Los datos indican que los programas espía vendidos a regímenes autoritarios se utilizan para atacar a activistas, políticos y periodistas.
Activistas de los derechos humanos, periodistas y abogados de todo el mundo han sido objeto de ataques por parte de gobiernos autoritarios mediante programas informáticos de piratería vendidos por la empresa de vigilancia israelí NSO Group, según una investigación sobre una filtración masiva de datos.
La investigación llevada a cabo por The Guardian y otras 16 organizaciones de medios de comunicación sugiere un abuso generalizado y continuado del programa espía de piratería de NSO, Pegasus, cuya empresa insiste en que sólo está destinado a ser utilizado contra delincuentes y terroristas.
Pegasus es un software malicioso que infecta iPhones y dispositivos Android para permitir a los operadores de la herramienta extraer mensajes, fotos y correos electrónicos, grabar llamadas y activar micrófonos en secreto.
La filtración contiene una lista de más de 50.000 números de teléfono que, se cree, han sido identificados como los de personas de interés por clientes de NSO desde 2016.
Forbidden Stories, una organización de medios de comunicación sin ánimo de lucro con sede en París, y Amnistía Internacional tuvieron inicialmente acceso a la lista filtrada y compartieron el acceso con los medios de comunicación asociados como parte del proyecto Pegasus, un consorcio de información.
La presencia de un número de teléfono en los datos no revela si un dispositivo estaba infectado con Pegasus o si fue objeto de un intento de hackeo. Sin embargo, el consorcio cree que los datos son indicativos de los objetivos potenciales que los clientes gubernamentales de NSO identificaron antes de los posibles intentos de vigilancia.
El análisis forense de un pequeño número de teléfonos cuyos números aparecían en la lista filtrada también mostró que más de la mitad tenían rastros del programa espía Pegasus.
The Guardian y sus medios de comunicación asociados revelarán en los próximos días las identidades de las personas cuyo número aparecía en la lista. Entre ellos se encuentran cientos de ejecutivos de empresas, figuras religiosas, académicos, empleados de ONG, funcionarios de sindicatos y funcionarios del gobierno, incluidos ministros del gabinete, presidentes y primeros ministros.
La lista también contiene los números de familiares cercanos del gobernante de un país, lo que sugiere que éste puede haber dado instrucciones a sus agencias de inteligencia para que exploren la posibilidad de vigilar a sus propios parientes.
Las revelaciones comienzan el domingo, con la revelación de que los números de más de 180 periodistas figuran en los datos, incluyendo reporteros, editores y ejecutivos del Financial Times, CNN, New York Times, France 24, The Economist, Associated Press y Reuters.
El número de teléfono de un reportero mexicano independiente, Cecilio Pineda Birto, figuraba en la lista, aparentemente de interés para un cliente mexicano en las semanas previas a su asesinato, cuando sus asesinos lograron localizarlo en un lavadero de coches. Su teléfono nunca se ha encontrado, por lo que no se ha podido realizar ningún análisis forense para establecer si estaba infectado.
NSO ha declarado que, aunque el teléfono de Pineda haya sido objeto de un ataque, esto no significa que los datos recogidos de su teléfono hayan contribuido de alguna manera a su muerte, y ha subrayado que los gobiernos podrían haber descubierto su ubicación por otros medios. Pineda fue uno de los 25 periodistas mexicanos que, al parecer, fueron seleccionados como candidatos a ser vigilados durante un periodo de dos años.
Sin un examen forense de los dispositivos móviles, es imposible decir si los teléfonos fueron objeto de un intento de hackeo o de un éxito con Pegasus.
NSO siempre ha sostenido que “no opera los sistemas que vende a clientes gubernamentales examinados, y no tiene acceso a los datos de los objetivos de sus clientes”.
En declaraciones emitidas a través de sus abogados, NSO negó las “falsas afirmaciones” hechas sobre las actividades de sus clientes, pero dijo que “seguirá investigando todas las denuncias creíbles de uso indebido y tomará las medidas oportunas”. Afirmó que la lista no podía ser una lista de números “dirigidos por los gobiernos que utilizan Pegasus”, y calificó la cifra de 50.000 como “exagerada”.
