MUNDO Pegasus > Amnistía Internacional > Apple

OTRA DE ESPÍAS

Proyecto Pegasus: Golpe a Apple y, ¿a Patricia Bullrich?

El Proyecto Pegasus desató un verdadero escándalo en todo el mundo por el espionaje de los gobiernos a dirigentes políticos y a periodistas.

Amnistía Internacional y Forbidden Stories, una organización periodística sin fines de lucre con sede en París, revelaron una investigación por espionaje a través de Pegasus, un software de espionaje creado por la empresa israelí NSO Group, con el que se infectaron iPhones y dispositivos Android.

Una vez en el dispositivo, un operador de Pegasus puede extraer en secreto chats, fotos, correos electrónicos y datos de localización, o activar micrófonos y cámaras sin que el usuario lo sepa.

“El Proyecto Pegasus pone al descubierto que el software espía de NSO es el arma preferida de los gobiernos represivos que intentan silenciar a periodistas, atacar a activistas y aplastar la disidencia, poniendo en peligro innumerables vidas”, manifestó Agnès Callamard, secretaria general de Amnistía Internacional.

“Estas revelaciones echan por tierra cualquier afirmación de NSO de que tales ataques son poco frecuentes y obedecen a un uso fraudulento de su tecnología. Aunque la empresa afirma que su software espía sólo se utiliza en investigaciones penales y de terrorismo legítimas, está claro que su tecnología facilita la comisión de abusos sistemáticos. NSO dibuja una imagen de legitimidad mientras saca provecho de violaciones de derechos humanos generalizadas”

“Está claro que sus acciones plantean preguntas más amplias sobre la absoluta falta de regulación que ha dado lugar a un ‘salvaje oeste’ de ataques abusivos generalizados contra activistas y periodistas. Hasta que esta empresa y la industria en su conjunto puedan demostrar que son capaces de respetar los derechos humanos, se debe suspender con carácter inmediato la exportación, venta, transferencia y uso de tecnología de vigilancia”.

Por supuesto, en una respuesta escrita dirigida a Forbidden Stories y sus organizaciones de medios de comunicación socias, NSO Group aseveró que “niega rotundamente las acusaciones falsas” del informe. Escribió que los reportajes del consorcio se basaban en “suposiciones equivocadas” y “teorías no corroboradas” y reiteró la “misión que salva vidas” de la empresa.

Ayer (19/07), Amnistía prometió que a lo largo de la próxima semana, los medios de comunicación asociados al Proyecto Pegasus —incluidos The Guardian, Le Monde, Süddeutsche Zeitung y The Washington Post— publicarán una serie de historias en las que revelarán información detallada sobre la selección de dirigentes mundiales, figuras políticas, activistas de derechos humanos y periodistas como posibles objetivos de este software espía.

A partir de los datos filtrados y sus investigaciones, Forbidden Stories y los medios de comunicación asociados identificaron posibles clientes de NSO en 11 países: Arabia Saudí, Azerbaiyán, Bahréin, EAU, Hungría, India, Kazajistán, Marruecos, México, Ruanda y Togo.

image.png
Escándalo global y regional por el Proyecto Pegasus.

Escándalo global y regional por el Proyecto Pegasus.

NSO Group Technologies (NSO significa Niv, Shalev y Omri, los nombres de los fundadores de la compañía) es una empresa de tecnología israelí cuyo software espía llamado Pegasus permite la vigilancia remota de teléfonos inteligentes.

Fue fundada en 2010 por Niv Carmi, Omri Lavie y Shalev Hulio, y tiene su sede en Herzliya, cerca de Tel Aviv, Israel.

Los fundadores de NSO son ex miembros de la Unidad 8200, la unidad del Cuerpo de Inteligencia israelí responsable de recopilar señales de inteligencia.

La financiación inicial de la empresa provino de inversores encabezados por Eddy Shalev, socio del fondo de capital riesgo Genesis Partners.

En 2012, el gobierno de México anunció la firma de un contrato de US$ 20 millones con NSO.

