Activistas de derechos humanos, periodistas y abogados: Filtración revela el abuso global del software de vigilancia PEGASUS

Los activistas de derechos humanos, periodistas y abogados de todo el mundo han sido blanco de gobiernos autoritarios que utilizan software de piratería vendido por la empresa de vigilancia israelí NSO Group, según una investigación sobre una filtración masiva de datos.

La investigación de The Guardian y otras 16 organizaciones de medios sugiere un abuso generalizado y continuo del software espía de piratería de NSO, Pegasus, que la compañía insiste en que solo está destinado a ser utilizado contra delincuentes y terroristas.

Pegasus es un malware que infecta iPhones y dispositivos Android para permitir a los operadores de la herramienta extraer mensajes, fotos y correos electrónicos, grabar llamadas y activar micrófonos en secreto.

La filtración contiene una lista de más de 50.000 números de teléfono que, se cree, han sido identificados como de personas de interés por clientes de NSO desde 2016.

Forbidden Stories, una organización de medios sin fines de lucro con sede en París, y Amnistía Internacional inicialmente tuvieron acceso a la lista filtrada y acceso compartido con socios de medios como parte del proyecto Pegasus, un consorcio de reportajes.

La presencia de un número de teléfono en los datos no revela si un dispositivo fue infectado con Pegasus o fue objeto de un intento de pirateo. Sin embargo, el consorcio cree que los datos son indicativos de los posibles objetivos que los clientes gubernamentales de NSO identificaron antes de posibles intentos de vigilancia.

El análisis forense de una pequeña cantidad de teléfonos cuyos números aparecieron en la lista filtrada también mostró que más de la mitad tenían rastros del software espía Pegasus.

The Guardian y sus socios de medios revelarán las identidades de las personas cuyo número apareció en la lista en los próximos días. Entre ellos se incluyen cientos de ejecutivos de empresas, figuras religiosas, académicos, empleados de ONG, dirigentes sindicales y funcionarios gubernamentales, incluidos ministros, presidentes y primeros ministros del gabinete.

La lista también contiene el número de familiares cercanos del gobernante de un país, lo que sugiere que el gobernante puede haber dado instrucciones a sus agencias de inteligencia para que exploren la posibilidad de monitorear a sus propios parientes.

Las divulgaciones comienzan el domingo, con la revelación de que en los datos figuran las cifras de más de 180 periodistas , incluidos reporteros, editores y ejecutivos de Financial Times, CNN, New York Times, France 24, The Economist, Associated Press y Reuters.

El número de teléfono de un reportero mexicano independiente, Cecilio Pineda Birto , fue encontrado en la lista, aparentemente de interés para un cliente mexicano en las semanas previas a su asesinato, cuando sus asesinos pudieron localizarlo en un lavado de autos. Su teléfono nunca ha sido encontrado, por lo que ningún análisis forense ha sido posible para establecer si estaba infectado.

NSO dijo que incluso si el teléfono de Pineda había sido atacado, eso no significaba que los datos recopilados de su teléfono contribuyeron de alguna manera a su muerte, y enfatizó que los gobiernos podrían haber descubierto su ubicación por otros medios. Estaba entre al menos 25 periodistas mexicanos aparentemente seleccionados como candidatos para vigilancia durante un período de dos años.

Sin un examen forense de los dispositivos móviles, es imposible decir si los teléfonos fueron sometidos a un intento o éxito de pirateo con Pegasus.

NSO siempre ha sostenido que “no opera los sistemas que vende a clientes gubernamentales examinados y no tiene acceso a los datos de los objetivos de sus clientes”.

En declaraciones emitidas a través de sus abogados , NSO negó las “afirmaciones falsas” hechas sobre las actividades de sus clientes, pero dijo que “continuaría investigando todas las afirmaciones creíbles de uso indebido y tomaría las medidas adecuadas”. Dijo que la lista no podía ser una lista de números “apuntados por los gobiernos que usan Pegasus”, y describió la cifra de 50.000 como “exagerada”.

La compañía vende solo a agencias militares, policiales y de inteligencia en 40 países sin nombre, y dice que examina rigurosamente los registros de derechos humanos de sus clientes antes de permitirles usar sus herramientas de espionaje.

image

El ministro de defensa israelí regula de cerca a NSO, otorgando licencias de exportación individuales antes de que su tecnología de vigilancia pueda venderse a un nuevo país.

El mes pasado, NSO publicó un informe de transparencia en el que afirmaba tener un enfoque de derechos humanos líder en la industria y publicó extractos de contratos con clientes que estipulaban que solo deben usar sus productos para investigaciones penales y de seguridad nacional.

No hay nada que sugiera que los clientes de NSO no también utilizaron Pegasus en investigaciones de terrorismo y delitos, y el consorcio también encontró cifras en los datos pertenecientes a presuntos delincuentes.

Sin embargo, la amplia gama de números en la lista que pertenecen a personas que aparentemente no tienen conexión con la criminalidad sugiere que algunos clientes de NSO están incumpliendo sus contratos con la empresa, espiando a activistas prodemocráticos y periodistas que investigan la corrupción, así como a opositores políticos y al gobierno. críticos.