La empresa sólo vende a organismos militares, policiales y de inteligencia de 40 países no identificados, y afirma que examina rigurosamente el historial de derechos humanos de sus clientes antes de permitirles utilizar sus herramientas de espionaje.
NSO Group dice que sólo vende programas espía a organismos gubernamentales autorizados
El ministro de Defensa israelí regula estrechamente a NSO, concediendo licencias de exportación individuales antes de que su tecnología de vigilancia pueda ser vendida a un nuevo país.
El mes pasado, NSO publicó un informe de transparencia en el que afirmaba tener un enfoque líder en la industria en materia de derechos humanos y publicaba extractos de contratos con clientes en los que se estipulaba que sólo debían utilizar sus productos para investigaciones penales y de seguridad nacional.
No hay nada que sugiera que los clientes de NSO no utilizaran también Pegasus en investigaciones sobre terrorismo y delincuencia, y el consorcio también encontró números en los datos pertenecientes a presuntos delincuentes.
Sin embargo, el amplio abanico de números de la lista pertenecientes a personas que aparentemente no tienen ninguna relación con la delincuencia sugiere que algunos clientes de NSO están incumpliendo sus contratos con la empresa, espiando a activistas prodemocráticos y a periodistas que investigan la corrupción, así como a opositores políticos y críticos del gobierno.
Esta tesis se apoya en el análisis forense de los teléfonos de una pequeña muestra de periodistas, activistas de derechos humanos y abogados cuyos números aparecían en la lista filtrada. La investigación, llevada a cabo por el Laboratorio de Seguridad de Amnistía, socio técnico del proyecto Pegasus, encontró rastros de la actividad de Pegasus en 37 de los 67 teléfonos examinados.
El análisis también descubrió algunas correlaciones secuenciales entre la hora y la fecha en que se introdujo un número en la lista y el inicio de la actividad de Pegasus en el dispositivo, que en algunos casos se produjo sólo unos segundos después.
Amnistía compartió su trabajo forense sobre cuatro iPhones con Citizen Lab, un grupo de investigación de la Universidad de Toronto especializado en el estudio de Pegasus, que confirmó que mostraban signos de infección por Pegasus. Citizen Lab también llevó a cabo una revisión por pares de los métodos forenses de Amnistía, y los consideró sólidos.
El análisis de los datos filtrados realizado por el consorcio identificó al menos 10 gobiernos que se cree que son clientes de NSO y que estaban introduciendo números en un sistema: Azerbaiyán, Bahréin, Kazajistán, México, Marruecos, Ruanda, Arabia Saudita, Hungría, India y los Emiratos Árabes Unidos (EAU).
El análisis de los datos sugiere que el país cliente de NSO que más números seleccionó -más de 15.000- fue México, donde se sabe que varios organismos públicos diferentes han comprado Pegasus. Tanto Marruecos como los Emiratos Árabes Unidos seleccionaron más de 10.000 números, según el análisis.
Los números de teléfono seleccionados, posiblemente antes de un ataque de vigilancia, abarcaban más de 45 países de cuatro continentes. Hubo más de 1.000 números en países europeos que, según el análisis, fueron seleccionados por clientes de NSO.
La presencia de un número en los datos no significa que haya habido un intento de infectar el teléfono. NSO dice que había otros posibles propósitos para que los números estuvieran registrados en la lista.
Ruanda, Marruecos, India y Hungría negaron haber utilizado Pegasus para hackear los teléfonos de las personas mencionadas en la lista. Los gobiernos de Azerbaiyán, Bahréin, Kazajstán, Arabia Saudí, México, los EAU y Dubai no respondieron a las invitaciones para hacer comentarios.
Es probable que el proyecto Pegasus suscite debates sobre la vigilancia gubernamental en varios países sospechosos de utilizar esta tecnología. La investigación sugiere que el gobierno húngaro de Viktor Orbán parece haber desplegado la tecnología de NSO como parte de su llamada guerra contra los medios de comunicación, apuntando a periodistas de investigación en el país, así como al círculo cercano de uno de los pocos ejecutivos de medios de comunicación independientes de Hungría.
Los datos filtrados y los análisis forenses también sugieren que la herramienta de espionaje de NSO fue utilizada por Arabia Saudita y su estrecho aliado, los Emiratos Árabes Unidos, para localizar los teléfonos de allegados al periodista asesinado del Washington Post, Jamal Khashoggi, en los meses posteriores a su muerte. La filtración de datos sugiere que el fiscal turco que investigaba su muerte también era candidato a ser seleccionado.
