inicialmente fomentarán iniciativas que busquen sacar a la luz software espía mercenario y proteger a sus potenciales víctimas. Dentro de este tipo de iniciativas se incluirán aquellas que:
- Desarrollen la capacidad institucional y aumenten la coordinación de campo de grupos civiles nuevos o ya existentes de activismo e investigación en materia de ciberseguridad.
- Apoyen el desarrollo de métodos forenses estándar para detectar y verificar filtraciones de software espía que cumplan con los estándares de prueba y evidencia.
- Permitan que la sociedad civil colabore de manera más eficiente con fabricantes de dispositivos, desarrolladores de software, empresas de seguridad comercial y otras compañías relevantes que se dediquen a identificar y corregir vulnerabilidades.
- Aumenten la conciencia de inversores, periodistas y personas a cargo de la implementación de políticas sobre temas relacionados con la industria global del software espía mercenario.
- Desarrollen las capacidades de los defensores de derechos humanos para identificar ataques de software espía y responder a ellos, como realizar auditorías de seguridad en organizaciones que deben enfrentar amenazas mayores en sus redes.
La estrategia de Dignity and Justice Fund a la hora de usar las contribuciones para investigar el mercado de las armas cibernéticas mejoradas, llevar registro de esa industria y hacer a los victimarios responsables de sus actos contará con la asesoría de un comité internacional independiente de asesoramiento técnico. Entre los miembros iniciales estarán presentes:
- Daniel Bedoya Arroyo, analista de plataformas de servicios de seguridad digitales de Access Now
- Ron Deibert, profesor de ciencias políticas y director de Citizen Lab en la Facultad Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto
- Paola Mosso, una de las vicedirectoras de The Engine Room
- Rasha Abdul Rahim, directora de Amnesty Tech en Amnistía Internacional
- Ivan Krstić, jefe de Security Engineering and Architecture de Apple
«Contamos con pruebas irrefutables fruto de las investigaciones de Citizen Lab y otras organizaciones que corroboran que la industria de la vigilancia mercenaria está fomentando distintas prácticas autoritarias e innumerables atropellos a los derechos humanos en todo el mundo», aseguró Ron Deibert, director de Citizen Lab, un grupo de investigación de la Universidad de Toronto. «Felicito a Apple por tan importante contribución, que envía un mensaje rotundo y anima la investigación independiente y el desarrollo de organizaciones activistas que logren que aquellos detrás del software espía mercenario tengan que responder por todo el daño que están causando a tanta gente inocente».
Dejar una contestacion