Las primeras versiones de Pegasus se utilizaron para vigilar el teléfono de Joaquín Guzmán, conocido como El Chapo. En 2011, el presidente mexicano Felipe Calderón llamó a NSO para agradecer a la compañía por su papel en la captura de Guzmán.

Más tarde, una investigación del The New York Times reveló que el producto de NSO se utilizó para atacar a periodistas y activistas de derechos humanos en el país.

Ataques contra la familia de Khashoggi

Durante la investigación también han aparecido pruebas de que antes y después del asesinato del periodista saudí Jamal Khashoggi en Estambul el 2 de octubre de 2018 a manos de agentes saudíes, y pese a que NSO Group lo haya negado en repetidas ocasiones, se atacó a miembros de su familia con el software Pegasus.

El Laboratorio sobre Seguridad de Amnistía Internacional estableció que se había instalado Pegasus en el teléfono de Hatice Cengiz, prometida de Khashoggi, cuatro días después de su asesinato.

Su esposa, Hanan Elatr, también recibió reiterados ataques con el software espía entre septiembre de 2017 y abril de 2018, y su hijo Abdullah fue seleccionado como potencial objetivo junto con otros miembros de la familia en Arabia Saudí y Emiratos Árabes Unidos.

En una declaración, NSO Group respondió a las denuncias del Proyecto Pegasus que su “tecnología no guardaba relación alguna con el atroz asesinato de Jamal Khashoggi”. La empresa explicó que ya había “investigado anteriormente esta denuncia —inmediatamente después del brutal homicidio— que se realiza[ba] de nuevo sin respaldo”.

Golpe a Apple

En otro artículo publicado por Amnistía Internacional, la organización de Derechos Humanos disparó que "el software espía de NSO pone en peligro teléfonos iPhone de Apple.

La directora adjunta de Amnesty Tech, Danna Ingleton, manifestó que “Apple lleva a gala sus características de seguridad y privacidad, pero NSO Group las ha destrozado. Nuestros análisis forenses han descubierto pruebas irrefutables de que el software espía de NSO ha conseguido infectar teléfonos de los modelos iPhone 11 y iPhone 12 mediante ataques sin clic a través de iMessage. Hay miles de teléfonos iPhone posiblemente en peligro”.

“A consecuencia de estos ataques, activistas, periodistas y figuras políticas de todo del mundo corren el peligro de que se vigile su paradero y se utilice su información personal en su contra", agregó

“Se trata de un motivo de preocupación global: absolutamente todo el mundo está en peligro; incluso gigantes tecnológicos como Apple están mal preparados para lidiar con el alcance masivo de la vigilancia existente.

NSO Group no puede seguir escudándose en la afirmación de que su software espía sólo se utiliza para combatir la delincuencia. Hay pruebas abrumadoras de que el software espía de NSO se emplea sistemáticamente para reprimir y cometer otras violaciones de derechos humanos. NSO Group debe dejar inmediatamente de vender su material a gobiernos que tienen un historial de abusos contra los derechos humanos".

Entonces, alertó: "Estas conclusiones muestran que la industria de la vigilancia está fuera de control. Los Estados deben suspender en todo el mundo con carácter inmediato la exportación, venta y uso de tecnología de vigilancia hasta que se establezca un marco regulador que respete los derechos humanos".

Las revelaciones sugieren que el software actual de Pegasus es capaz de explotar todas las versiones recientes de iOS hasta iOS 14.

¿Golpe a Patricia Bullrich?

Tras el escándalo global, la Izquierda apuntó contra la exministra de Seguridad durante el gobierno de Mauricio Macri:

Ese programa es utilizado por muchos países, incluso la Argentina. En 2017, cuando el entonces primer ministro israelí Netanyahu visitó el país, fue Mario Montoto, Presidente de la Cámara de Comercio argentino-israelí, especializado en ciberseguridad y padrino político de Patricia Bullrich, el que sirvió de nexo entre la empresa y el gobierno argentino

Habló Edward Snowden

Paul Lewis, de The Guardian, entrevistó a Edward Snowden:

¿Cuál es su primera reacción cuando se entera de las revelaciones del “Proyecto Pegaso”?