Claudio Guarnieri, que dirige el Laboratorio de Seguridad de Amnistía Internacional, dijo que una vez que un teléfono estaba infectado con Pegasus, un cliente de NSO podía en efecto tomar el control de un teléfono, permitiéndole extraer los mensajes, las llamadas, las fotos y los correos electrónicos de una persona, activar secretamente las cámaras o los micrófonos, y leer el contenido de las aplicaciones de mensajería encriptada como WhatsApp, Telegram y Signal.
Cómo se infiltra Pegasus en un teléfono y qué puede hacer
Al acceder al GPS y a los sensores de hardware del teléfono, añadió, los clientes de NSO también podían obtener un registro de los movimientos anteriores de una persona y rastrear su ubicación en tiempo real con una precisión milimétrica, por ejemplo, estableciendo la dirección y la velocidad a la que viajaba un coche.
Los últimos avances en la tecnología de NSO le permiten penetrar en los teléfonos con ataques de “zero-click”, lo que significa que un usuario no necesita ni siquiera hacer clic en un enlace malicioso para que su teléfono quede infectado.
Guarnieri ha identificado pruebas de que NSO ha estado aprovechando las vulnerabilidades asociadas a iMessage, que viene instalado en todos los iPhones, y ha sido capaz de penetrar incluso en los iPhone más actualizados con la última versión de iOS. El análisis forense de su equipo descubrió infecciones exitosas e intentos de Pegasus en teléfonos tan recientes como este mes.
Apple dijo: “Los investigadores de seguridad coinciden en que el iPhone es el dispositivo móvil de consumo más seguro del mercado”.
NSO se negó a dar detalles específicos sobre sus clientes y las personas a las que se dirige.
Sin embargo, una fuente familiarizada con el asunto dijo que el número medio de objetivos anuales por cliente era de 112. La fuente dijo que la empresa tenía 45 clientes para su programa espía Pegasus.
Fuente: Revealed: leak uncovers global abuse of cyber-surveillance weapon
Relacionados:
Activistas de los derechos humanos, periodistas y abogados de todo el mundo han sido objeto de ataques por parte de gobiernos autoritarios mediante programas informáticos de piratería vendidos por la empresa de vigilancia israelí NSO Group, según una investigación sobre una filtración masiva de datos.
La investigación llevada a cabo por The Guardian y otras 16 organizaciones de medios de comunicación sugiere un abuso generalizado y continuado del programa espía de piratería de NSO, Pegasus, cuya empresa insiste en que sólo está destinado a ser utilizado contra delincuentes y terroristas.
Pegasus es un software malicioso que infecta iPhones y dispositivos Android para permitir a los operadores de la herramienta extraer mensajes, fotos y correos electrónicos, grabar llamadas y activar micrófonos en secreto.
La filtración contiene una lista de más de 50.000 números de teléfono que, se cree, han sido identificados como los de personas de interés por clientes de NSO desde 2016.
Forbidden Stories, una organización de medios de comunicación sin ánimo de lucro con sede en París, y Amnistía Internacional tuvieron inicialmente acceso a la lista filtrada y compartieron el acceso con los medios de comunicación asociados como parte del proyecto Pegasus, un consorcio de información.
La presencia de un número de teléfono en los datos no revela si un dispositivo estaba infectado con Pegasus o si fue objeto de un intento de hackeo. Sin embargo, el consorcio cree que los datos son indicativos de los objetivos potenciales que los clientes gubernamentales de NSO identificaron antes de los posibles intentos de vigilancia.
El análisis forense de un pequeño número de teléfonos cuyos números aparecían en la lista filtrada también mostró que más de la mitad tenían rastros del programa espía Pegasus.
The Guardian y sus medios de comunicación asociados revelarán en los próximos días las identidades de las personas cuyo número aparecía en la lista. Entre ellos se encuentran cientos de ejecutivos de empresas, figuras religiosas, académicos, empleados de ONG, funcionarios de sindicatos y funcionarios del gobierno, incluidos ministros del gabinete, presidentes y primeros ministros.
