Revelado: Filtración descubre el abuso mundial del arma de la cibervigilancia

Los datos indican que los programas espía vendidos a regímenes autoritarios se utilizan para atacar a activistas, políticos y periodistas.

​

Activistas de los derechos humanos, periodistas y abogados de todo el mundo han sido objeto de ataques por parte de gobiernos autoritarios mediante programas informáticos de piratería vendidos por la empresa de vigilancia israelí NSO Group, según una investigación sobre una filtración masiva de datos.

La investigación llevada a cabo por The Guardian y otras 16 organizaciones de medios de comunicación sugiere un abuso generalizado y continuado del programa espía de piratería de NSO, Pegasus, cuya empresa insiste en que sólo está destinado a ser utilizado contra delincuentes y terroristas.

Pegasus es un software malicioso que infecta iPhones y dispositivos Android para permitir a los operadores de la herramienta extraer mensajes, fotos y correos electrónicos, grabar llamadas y activar micrófonos en secreto.

La filtración contiene una lista de más de 50.000 números de teléfono que, se cree, han sido identificados como los de personas de interés por clientes de NSO desde 2016.

Forbidden Stories, una organización de medios de comunicación sin ánimo de lucro con sede en París, y Amnistía Internacional tuvieron inicialmente acceso a la lista filtrada y compartieron el acceso con los medios de comunicación asociados como parte del proyecto Pegasus, un consorcio de información.

La presencia de un número de teléfono en los datos no revela si un dispositivo estaba infectado con Pegasus o si fue objeto de un intento de hackeo. Sin embargo, el consorcio cree que los datos son indicativos de los objetivos potenciales que los clientes gubernamentales de NSO identificaron antes de los posibles intentos de vigilancia.

El análisis forense de un pequeño número de teléfonos cuyos números aparecían en la lista filtrada también mostró que más de la mitad tenían rastros del programa espía Pegasus.

The Guardian y sus medios de comunicación asociados revelarán en los próximos días las identidades de las personas cuyo número aparecía en la lista. Entre ellos se encuentran cientos de ejecutivos de empresas, figuras religiosas, académicos, empleados de ONG, funcionarios de sindicatos y funcionarios del gobierno, incluidos ministros del gabinete, presidentes y primeros ministros.

La lista también contiene los números de familiares cercanos del gobernante de un país, lo que sugiere que éste puede haber dado instrucciones a sus agencias de inteligencia para que exploren la posibilidad de vigilar a sus propios parientes.

Las revelaciones comienzan el domingo, con la revelación de que los números de más de 180 periodistas figuran en los datos, incluyendo reporteros, editores y ejecutivos del Financial Times, CNN, New York Times, France 24, The Economist, Associated Press y Reuters.

El número de teléfono de un reportero mexicano independiente, Cecilio Pineda Birto, figuraba en la lista, aparentemente de interés para un cliente mexicano en las semanas previas a su asesinato, cuando sus asesinos lograron localizarlo en un lavadero de coches. Su teléfono nunca se ha encontrado, por lo que no se ha podido realizar ningún análisis forense para establecer si estaba infectado.

NSO ha declarado que, aunque el teléfono de Pineda haya sido objeto de un ataque, esto no significa que los datos recogidos de su teléfono hayan contribuido de alguna manera a su muerte, y ha subrayado que los gobiernos podrían haber descubierto su ubicación por otros medios. Pineda fue uno de los 25 periodistas mexicanos que, al parecer, fueron seleccionados como candidatos a ser vigilados durante un periodo de dos años.

Sin un examen forense de los dispositivos móviles, es imposible decir si los teléfonos fueron objeto de un intento de hackeo o de un éxito con Pegasus.

NSO siempre ha sostenido que “no opera los sistemas que vende a clientes gubernamentales examinados, y no tiene acceso a los datos de los objetivos de sus clientes”.

En declaraciones emitidas a través de sus abogados, NSO negó las “falsas afirmaciones” hechas sobre las actividades de sus clientes, pero dijo que “seguirá investigando todas las denuncias creíbles de uso indebido y tomará las medidas oportunas”. Afirmó que la lista no podía ser una lista de números “dirigidos por los gobiernos que utilizan Pegasus”, y calificó la cifra de 50.000 como “exagerada”.

La empresa sólo vende a organismos militares, policiales y de inteligencia de 40 países no identificados, y afirma que examina rigurosamente el historial de derechos humanos de sus clientes antes de permitirles utilizar sus herramientas de espionaje.


NSO Group dice que sólo vende programas espía a organismos gubernamentales autorizados

​

El ministro de Defensa israelí regula estrechamente a NSO, concediendo licencias de exportación individuales antes de que su tecnología de vigilancia pueda ser vendida a un nuevo país.

El mes pasado, NSO publicó un informe de transparencia en el que afirmaba tener un enfoque líder en la industria en materia de derechos humanos y publicaba extractos de contratos con clientes en los que se estipulaba que sólo debían utilizar sus productos para investigaciones penales y de seguridad nacional.

No hay nada que sugiera que los clientes de NSO no utilizaran también Pegasus en investigaciones sobre terrorismo y delincuencia, y el consorcio también encontró números en los datos pertenecientes a presuntos delincuentes.

Sin embargo, el amplio abanico de números de la lista pertenecientes a personas que aparentemente no tienen ninguna relación con la delincuencia sugiere que algunos clientes de NSO están incumpliendo sus contratos con la empresa, espiando a activistas prodemocráticos y a periodistas que investigan la corrupción, así como a opositores políticos y críticos del gobierno.

Esta tesis se apoya en el análisis forense de los teléfonos de una pequeña muestra de periodistas, activistas de derechos humanos y abogados cuyos números aparecían en la lista filtrada. La investigación, llevada a cabo por el Laboratorio de Seguridad de Amnistía, socio técnico del proyecto Pegasus, encontró rastros de la actividad de Pegasus en 37 de los 67 teléfonos examinados.

El análisis también descubrió algunas correlaciones secuenciales entre la hora y la fecha en que se introdujo un número en la lista y el inicio de la actividad de Pegasus en el dispositivo, que en algunos casos se produjo sólo unos segundos después.

Amnistía compartió su trabajo forense sobre cuatro iPhones con Citizen Lab, un grupo de investigación de la Universidad de Toronto especializado en el estudio de Pegasus, que confirmó que mostraban signos de infección por Pegasus. Citizen Lab también llevó a cabo una revisión por pares de los métodos forenses de Amnistía, y los consideró sólidos.

El análisis de los datos filtrados realizado por el consorcio identificó al menos 10 gobiernos que se cree que son clientes de NSO y que estaban introduciendo números en un sistema: Azerbaiyán, Bahréin, Kazajistán, México, Marruecos, Ruanda, Arabia Saudita, Hungría, India y los Emiratos Árabes Unidos (EAU).

El análisis de los datos sugiere que el país cliente de NSO que más números seleccionó -más de 15.000- fue México, donde se sabe que varios organismos públicos diferentes han comprado Pegasus. Tanto Marruecos como los Emiratos Árabes Unidos seleccionaron más de 10.000 números, según el análisis.

Los números de teléfono seleccionados, posiblemente antes de un ataque de vigilancia, abarcaban más de 45 países de cuatro continentes. Hubo más de 1.000 números en países europeos que, según el análisis, fueron seleccionados por clientes de NSO.

La presencia de un número en los datos no significa que haya habido un intento de infectar el teléfono. NSO dice que había otros posibles propósitos para que los números estuvieran registrados en la lista.

Ruanda, Marruecos, India y Hungría negaron haber utilizado Pegasus para hackear los teléfonos de las personas mencionadas en la lista. Los gobiernos de Azerbaiyán, Bahréin, Kazajstán, Arabia Saudí, México, los EAU y Dubai no respondieron a las invitaciones para hacer comentarios.

Es probable que el proyecto Pegasus suscite debates sobre la vigilancia gubernamental en varios países sospechosos de utilizar esta tecnología. La investigación sugiere que el gobierno húngaro de Viktor Orbán parece haber desplegado la tecnología de NSO como parte de su llamada guerra contra los medios de comunicación, apuntando a periodistas de investigación en el país, así como al círculo cercano de uno de los pocos ejecutivos de medios de comunicación independientes de Hungría.

Los datos filtrados y los análisis forenses también sugieren que la herramienta de espionaje de NSO fue utilizada por Arabia Saudita y su estrecho aliado, los Emiratos Árabes Unidos, para localizar los teléfonos de allegados al periodista asesinado del Washington Post, Jamal Khashoggi, en los meses posteriores a su muerte. La filtración de datos sugiere que el fiscal turco que investigaba su muerte también era candidato a ser seleccionado.

Claudio Guarnieri, que dirige el Laboratorio de Seguridad de Amnistía Internacional, dijo que una vez que un teléfono estaba infectado con Pegasus, un cliente de NSO podía en efecto tomar el control de un teléfono, permitiéndole extraer los mensajes, las llamadas, las fotos y los correos electrónicos de una persona, activar secretamente las cámaras o los micrófonos, y leer el contenido de las aplicaciones de mensajería encriptada como WhatsApp, Telegram y Signal.


Cómo se infiltra Pegasus en un teléfono y qué puede hacer

​

Al acceder al GPS y a los sensores de hardware del teléfono, añadió, los clientes de NSO también podían obtener un registro de los movimientos anteriores de una persona y rastrear su ubicación en tiempo real con una precisión milimétrica, por ejemplo, estableciendo la dirección y la velocidad a la que viajaba un coche.