Obviamente, esto es impactante. Descubrimos periodistas, jefes de estado, opositores políticos, activistas de derechos humanos. Es terrible. Siempre sospeché que se estaban abusando de estas herramientas de monitoreo. Lo vimos en 2013, pero fue exclusivamente por parte de los gobiernos, con herramientas “internas”, confiando en proveedores de servicios privados. Había un velo de legitimidad y legalidad, de procedimientos. Ya no era suficiente, pero al menos estaba ahí.

NSO Group es otro lado del mercado de malware. No les importan las leyes ni los reglamentos. Venden a cualquier cliente que crean que es confiable, que creen que no les causará problemas. Dicen: “No sabemos qué uso hacen [de Pegasus], no somos responsables de ello. Vendemos, ellos firman un contrato que cumplen, y si no lo cumplen, ese no es realmente nuestro problema, porque son ellos los que lo rompen.

Estamos interesados en NSO porque es el nombre más famoso de la industria. Pero esta es solo una empresa entre muchas. Y si una sola sociedad plantea tantos problemas, ¿qué pasa con las demás? Lo que revela el “Proyecto Pegasus” es que esta industria solo comercializa herramientas para la infección. Estas empresas no venden productos de seguridad, no brindan protección ni cura. No producen vacunas, solo venden el virus.

En el pasado, Ud. describió a los teléfonos inteligentes como "un espía en su bolsillo". ¿Crees que estas revelaciones lo confirman?

Creo que es peor. Cuando hablé de espiar en tu bolsillo, estaba pensando en el hecho de que estos objetos están conectados a la red telefónica, y siguen tu geolocalización. Por supuesto, puedes tener Facebook, que también te está espiando; pero estos son esencialmente programas comerciales. Lo que estamos viendo ahora es una industria creada para piratear estos teléfonos inteligentes e ir más allá de lo que sabíamos que existía. Estas personas toman el control total del teléfono y lo ponen en contra de la persona que lo compró y que realmente ya no lo posee. También conviene recordar que estos teléfonos son clones. Los iPhone, por ejemplo, se ejecutan con el mismo software en todo el mundo. Si encuentran una manera de piratear un iPhone, pueden piratearlos a todos. Y eso es lo que hacen y lo que venden. Es un ataque consciente e intencional a una tecnología en la que todos confían. No importa su bandera, su idioma, todo el mundo está preocupado.

El ex relator de derechos humanos de la ONU, David Kaye, ha dicho que la industria de la vigilancia está fuera de control. Qué piensas?

Absolutamente. El negocio de la vigilancia ya existía en el pasado. Las empresas han fabricado y vendido galletas, como micrófonos disfrazados. Pero estos micrófonos los compran los gobiernos, luego la policía local, y los agentes tienen que instalarlos físicamente en una casa, automóvil, oficina, y para eso probablemente busquen una orden judicial. Es difícil y costoso, por lo que solo se usa cuando es realmente necesario y de manera proporcionada. Pero si es posible hacer lo mismo a bajo precio y sin ningún riesgo, los gobiernos comenzarán a hacerlo todo el tiempo, contra cualquiera que tenga un interés marginal. Esto es lo que muestra esta lista de 50.000 personas. No se pueden instalar micrófonos en 50.000 hogares, no hay suficientes especialistas en escucha en todos estos países para eso. Pero si pueden extender la mano y acceder a su bolsillo, lo harán.

Sus revelaciones han arrojado luz sobre las capacidades de los servicios secretos estadounidenses y británicos, la NSA y el GCHQ. ¿Cree que estos gobiernos tendrían la capacidad de realizar este tipo de espionaje sin la ayuda de la industria de la seguridad privada?