La lista también contiene los números de familiares cercanos del gobernante de un país, lo que sugiere que éste puede haber dado instrucciones a sus agencias de inteligencia para que exploren la posibilidad de vigilar a sus propios parientes.
Las revelaciones comienzan el domingo, con la revelación de que los números de más de 180 periodistas figuran en los datos, incluyendo reporteros, editores y ejecutivos del Financial Times, CNN, New York Times, France 24, The Economist, Associated Press y Reuters.
El número de teléfono de un reportero mexicano independiente, Cecilio Pineda Birto, figuraba en la lista, aparentemente de interés para un cliente mexicano en las semanas previas a su asesinato, cuando sus asesinos lograron localizarlo en un lavadero de coches. Su teléfono nunca se ha encontrado, por lo que no se ha podido realizar ningún análisis forense para establecer si estaba infectado.
NSO ha declarado que, aunque el teléfono de Pineda haya sido objeto de un ataque, esto no significa que los datos recogidos de su teléfono hayan contribuido de alguna manera a su muerte, y ha subrayado que los gobiernos podrían haber descubierto su ubicación por otros medios. Pineda fue uno de los 25 periodistas mexicanos que, al parecer, fueron seleccionados como candidatos a ser vigilados durante un periodo de dos años.
Sin un examen forense de los dispositivos móviles, es imposible decir si los teléfonos fueron objeto de un intento de hackeo o de un éxito con Pegasus.
NSO siempre ha sostenido que “no opera los sistemas que vende a clientes gubernamentales examinados, y no tiene acceso a los datos de los objetivos de sus clientes”.
En declaraciones emitidas a través de sus abogados, NSO negó las “falsas afirmaciones” hechas sobre las actividades de sus clientes, pero dijo que “seguirá investigando todas las denuncias creíbles de uso indebido y tomará las medidas oportunas”. Afirmó que la lista no podía ser una lista de números “dirigidos por los gobiernos que utilizan Pegasus”, y calificó la cifra de 50.000 como “exagerada”.
La empresa sólo vende a organismos militares, policiales y de inteligencia de 40 países no identificados, y afirma que examina rigurosamente el historial de derechos humanos de sus clientes antes de permitirles utilizar sus herramientas de espionaje.
NSO Group dice que sólo vende programas espía a organismos gubernamentales autorizados
El ministro de Defensa israelí regula estrechamente a NSO, concediendo licencias de exportación individuales antes de que su tecnología de vigilancia pueda ser vendida a un nuevo país.
El mes pasado, NSO publicó un informe de transparencia en el que afirmaba tener un enfoque líder en la industria en materia de derechos humanos y publicaba extractos de contratos con clientes en los que se estipulaba que sólo debían utilizar sus productos para investigaciones penales y de seguridad nacional.
No hay nada que sugiera que los clientes de NSO no utilizaran también Pegasus en investigaciones sobre terrorismo y delincuencia, y el consorcio también encontró números en los datos pertenecientes a presuntos delincuentes.
Sin embargo, el amplio abanico de números de la lista pertenecientes a personas que aparentemente no tienen ninguna relación con la delincuencia sugiere que algunos clientes de NSO están incumpliendo sus contratos con la empresa, espiando a activistas prodemocráticos y a periodistas que investigan la corrupción, así como a opositores políticos y críticos del gobierno.
Esta tesis se apoya en el análisis forense de los teléfonos de una pequeña muestra de periodistas, activistas de derechos humanos y abogados cuyos números aparecían en la lista filtrada. La investigación, llevada a cabo por el Laboratorio de Seguridad de Amnistía, socio técnico del proyecto Pegasus, encontró rastros de la actividad de Pegasus en 37 de los 67 teléfonos examinados.
El análisis también descubrió algunas correlaciones secuenciales entre la hora y la fecha en que se introdujo un número en la lista y el inicio de la actividad de Pegasus en el dispositivo, que en algunos casos se produjo sólo unos segundos después.
Amnistía compartió su trabajo forense sobre cuatro iPhones con Citizen Lab, un grupo de investigación de la Universidad de Toronto especializado en el estudio de Pegasus, que confirmó que mostraban signos de infección por Pegasus. Citizen Lab también llevó a cabo una revisión por pares de los métodos forenses de Amnistía, y los consideró sólidos.
