Sociedad Tecnología (general)

La filtración masiva de datos revela que el software espía de la NSO israelí se utiliza para atacar a activistas, periodistas y líderes políticos a nivel mundial

El software espía de NSO Group se ha utilizado para facilitar violaciones de derechos humanos en todo el mundo a gran escala, según una importante investigación sobre la filtración de 50.000 números de teléfono de posibles objetivos de vigilancia. Estos incluyen jefes de estado, activistas y periodistas, incluida la familia de Jamal Khashoggi.

El Proyecto Pegasus es una colaboración pionera de más de 80 periodistas de 17 organizaciones de medios en 10 países coordinada por Forbidden Stories, una organización de medios sin fines de lucro con sede en París, con el apoyo técnico de Amnistía Internacional, que realizó pruebas forenses de vanguardia en teléfonos móviles para identificar rastros del software espía.

“El Proyecto Pegasus deja al descubierto cómo el software espía de NSO es un arma preferida por los gobiernos represivos que buscan silenciar a los periodistas, atacar a los activistas y aplastar la disidencia, poniendo en peligro innumerables vidas”, dijo Agnès Callamard, secretaria general de Amnistía Internacional .

“Estas revelaciones destruyen cualquier afirmación de NSO de que tales ataques son raros y se deben al uso deshonesto de su tecnología. Si bien la compañía afirma que su software espía solo se usa para investigaciones criminales y terroristas legítimas, está claro que su tecnología facilita el abuso sistémico. Ellos pintan un cuadro de legitimidad, mientras se benefician de las violaciones generalizadas de los derechos humanos”.

“Claramente, sus acciones plantean preguntas más importantes sobre la falta total de regulación que ha creado un salvaje oeste de ataques abusivos y desenfrenados contra activistas y periodistas. Hasta que esta empresa y la industria en su conjunto puedan demostrar que es capaz de respetar los derechos humanos, debe haber una moratoria inmediata sobre la exportación, venta, transferencia y uso de tecnología de vigilancia ”.

En una respuesta escrita a Forbidden Stories y sus socios de medios, NSO Group dijo que “niega firmemente … afirmaciones falsas” en el informe. Escribió que los informes del consorcio se basaban en “suposiciones erróneas” y “teorías no corroboradas” y reiteró que la empresa tenía una “misión de salvar vidas”. Un resumen más completo de la respuesta de NSO Group está disponible aquí.

La investigación

En el centro de esta investigación se encuentra el software espía Pegasus de NSO Group que, cuando se instala subrepticiamente en los teléfonos de las víctimas, permite al atacante tener acceso completo a los mensajes, correos electrónicos, medios, micrófono, cámara, llamadas y contactos del dispositivo.

Durante la próxima semana, los socios de medios de The Pegasus Project, incluidos The Guardian, Le Monde, Süddeutsche Zeitung y The Washington Post, publicarán una serie de historias que expondrán detalles de cómo se ha seleccionado a los líderes mundiales, políticos, activistas de derechos humanos y periodistas como objetivos potenciales de este software espía.

A partir de los datos filtrados y sus investigaciones, Forbidden Stories y sus socios de medios identificaron posibles clientes de NSO en 11 países: Azerbaiyán, Bahrein, Hungría, India, Kazajstán, México, Marruecos, Ruanda, Arabia Saudita, Togo y los Emiratos Árabes Unidos (EAU).

NSO Group no ha tomado las medidas adecuadas para detener el uso de sus herramientas para la vigilancia selectiva ilegal de activistas y periodistas, a pesar de que sabía, o podría decirse que debería haber sabido, que esto estaba ocurriendo.

“Como primer paso, NSO Group debe apagar inmediatamente los sistemas de los clientes cuando exista evidencia creíble de mal uso. El Proyecto Pegasus proporciona esto en abundancia ”, dijo Agnès Callamard.

Familia Khashoggi apuntada 

Durante la investigación, también surgieron pruebas de que los miembros de la familia del periodista saudí Jamal Khashoggi fueron atacados con el software Pegasus antes y después de su asesinato en Estambul el 2 de octubre de 2018 por agentes saudíes, a pesar de las reiteradas negativas del Grupo NSO.

El Laboratorio de Seguridad de Amnistía Internacional estableció que el software espía Pegasus se instaló con éxito en el teléfono de la prometida de Khashoggi, Hatice Cengiz, solo cuatro días después de su asesinato.

Su esposa, Hanan Elatr, también fue atacada repetidamente con el software espía entre septiembre de 2017 y abril de 2018, así como su hijo, Abdullah, quien también fue seleccionado como objetivo junto con otros miembros de la familia en Arabia Saudita y los Emiratos Árabes Unidos.