Esa tesis está respaldada por análisis forenses en los teléfonos de una pequeña muestra de periodistas, activistas de derechos humanos y abogados cuyos números aparecieron en la lista filtrada. La investigación, realizada por Amnisty’s Security Lab, un socio técnico del proyecto Pegasus, encontró rastros de actividad de Pegasus en 37 de los 67 teléfonos examinados.

El análisis también descubrió algunas correlaciones secuenciales entre la hora y la fecha en que se ingresó un número en la lista y el inicio de la actividad de Pegasus en el dispositivo, que en algunos casos ocurrió solo unos segundos después.

Amnistía compartió su trabajo forense en cuatro iPhones con Citizen Lab, un grupo de investigación de la Universidad de Toronto que se especializa en el estudio de Pegasus, que confirmó que mostraban signos de infección por Pegasus. Citizen Lab también llevó a cabo una revisión por pares de los métodos forenses de Amnistía y descubrió que eran sólidos.

El análisis del consorcio de los datos filtrados identificó al menos 10 gobiernos que se cree que eran clientes de NSO que estaban ingresando números en un sistema: Azerbaiyán, Bahrein, Kazajstán, México, Marruecos, Ruanda, Arabia Saudita, Hungría, India y los Emiratos Árabes Unidos (EAU). ).

El análisis de los datos sugiere que el país cliente de NSO que seleccionó la mayor cantidad de números, más de 15,000, fue México, donde se sabe que varias agencias gubernamentales diferentes compraron Pegasus. Tanto Marruecos como los Emiratos Árabes Unidos seleccionaron más de 10,000 números, sugirió el análisis.

Los números de teléfono que se seleccionaron, posiblemente antes de un ataque de vigilancia, abarcaron más de 45 países en cuatro continentes. Había más de 1.000 números en países europeos que, según el análisis, fueron seleccionados por clientes de NSO.

La presencia de un número en los datos no significa que hubo un intento de infectar el teléfono. NSO dice que había otros posibles propósitos para que los números se registren en la lista.

Ruanda, Marruecos, India y Hungría negaron haber utilizado a Pegasus para piratear los teléfonos de las personas mencionadas en la lista. Los gobiernos de Azerbaiyán, Bahrein, Kazajstán, Arabia Saudita, México, los Emiratos Árabes Unidos y Dubai no respondieron a las invitaciones para comentar.

Es probable que el proyecto Pegasus genere debates sobre la vigilancia gubernamental en varios países sospechosos de utilizar la tecnología. La investigación sugiere que el gobierno húngaro de Viktor Orbán parece haber desplegado la tecnología de NSO como parte de su supuesta guerra contra los medios, apuntando a periodistas de investigación en el país, así como al círculo cercano de uno de los pocos ejecutivos de medios independientes de Hungría.

Los datos filtrados y los análisis forenses también sugieren que la herramienta de espionaje de NSO fue utilizada por Arabia Saudita y su aliado cercano, los Emiratos Árabes Unidos, para atacar los teléfonos de colaboradores cercanos del periodista del Washington Post asesinado Jamal Khashoggi en los meses posteriores a su muerte. El fiscal turco que investigaba su muerte también era candidato a ser blanco de ataques, sugiere la filtración de datos.

Claudio Guarnieri, que dirige el laboratorio de seguridad de Amnistía Internacional, dijo que una vez que un teléfono se infecta con Pegasus, un cliente de NSO podría tomar el control de un teléfono, lo que le permite extraer los mensajes, llamadas, fotos y correos electrónicos de una persona, activar cámaras en secreto o micrófonos y leer el contenido de aplicaciones de mensajería encriptadas como WhatsApp, Telegram y Signal.

image

Al acceder al GPS y a los sensores de hardware en el teléfono, agregó, los clientes de NSO también podrían asegurar un registro de los movimientos pasados ​​de una persona y rastrear su ubicación en tiempo real con una precisión milimétrica, por ejemplo, estableciendo la dirección y la velocidad en la que viajaba un automóvil.

Los últimos avances en la tecnología de NSO le permiten penetrar teléfonos con ataques de “cero clic”, lo que significa que un usuario ni siquiera necesita hacer clic en un enlace malicioso para que su teléfono se infecte.

Guarnieri ha identificado evidencia de que NSO ha estado explotando las vulnerabilidades asociadas con iMessage, que viene instalado en todos los iPhones, y ha podido penetrar incluso en el iPhone más actualizado con la última versión de iOS. El análisis forense de su equipo descubrió infecciones exitosas e intentadas por Pegasus en teléfonos tan recientemente como este mes.

Apple dijo: “Los investigadores de seguridad están de acuerdo en que el iPhone es el dispositivo móvil de consumo más seguro y protegido del mercado”.

NSO se negó a dar detalles específicos sobre sus clientes y las personas a las que se dirigen.

Sin embargo, una fuente familiarizada con el asunto dijo que el número promedio de objetivos anuales por cliente era 112. La fuente dijo que la compañía tenía 45 clientes para su software espía Pegasus.

Investigación realizada por los periodistas:
Stephanie Kirchgaessner , Paul Lewis , David Pegg , Sam Cutler , Nina Lakhani y Michael Safi 

Fuente: theguardian

Deja una respuesta