El análisis de los datos filtrados realizado por el consorcio identificó al menos 10 gobiernos que se cree que son clientes de NSO y que estaban introduciendo números en un sistema: Azerbaiyán, Bahréin, Kazajistán, México, Marruecos, Ruanda, Arabia Saudita, Hungría, India y los Emiratos Árabes Unidos (EAU).
El análisis de los datos sugiere que el país cliente de NSO que más números seleccionó -más de 15.000- fue México, donde se sabe que varios organismos públicos diferentes han comprado Pegasus. Tanto Marruecos como los Emiratos Árabes Unidos seleccionaron más de 10.000 números, según el análisis.
Los números de teléfono seleccionados, posiblemente antes de un ataque de vigilancia, abarcaban más de 45 países de cuatro continentes. Hubo más de 1.000 números en países europeos que, según el análisis, fueron seleccionados por clientes de NSO.
La presencia de un número en los datos no significa que haya habido un intento de infectar el teléfono. NSO dice que había otros posibles propósitos para que los números estuvieran registrados en la lista.
Ruanda, Marruecos, India y Hungría negaron haber utilizado Pegasus para hackear los teléfonos de las personas mencionadas en la lista. Los gobiernos de Azerbaiyán, Bahréin, Kazajstán, Arabia Saudí, México, los EAU y Dubai no respondieron a las invitaciones para hacer comentarios.
Es probable que el proyecto Pegasus suscite debates sobre la vigilancia gubernamental en varios países sospechosos de utilizar esta tecnología. La investigación sugiere que el gobierno húngaro de Viktor Orbán parece haber desplegado la tecnología de NSO como parte de su llamada guerra contra los medios de comunicación, apuntando a periodistas de investigación en el país, así como al círculo cercano de uno de los pocos ejecutivos de medios de comunicación independientes de Hungría.
Los datos filtrados y los análisis forenses también sugieren que la herramienta de espionaje de NSO fue utilizada por Arabia Saudita y su estrecho aliado, los Emiratos Árabes Unidos, para localizar los teléfonos de allegados al periodista asesinado del Washington Post, Jamal Khashoggi, en los meses posteriores a su muerte. La filtración de datos sugiere que el fiscal turco que investigaba su muerte también era candidato a ser seleccionado.
Claudio Guarnieri, que dirige el Laboratorio de Seguridad de Amnistía Internacional, dijo que una vez que un teléfono estaba infectado con Pegasus, un cliente de NSO podía en efecto tomar el control de un teléfono, permitiéndole extraer los mensajes, las llamadas, las fotos y los correos electrónicos de una persona, activar secretamente las cámaras o los micrófonos, y leer el contenido de las aplicaciones de mensajería encriptada como WhatsApp, Telegram y Signal.
Cómo se infiltra Pegasus en un teléfono y qué puede hacer
Al acceder al GPS y a los sensores de hardware del teléfono, añadió, los clientes de NSO también podían obtener un registro de los movimientos anteriores de una persona y rastrear su ubicación en tiempo real con una precisión milimétrica, por ejemplo, estableciendo la dirección y la velocidad a la que viajaba un coche.
Los últimos avances en la tecnología de NSO le permiten penetrar en los teléfonos con ataques de “zero-click”, lo que significa que un usuario no necesita ni siquiera hacer clic en un enlace malicioso para que su teléfono quede infectado.
Guarnieri ha identificado pruebas de que NSO ha estado aprovechando las vulnerabilidades asociadas a iMessage, que viene instalado en todos los iPhones, y ha sido capaz de penetrar incluso en los iPhone más actualizados con la última versión de iOS. El análisis forense de su equipo descubrió infecciones exitosas e intentos de Pegasus en teléfonos tan recientes como este mes.
Apple dijo: “Los investigadores de seguridad coinciden en que el iPhone es el dispositivo móvil de consumo más seguro del mercado”.
NSO se negó a dar detalles específicos sobre sus clientes y las personas a las que se dirige.
Sin embargo, una fuente familiarizada con el asunto dijo que el número medio de objetivos anuales por cliente era de 112. La fuente dijo que la empresa tenía 45 clientes para su programa espía Pegasus.
Fuente: Revealed: leak uncovers global abuse of cyber-surveillance weapon
Relacionados:
