Detectan software espía privado utilizado para piratear teléfonos móviles de periodistas y activistas de todo el mundo

509

El software espía Pegasus de NSO Group, con licencia para
gobiernos de todo el mundo, puede infectar teléfonos sin un clic.

El software espía de grado militar autorizado por una empresa israelí a los gobiernos para rastrear a terroristas y delincuentes se utilizó en intentos y exitosos ataques de 37 teléfonos inteligentes pertenecientes a periodistas, activistas de derechos humanos, ejecutivos de empresas y dos mujeres cercanas al periodista saudí asesinado Jamal Khashoggi, según un informe. investigación realizada por The Washington Post y 16 socios de medios.

Los teléfonos aparecieron en una lista de más de 50.000 números que se concentran en países conocidos por participar en la vigilancia de sus ciudadanos y también conocidos por haber sido clientes de la empresa israelí NSO Group, líder mundial en el creciente y en gran parte no regulado software espía privado. industria, encontró la investigación.

La lista no identifica quién le puso los números, o por qué, y se desconoce cuántos de los teléfonos fueron atacados o vigilados. Pero el análisis forense de los 37 teléfonos inteligentes muestra que muchos muestran una estrecha correlación entre las marcas de tiempo asociadas con un número en la lista y el inicio de la vigilancia, en algunos casos tan breve como unos pocos segundos.

Forbidden Stories, una organización periodística sin fines de lucro con sede en París, y Amnistía Internacional, un grupo de derechos humanos, tuvieron acceso a la lista y la compartieron con las organizaciones de noticias, que realizaron más investigaciones y análisis. El laboratorio de seguridad de Amnistía hizo los análisis forenses en los teléfonos inteligentes.

Los números de la lista no están atribuidos, pero los reporteros pudieron identificar a más de 1,000 personas en más de 50 países a través de investigaciones y entrevistas en cuatro continentes: varios miembros de la familia real árabe, al menos 65 ejecutivos de empresas, 85 activistas de derechos humanos, 189 periodistas. y más de 600 políticos y funcionarios gubernamentales, incluidos ministros del gabinete, diplomáticos y oficiales militares y de seguridad. Los números de varios jefes de estado y primeros ministros también aparecieron en la lista.

Entre los periodistas cuyos números aparecen en la lista, que data de 2016, hay reporteros que trabajan en el extranjero para varias organizaciones de noticias líderes, incluido un pequeño número de CNN, Associated Press, Voice of America, New York Times, Wall Street Journal, Bloomberg News, Le Monde en Francia, Financial Times en Londres y Al Jazeera en Qatar.

El objetivo de los 37 teléfonos inteligentes parecería estar en conflicto con el propósito declarado de la licencia de NSO del software espía Pegasus, que la compañía dice que está destinado solo para vigilar a terroristas y delincuentes importantes. La evidencia extraída de estos teléfonos inteligentes, revelada aquí por primera vez, cuestiona las promesas de la compañía israelí de vigilar a sus clientes por abusos de derechos humanos.

El consorcio de medios, titulado Proyecto Pegasus, analizó la lista a través de entrevistas y análisis forenses de los teléfonos, y comparó detalles con información previamente reportada sobre NSO. El Laboratorio de seguridad de Amnistía examinó 67 teléfonos inteligentes donde se sospechaba de ataques. De ellos, 23 se infectaron con éxito y 14 mostraron signos de intento de penetración.

Para los 30 restantes, las pruebas no fueron concluyentes, en varios casos porque los teléfonos habían sido reemplazados. Quince de los teléfonos eran dispositivos Android, ninguno de los cuales mostró evidencia de una infección exitosa. Sin embargo, a diferencia de los iPhones, los Android no registran el tipo de información necesaria para el trabajo de detective de Amnistía. Tres teléfonos Android mostraron signos de focalización, como los mensajes SMS vinculados a Pegasus.

Amnistía compartió copias de seguridad de los datos en cuatro iPhones con Citizen Lab, que confirmó que mostraban signos de infección por Pegasus. Citizen Lab, un grupo de investigación de la Universidad de Toronto que se especializa en el estudio de Pegasus, también realizó una revisión por pares de los métodos forenses de Amnistía y descubrió que eran sólidos.

En largas respuestas antes de la publicación, NSO calificó los hallazgos de la investigación como exagerados y sin fundamento . También dijo que no opera el software espía con licencia para sus clientes y «no tiene conocimiento» de sus actividades de inteligencia específicas.

Después de la publicación, el director ejecutivo de NSO, Shalev Hulio, expresó su preocupación en una entrevista telefónica con The Post sobre algunos de los detalles que había leído en las historias del Proyecto Pegasus el domingo, mientras continuaba disputando que la lista de más de 50,000 números de teléfono tuviera algo que ver con NSO. o Pegaso.

“La empresa se preocupa por los periodistas y activistas y la sociedad civil en general”, dijo Hulio. «Entendemos que, en algunas circunstancias, nuestros clientes pueden hacer un mal uso del sistema y, en algunos casos, como informamos en el Informe de transparencia y responsabilidad de [NSO], hemos cerrado los sistemas para los clientes que han hecho un mal uso del sistema».

Dijo que en los últimos 12 meses NSO había rescindido dos contratos por acusaciones de abusos a los derechos humanos, pero se negó a nombrar los países involucrados.

“Cada acusación sobre el uso indebido del sistema me concierne”, dijo. “Viola la confianza que les damos a los clientes. Estamos investigando todas las acusaciones «.

NSO describe a sus clientes como 60 agencias de inteligencia, militares y policiales en 40 países, aunque no confirmará las identidades de ninguno de ellos, citando obligaciones de confidencialidad del cliente. El consorcio encontró muchos de los números de teléfono en al menos 10 grupos de países, que fueron sometidos a un análisis más profundo: Azerbaiyán, Bahréin, Hungría, India, Kazajstán, México, Marruecos, Ruanda, Arabia Saudita y los Emiratos Árabes Unidos. Citizen Lab también ha encontrado evidencia de que los 10 han sido clientes de NSO, según Bill Marczak, investigador principal.

Forbidden Stories organizó la investigación del consorcio de medios y Amnistía brindó análisis y apoyo técnico, pero no tuvo aportes editoriales. Amnistía ha criticado abiertamente el negocio de software espía de NSO y ha apoyado una demanda fallida contra la empresa en un tribunal israelí que busca la revocación de su licencia de exportación. Después de que comenzara la investigación, varios reporteros del consorcio se enteraron de que ellos o sus familiares habían sido atacados con éxito con el software espía Pegasus.


Sacerdote Dana, Craig Timberg y Souad Mekhennet

Con información de The Washinton Post y The Guardian