Los últimos avances en la tecnología de NSO le permiten penetrar en los teléfonos con ataques de “zero-click”, lo que significa que un usuario no necesita ni siquiera hacer clic en un enlace malicioso para que su teléfono quede infectado.

Guarnieri ha identificado pruebas de que NSO ha estado aprovechando las vulnerabilidades asociadas a iMessage, que viene instalado en todos los iPhones, y ha sido capaz de penetrar incluso en los iPhone más actualizados con la última versión de iOS. El análisis forense de su equipo descubrió infecciones exitosas e intentos de Pegasus en teléfonos tan recientes como este mes.

Apple dijo: “Los investigadores de seguridad coinciden en que el iPhone es el dispositivo móvil de consumo más seguro del mercado”.

NSO se negó a dar detalles específicos sobre sus clientes y las personas a las que se dirige.

Sin embargo, una fuente familiarizada con el asunto dijo que el número medio de objetivos anuales por cliente era de 112. La fuente dijo que la empresa tenía 45 clientes para su programa espía Pegasus.

Fuente: Revealed: leak uncovers global abuse of cyber-surveillance weapon

Relacionados:

• El programa de espionaje telefónico de la NSA expuesto por Edward Snowden no detuvo ni un solo ataque terrorista
• Snowden: Arabia Saudita usó spyware israelí para atacar a Khashoggi

 

La enorme filtración de datos echa por tierra la mentira de que los inocentes no deben temer la vigilancia

Nuestra investigación muestra cómo los regímenes represivos pueden comprar y utilizar el tipo de herramientas de espionaje de las que nos advirtió Edward Snowden.

​

(Análisis/Opinión)

Miles de millones de personas son inseparables de sus teléfonos. Sus dispositivos están al alcance de la mano -y del oído- en casi todas las experiencias cotidianas, desde las más mundanas hasta las más íntimas.

Pocos se paran a pensar que sus teléfonos pueden transformarse en dispositivos de vigilancia, con alguien a miles de kilómetros de distancia extrayendo silenciosamente sus mensajes, fotos y ubicación, activando su micrófono para grabarlos en tiempo real.

Tales son las capacidades de Pegasus, el programa espía fabricado por NSO Group, el proveedor israelí de armas de vigilancia masiva.

NSO rechaza esta etiqueta. Insiste en que sólo pueden utilizar Pegasus los organismos gubernamentales de inteligencia y de aplicación de la ley cuidadosamente examinados, y sólo para penetrar en los teléfonos de “objetivos legítimos de grupos criminales o terroristas”.

Sin embargo, en los próximos días, The Guardian revelará las identidades de muchas personas inocentes que han sido identificadas como candidatas a una posible vigilancia por parte de los clientes de NSO en una filtración masiva de datos.

Sin el análisis forense de sus dispositivos, no podemos saber si los gobiernos lograron apuntar a estas personas. Pero la presencia de sus nombres en esta lista indica hasta dónde pueden llegar los gobiernos para espiar a sus críticos, rivales y opositores.

En primer lugar, revelamos cómo los periodistas de todo el mundo fueron seleccionados como objetivos potenciales por estos clientes antes de un posible hackeo utilizando las herramientas de vigilancia de la NSO.

A lo largo de la próxima semana revelaremos las identidades de más personas cuyos números de teléfono aparecen en la filtración. Entre ellas se encuentran abogados, defensores de los derechos humanos, figuras religiosas, académicos, empresarios, diplomáticos, altos funcionarios gubernamentales y jefes de Estado.

Nuestra información se basa en el interés público. Creemos que el público debe saber que la tecnología de NSO está siendo abusada por los gobiernos que licencian y operan su software espía. Pero también creemos que es de interés público revelar cómo los gobiernos buscan espiar a sus ciudadanos y cómo procesos aparentemente benignos como las búsquedas de HLR pueden ser explotados en este entorno.

El proyecto Pegasus es un proyecto de colaboración informativa dirigido por la organización francesa sin ánimo de lucro Forbidden Stories, en el que participan The Guardian y otros 16 medios de comunicación. Durante meses, nuestros periodistas han estado trabajando con reporteros de todo el mundo para establecer las identidades de las personas que aparecen en los datos filtrados y ver si esto se relaciona con el software de NSO y de qué manera.

Pegasus: the spyware technology that threatens democracy
​

No es posible saber, sin un análisis forense, si el teléfono de alguien cuyo número aparece en los datos era realmente el objetivo de un gobierno o si fue hackeado con éxito con el software espía de NSO. Pero cuando nuestro socio técnico, el Laboratorio de Seguridad de Amnistía Internacional, llevó a cabo un análisis forense de docenas de iPhones que pertenecían a objetivos potenciales en el momento en que fueron seleccionados, encontraron pruebas de la actividad de Pegasus en más de la mitad.

Uno de los teléfonos que contenía indicios de actividad de Pegasus pertenecía a nuestra estimada colega mexicana Carmen Aristegui, cuyo número aparecía en la filtración de datos y que fue objeto de un ataque a raíz de su denuncia de un escándalo de corrupción en el que estaba implicado el ex presidente de su país, Enrique Peña Nieto.

La periodista mexicana Carmen Aristegui.​

La filtración de datos sugiere que las autoridades mexicanas no se detuvieron en Aristegui. En la filtración aparecen los números de teléfono de al menos cuatro de sus colegas periodistas, así como de su asistente, su hermana y su hijo, que tenía 16 años en ese momento.

Investigar los programas informáticos producidos y vendidos por una empresa tan secreta como NSO no es fácil. Su negocio es la vigilancia, después de todo. Supuso una revisión radical de nuestros métodos de trabajo, incluida la prohibición de hablar de nuestro trabajo con fuentes, editores o abogados en presencia de nuestros teléfonos.

La última vez que The Guardian adoptó medidas de contraespionaje tan extremas fue en 2013, al informar sobre los documentos filtrados por el denunciante Edward Snowden. Aquellas revelaciones descorrieron las cortinas del vasto aparato de vigilancia masiva creado tras el 9/11 por agencias de inteligencia occidentales como la Agencia de Seguridad Nacional (NSA) y su socio británico, el GCHQ.

Al hacerlo, instigaron un debate mundial sobre las capacidades de vigilancia de los Estados occidentales y llevaron a los países, incluido el Reino Unido, a admitir que su régimen regulador estaba desfasado y abierto a posibles abusos.

El proyecto Pegasus puede hacer lo mismo con la industria de la vigilancia gubernamental privatizada que ha convertido a NSO en una empresa multimillonaria.

Empresas como NSO operan en un mercado casi totalmente desregulado, lo que permite utilizar herramientas como instrumentos de represión para regímenes autoritarios como los de Arabia Saudí, Kazajistán y Azerbaiyán.

El mercado de los servicios de vigilancia a la carta del tipo NSO se ha disparado después de Snowden, cuyas revelaciones provocaron la adopción masiva de la encriptación en Internet. Como resultado, Internet se ha vuelto mucho más segura y la recolección masiva de comunicaciones mucho más difícil.

Pero eso, a su vez, estimuló la proliferación de empresas como NSO, que ofrecen soluciones a los gobiernos que luchan por interceptar mensajes, correos electrónicos y llamadas en tránsito. La respuesta de NSO consistía en eludir la encriptación mediante el pirateo de dispositivos.


Cómo Pegasus se infiltra en un teléfono y qué puede hacer

​

Hace dos años, el entonces relator especial de la ONU para la libertad de expresión, David Kaye, pidió una moratoria en la venta de programas espía del tipo NSO a los gobiernos hasta que se pudieran establecer controles de exportación viables. Advirtió de una industria que parecía “fuera de control, sin rendir cuentas y sin restricciones para proporcionar a los gobiernos un acceso relativamente barato al tipo de herramientas de espionaje que antes sólo podían utilizar los servicios de inteligencia estatales más avanzados”.

Sus advertencias fueron ignoradas. La venta de la vigilancia continuó sin cesar. El hecho de que las herramientas de vigilancia similares a las del GCHQ estén ahora a disposición de los gobiernos represivos puede hacer reflexionar a algunos de los críticos de Snowden.

En el Reino Unido, los detractores del denunciante argumentaron sin problemas que el espionaje era lo que debían hacer las agencias de inteligencia. Nos aseguraron que los ciudadanos inocentes de la alianza de las potencias de inteligencia de los Cinco Ojos, formada por Australia, Canadá, Nueva Zelanda, el Reino Unido y Estados Unidos, estaban a salvo de los abusos. Algunos invocaron la sentencia: “Si no has hecho nada malo, no tienes nada que temer” [‘El que nada hace, nada teme’].

Es probable que el proyecto Pegasus acabe con esas ilusiones. Las personas respetuosas con la ley -incluidos los ciudadanos y residentes de democracias como el Reino Unido, como los redactores jefe de los principales periódicos- no son inmunes a la vigilancia injustificada. Y los países occidentales no tienen el monopolio de las tecnologías de vigilancia más invasivas. Estamos entrando en una nueva era de vigilancia, y a menos que se establezcan protecciones, ninguno de nosotros está a salvo.

Fuente: Huge data leak shatters the lie that the innocent need not fear surveillance

WOW! The MASSIVE Uprising Is Spreading!

Respaldo: Odysee​