Resumido crudamente por Forbes, «Pegasus es un programa espía de grado militar que puede piratear a distancia teléfonos móviles y tomar el control del dispositivo. Una vez que Pegasus infecta secretamente un teléfono, puede copiar mensajes, fotos, correos electrónicos, grabar llamadas y activar micrófonos y cámaras para una vigilancia continua sin que el propietario lo sepa. Esto permite a Pegasus transformar los teléfonos personales en herramientas de vigilancia 24/7 para ojos indiscretos del gobierno».
Sencillamente, un programa espía de grado militar exige una defensa de grado militar. El Sotera SecurePhone es precisamente eso, que utiliza el mismo sistema operativo que protege el arsenal nuclear de Estados Unidos. Por tanto, no es casualidad que nunca haya sido infectado por el programa espía Pegasus ni haya tenido ninguna vulnerabilidad en más de 20 años de despliegue.
A pesar de las advertencias de los expertos digitales de Access Now y del Citizen Lab, organización sin ánimo de lucro de la Universidad de Toronto, de que la propagación incontrolada de armas cibernéticas como Pegasus supone una grave amenaza para los derechos humanos en todo el mundo, ningún otro dispositivo móvil -aparte del Sotera SecurePhone- está protegido al 100%.
En septiembre de 2023, Apple reconoció un fallo del sistema en sus dispositivos que se «explota activamente» para introducir malware en iPhones y iPads, exponiendo la necesidad de una importante actualización de seguridad. En un juego continuo del gato y el ratón, el parche de emergencia se publicó después de que el punto débil del código de iOS, el día cero, «pareciera haber permitido a los clientes de NSO, entre los que se encuentran Arabia Saudí y México, ocultar código dentro de imágenes enviadas a través de iMessage que permitiría al programa espía Pegasus hacerse con el control del teléfono».
En las últimas semanas (desde el momento de escribir este artículo en noviembre de 2023), algunas personas -entre ellas el periodista político Glen Owen del Daily Mail- han recibido notificaciones tanto del GCHQ del Reino Unido como de Apple, informándoles de que sus teléfonos han sido atacados.
«Es probable que estos atacantes se dirijan a ti individualmente por lo que eres o por lo que haces», decía la notificación, exponiendo una realidad aleccionadora que nuestros clientes conocen muy bien. El último golpe de seguridad de Apple pone de relieve cómo la NSO sigue encontrando puntos débiles en los sistemas operativos en evolución, a pesar de los problemas financieros a los que se enfrenta debido a las sanciones del gobierno de Estados Unidos.
Nuestros competidores siguen en la edad de piedra de la ciberseguridad, aprendiendo de cada incidente importante a medida que se produce. No es un riesgo que estemos dispuestos a correr. Tapar los agujeros a medida que aparecen ya no es eficaz. Para que la seguridad de los dispositivos móviles sobreviva en el nuevo mundo, deben construirse desde cero, con la seguridad en primera línea del diseño y la producción. La mayoría de los fabricantes de dispositivos «añaden» funciones de seguridad estándar, lo que deja vulnerabilidades en cada capa integral.
Las aplicaciones se vulneran fácilmente, los sistemas operativos son inseguros, y el hardware estándar de los smartphones no protege contra las amenazas de malware en ninguno de los dispositivos finales. «No hay una solución milagrosa con la ciberseguridad, una defensa en capas es la única defensa viable». – James Scott, Senior Fellow, Instituto de Tecnología de Infraestructuras Críticas
El innovador bloqueo multicapa del Sotera SecurePhone salvaguarda todos los aspectos del dispositivo, para que nunca pueda ser infiltrado por sofisticados programas espía como Pegasus. A nivel de hardware, los componentes extraños son irreconocibles e impotentes. En cuanto al software, nuestro sistema operativo, Integrity 178B, está calificado por la NSA como el más seguro disponible.
Proporciona partición de tiempo/espacio, control de acceso, control de fallos y asignación de recursos garantizada, y no es de extrañar que haya sido seleccionado para más de 100 grandes sistemas de seguridad y protección.
Por si fuera poco, el Sotera SecurePhone viene instalado sólo con aplicaciones 100% seguras, que ofrecen encriptación de extremo a extremo con hilos de aplicación aislados y particionados, y mensajería/voz basada en el protocolo Signal con seguridad mejorada.
Es decir, 100% de seguridad con el hardware, 100% de seguridad con el software y 100% de seguridad con las aplicaciones. Resulta que tres es realmente el número mágico, pero en Sotera no creemos en sacar la promesa de privacidad de un sombrero. De hecho, creemos que es importante explicarte exactamente cómo hacemos lo que hacemos, para que sepas que Sotera SecurePhone seguirá haciéndolo siempre.