En un comunicado, el Grupo NSO respondió a las acusaciones del Proyecto Pegasus diciendo que su “tecnología no estaba asociada de ninguna manera con el atroz asesinato de Jamal Khashoggi”. La empresa dijo que “investigó previamente esta denuncia, inmediatamente después del atroz asesinato, que nuevamente, se está realizando sin validación”.

Periodistas bajo ataque

Hasta ahora, la investigación ha identificado al menos 180 periodistas en 20 países que fueron seleccionados para posibles ataques con software espía NSO entre 2016 y junio de 2021, incluso en Azerbaiyán, Hungría, India y Marruecos, países donde se han intensificado las represiones contra los medios independientes.

Las revelaciones muestran el daño en el mundo real causado por la vigilancia ilegal:

  • En México, el teléfono del periodista Cecilio Pineda fue seleccionado para atacar solo unas semanas antes de su asesinato en 2017. El Proyecto Pegasus identificó al menos a 25 periodistas mexicanos que fueron seleccionados para atacar durante un período de dos años. NSO ha negado que incluso si el teléfono de Pineda hubiera sido atacado, los datos recopilados de su teléfono contribuyeron a su muerte.
  • Pegasus se ha utilizado en Azerbaiyán, un país donde solo quedan unos pocos medios de comunicación independientes. Más de 40 periodistas azerbaiyanos fueron seleccionados como posibles objetivos según la investigación. El Laboratorio de Seguridad de Amnistía Internacional encontró que el teléfono de Sevinc Vaqifqizi, periodista independiente del medio de comunicación independiente Meydan TV, estaba infectado durante un período de dos años hasta mayo de 2021.
  • En India, al menos 40 periodistas de casi todos los principales medios de comunicación del país fueron seleccionados como posibles objetivos entre 2017-2021. Las pruebas forenses revelaron que los teléfonos de Siddharth Varadarajan y MK Venu, cofundadores del medio online independiente The Wire, estaban infectados con el software espía Pegasus en junio de 2021.
  • La investigación también identificó a periodistas que trabajaban para los principales medios internacionales, incluidos Associated Press, CNN, The New York Times y Reuters como objetivos potenciales. Uno de los periodistas de más alto perfil fue Roula Khalaf, editor del Financial Times.

“La cantidad de periodistas identificados como objetivos ilustra vívidamente cómo se utiliza Pegasus como herramienta para intimidar a los medios críticos. Se trata de controlar la narrativa pública, resistir el escrutinio y reprimir cualquier voz disidente “, dijo Agnès Callamard.

“Estas revelaciones deben actuar como catalizador del cambio. La industria de la vigilancia ya no debe recibir un enfoque de laissez-faire por parte de gobiernos con un interés personal en utilizar esta tecnología para cometer violaciones de derechos humanos ”.

Exponiendo la infraestructura de Pegasus

Amnistía Internacional publica hoy todos los detalles técnicos de las investigaciones forenses en profundidad de su Laboratorio de Seguridad como parte del Proyecto Pegasus.

El informe de metodología del laboratorio documenta la evolución de los ataques de software espía de Pegasus desde 2018, con detalles sobre la infraestructura del software espía, incluidos más de 700 dominios relacionados con Pegasus.

“NSO afirma que su software espía es indetectable y solo se usa para investigaciones criminales legítimas. Ahora hemos proporcionado pruebas irrefutables de esta ridícula falsedad”, dijo Etienne Maynier, tecnólogo del Laboratorio de Seguridad de Amnistía Internacional.

No hay nada que sugiera que los clientes de NSO no también utilizaron Pegasus en investigaciones de terrorismo y delitos, y el consorcio Forbidden Stories también encontró números en los datos pertenecientes a presuntos delincuentes.

“Las violaciones generalizadas que facilita Pegasus deben terminar. Nuestra esperanza es que la evidencia condenatoria publicada durante la próxima semana lleve a los gobiernos a reformar una industria de vigilancia que está fuera de control ”, dijo Etienne Maynier.

En respuesta a una solicitud de comentarios por parte de organizaciones de medios involucradas en el Proyecto Pegasus, NSO Group dijo que “niega firmemente” las afirmaciones y afirmó que “muchas de ellas son teorías no corroboradas que plantean serias dudas sobre la confiabilidad de sus fuentes, así como la base de tu historia “. NSO Group no confirmó ni negó qué gobiernos son clientes de NSO Group, aunque dijo que el Proyecto Pegasus había hecho “suposiciones incorrectas” al respecto. A pesar de su negación general de los reclamos, NSO Group dijo que “continuará investigando todos los reclamos creíbles de uso indebido y tomará las medidas apropiadas en función de los resultados de estas investigaciones”.

Amnistía Internacional