Continúa la vigilancia internacional de personas sospechosas

El iPhone de Apple, considerado el teléfono más seguro de todos, demostró que también es vulnerable al spyware que busca terroristas.

Según una investigación realizada sobre una enorme filtración de datos, en muchas partes del mundo los gobiernos autoritarios no han dejado de seguir la pista de abogados, periodistas y activistas de derechos humanos usando el software de hackeo que vende la compañía israelita de vigilancia Grupo NSO.

La investigación, realizada por The Guardian, The Washington Post y otras 16 organizaciones de medios, sugiere un abuso continuado y difundido del spyware de NSO, Pegasus, aunque la compañía insiste que solo se utiliza contra criminales y terroristas.

Pegasus es un malware que infecta dispositivos Android y iPhone para permitir a los operadores de la herramienta extraer mensajes, fotos y correos electrónicos, grabar llamadas y activar micrófonos en forma secreta.

La filtración contiene una lista de más de 50.000 números de teléfono que, se cree, han sido identificados como personas de interés por clientes de NSO desde 2016.

El proyecto Pegasus es un consorcio de organizaciones que tuvieron acceso a la filtración y la comparten. Lo integran, entre otras, Forbidden Stories, una ONG parisina y Amnesty International.

El consorcio cree que la presencia de datos de determinadas personas indica los posibles objetivos de los gobiernos clientes de NSO, que pueden llevar a posibles intentos de vigilancia.

The Guardian y sus organizaciones asociadas van a revelar las identidades de las personas cuyos números aparecen en la lista. Hay cientos de ejecutivos de empresas, figuras religiosas, académicos, empleados de ONG, sindicalistas y funcionarios de gobiernos, como ministros, presidentes y primeros ministros.

El análisis que hizo el consorcio de los datos filtrados identificó por lo menos 10 gobiernos que, se cree, son clientes de NSO y que incorporaban números al sistema: Azerbayán, Baréin, Kazajstán, México, Marruecos, Ruanda, Arabia Saudita, Hungría, India y Emiratos Árabes Unidos (EAU).

El análisis de los datos sugiere que el país cliente de NSO que   seleccionó la mayor cantidad de números – más de 15.000 – fue México, donde se sabe que muchos organismos gubernamentales han comprado Pegasus. Tanto Marruecos como EAU seleccionaron más de 10.000 números de teléfonos, según sugiere el análisis.

Los números telefónicos que fueron elegidos, posiblemente con anterioridad a un ataque de vigilancia, se reparten entre más de 45 países en cuatro continentes. Hay más de 1.000 números en países europeos que fueron seleccionados por los clientes de NSO.

El mes pasado NSO dio a conocer un informe de transparencia en el que sostiene que tiene una irreprochable conducta respecto de los derechos humanos y publicó extractos de los contratos que firma con sus clientes donde estipula que solo deben usar sus productos para investigaciones criminales y de seguridad nacional.

No hay nada que indique que los clientes de NSO no usaron Pegasus también para investigaciones terroristas y criminales y el consorcio también encontró números que pertenecen a criminales sospechosos. Sin embargo, la enorme cantidad de números en la lista que pertenecen a personas que aparentemente no tienen conexión alguna con el crimen sugiere que algunos clientes de NSO están incumpliendo los contratos con la compañía y están espiando a activistas pro-democracia, periodistas que investigan actos de corrupción, opositores políticos y críticos a gobiernos. Esa tesis se sostiene con los análisis realizados en los teléfonos de una pequeña muestra de periodistas, activistas de derechos humanos y abogados cuyos números aparecieron en la lista filtrada. La investigación, realizada por el Security Lab de Amnesty International, un socio técnico del proyecto Pegasus, encontró señales de actividad Pegasus en 37 de los 67 teléfonos examinados.

Amnesty compartió su trabajo forense en cuatro iPhones con Citizen Lab, un grupo de investigación de la Universidad de Toronto que se especializa en el estudio de Pegasus, el cual confirmó que mostraban señales de infección con Pegasus.

Extractado de una nota firmada por Stephanie Kirchgaessner, Paul Lewis, David Pegg,Sam Cutler,Nina Lakhani yMichael Safi  publicada en The Washington Post y The Guardian.