Esto depende del país. Muchos países autoritarios como Kazajstán, Uzbekistán o Barheïn tienen sociedades muy cerradas, poco abiertas al desarrollo técnico, y les resulta difícil armarse con estas capacidades. Por otro lado, pagarle a otra persona para que le brinde este servicio está a su alcance.

Si estas empresas no existieran, ¿cuál sería la alternativa? ¿Estos gobiernos simplemente dirían: no podemos espiar a nadie, no podemos continuar nuestras investigaciones, no podemos buscar criminales y terroristas? Claro que no. Contratarían a sus propios desarrolladores, trabajarían internamente y desarrollarían sus propias herramientas, sería difícil y costoso. También sería ineficaz. Y eso es lo que queremos.

¿A quién responsabilizamos? ¿La empresa privada o el gobierno que utiliza su software espía?

Ambos, por supuesto. Pero no se trata solo de a quién responsabilizar, por ejemplo, en Israel o dentro de esa empresa en particular. Necesitamos una moratoria global sobre el comercio de fallas de software y las herramientas que explotan esas fallas. La investigación debe protegerse prohibiendo cualquier beneficio económico de este mercado. Si NSO ya no puede obtener ganancias, se cerrará mañana, y lo mismo ocurre con todas las empresas de esta industria.

Hay otra pregunta más general que debemos hacernos, que deben hacerse Europa y Estados Unidos. ¿Cómo han podido estas empresas lograr tal éxito comercial y tener una base tan sólida en el mundo, si no es por el incumplimiento de las regulaciones vigentes? El actual régimen de exportación no ha logrado controlar el impacto de la industria del malware.

¿Qué estas esperando?

La inacción ya no es una opción. Si no se hace nada para detener la venta de esta tecnología, no serán solo 50.000 objetivos, sino 50 millones, y sucederá mucho más rápido de lo que cree. No queremos prohibir la investigación (sobre seguridad informática y fallas de software). La investigación puede ser útil para proteger nuestros dispositivos, haciéndolos más seguros. Pero cuando estas tecnologías se venden con fines ofensivos, o se venden directamente, aquí es donde vemos a los malos entrando en esta industria.

¿Qué pueden hacer las personas para protegerse?

¿Qué puede hacer la gente para protegerse de las armas nucleares? ¿Ataques químicos o bacteriológicos? Hay ciertas industrias, ciertos sectores, contra los que no hay protección, y por eso limitamos la proliferación de estas tecnologías. No permitimos el comercio de armas nucleares, químicas o bacteriológicas. Pero no estamos haciendo nada contra estas herramientas digitales. Debemos dejar de vender estas tecnologías intrusivas, esta es la única forma de protegernos.

Mucha gente lee estas revelaciones, escucha lo que dices, pero no quiere separarse de su teléfono, ¿cómo hacerlo?

No debería tener que renunciar a su teléfono. Este es todo el problema. Estas empresas son extremadamente depredadoras. No importa quién sea o qué haga, no importa dónde se encuentre, no lo protegerá. ¿Es usted ministro, primer ministro? Estás en la lista. ¿Un juez de la Corte Suprema? Estás en la lista. ¿Una persona ordinaria? También estás en la lista. Solo necesita llamar la atención de alguien lo suficientemente rico como para comprar las herramientas para piratear su teléfono de una de estas compañías. Apple y Google, si bien no son los jugadores más virtuosos del planeta, están haciendo todo lo posible para luchar contra estas tecnologías, pero es una lucha desigual. En el lado opuesto, tenemos empresas multimillonarias que se dedican a encontrar formas de entrar en los dispositivos. Y lo encontrarán. No puedes decirle a la gente: "Tienes que vivir como un espía o un denunciante" solo para poder usar un teléfono inteligente. Es ridículo, no es la solución adecuada. La única forma de luchar es cambiar las leyes que permiten que estas empresas operen y hagan negocios.

Enterate de todas las últimas noticias desde donde estés, gratis.

Suscribite para recibir nuestro newsletter.

REGISTRATE

Dejá tu comentario