Una empresa de SMS centrada en la seguridad habría ayudado a vigilar a los usuarios

El cofundador de una empresa que proporciona servicios de mensajería de texto a empresas que buscan enviar contraseñas de un solo uso, recordatorios de citas y códigos de descuento a sus clientes informa que supuestamente ayudó a los gobiernos a realizar tareas de vigilancia vendiendo el acceso a la red de la empresa.

La Oficina de Periodismo de Investigación y Bloomberg informan de que el cofundador de Mitto AG, Ilja Gorelik, vendió ese acceso para que sus clientes pudieran “localizar en secreto a personas a través de sus teléfonos móviles”. Al parecer, Gorelik proporcionó esa información a empresas de vigilancia que contrataron con agencias gubernamentales -el informe no dice cuáles- para que pudieran espiar a la gente.

El acceso a la red de Mitto AG proporcionaría información sobre innumerables personas: TBIJ y Bloomberg dicen que la empresa tiene “relaciones con operadores de telecomunicaciones en más de 100 países” que le permiten ofrecer sus servicios a Google, Twitter, WhatsApp, TikTok, Alibaba, Tencent y LinkedIn, así como a otros negocios populares que dependen de alguna manera de los SMS.

Varios de estos servicios tienen más de mil millones de usuarios. Sin embargo, no todos ellos utilizan la autenticación multifactor basada en SMS para acceder a sus cuentas, lo que debería limitar el número de personas afectadas por cualquier esfuerzo de vigilancia. (Aunque es probable que los usuarios que sí tienen activada la autenticación multifactorial se sientan más molestos por esta invasión de la privacidad).

En al menos un caso, el acceso a las redes de Mitto AG se utilizó para vigilar a “un alto funcionario del Departamento de Estado de EE.UU.”, dicen TBIJ y Bloomberg, “según documentos revisados por la Oficina y un analista de ciberseguridad familiarizado con el incidente”. Esa vigilancia se habría realizado en 2019, lo que propone que Mitto AG lleva años comprometida.

“Que las redes de Mitto también estaban siendo utilizadas para labores de vigilancia no fue compartido con los clientes tecnológicos de la compañía, ni con las redes móviles con las que Mitto trabaja para difundir sus mensajes de texto y otras comunicaciones”, dice el informe, “según antiguos empleados de Mitto.”

Gorelik supuestamente “instaló un software a medida en Mitto que podía ser utilizado para apuntar a ciertas personas”, y ex empleados de Mitto AG dijeron a TBIJ y Bloomberg que “no había prácticamente ninguna supervisión de la vigilancia llevada a cabo utilizando los sistemas de Mitto, creando oportunidades potenciales para el mal uso.” (Al menos, mantener el programa en secreto limitaría los posibles abusos de los trabajadores de Mitto AG).

Esta es la respuesta de Mitto AG a TBIJ y Bloomberg:

“Estamos sorprendidos por las afirmaciones contra Ilja Gorelik y nuestra empresa. Para ser claros, Mitto no organiza, ni ha organizado, ni operará un negocio, división o entidad independiente que proporcione a las empresas de vigilancia acceso a la infraestructura de telecomunicaciones para localizar secretamente a las personas a través de sus teléfonos móviles, u otros actos ilegales. Mitto tampoco aprueba, apoya ni permite la explotación de las redes de telecomunicaciones con las que la empresa se asocia para prestar servicios a sus clientes globales.”

Mitto AG también habría dicho a TBIJ y a Bloomberg que inició una investigación sobre sus afirmaciones “para determinar si nuestra tecnología y nuestro negocio se han visto comprometidos” y que “tomaría medidas correctivas si fuera necesario.”

Google, Twitter y Microsoft no respondieron inmediatamente a las solicitudes de comentarios.

[content-egg module=Youtube template=custom/simple]

Lo más visto del mes en: Seguridad

Jessica Ávila

Jessica Ávila

Me apasiona la música y todo lo relacionado con lo audiovisual desde muy joven, y crecí en esta carrera que me permite utilizar mis conocimientos sobre tecnología de consumo día a día. Puedes seguir mis artículos aquí en Elenbyte para obtener información sobre algunos de los últimos avances tecnológicos, así como los dispositivos más sofisticados y de primera categoría a medida que estén disponibles.

Elenbyte
Logo
Comparar artículos
  • Total (0)
Comparar
0