BOSTON – Una investigación realizada por un consorcio de medios global basada en datos filtrados sobre objetivos proporciona más evidencia de que el malware de grado militar de NSO Group, con sede en Israel, el grupo de piratas informáticos a sueldo más infame del mundo, se está utilizando para espiar a periodistas, derechos humanos activistas y disidentes políticos.
De una lista de más de 50.000 números de teléfonos móviles obtenida por la organización sin fines de lucro Forbidden Stories, con sede en París, y el grupo de derechos humanos Amnistía Internacional, y compartida con 16 organizaciones de noticias, los periodistas pudieron identificar a más de 1.000 personas en 50 países que supuestamente fueron seleccionadas por Clientes de NSO para posibles vigilancia.
Entre ellos se incluyen 189 periodistas, más de 600 políticos y funcionarios gubernamentales, al menos 65 ejecutivos de empresas, 85 activistas de derechos humanos y varios jefes de estado, según The Washington Post , miembro del consorcio. Los periodistas trabajan para organizaciones como The Associated Press, Reuters, CNN, The Wall Street Journal, Le Monde y The Financial Times.
Amnistía también informó que sus investigadores forenses habían determinado que el software espía insignia Pegasus de NSO Group se instaló con éxito en el teléfono de la prometida del periodista del Post Jamal Khashoggi, Hatice Cengiz, solo cuatro días después de su muerte en el consulado saudí en Estambul en 2018. previamente ha estado implicado en otros espionaje a Khashoggi.
NSO Group negó en una declaración enviada por correo electrónico que los datos en los que se basó el informe se hayan filtrado de sus servidores "ya que esos datos nunca existieron en ninguno de nuestros servidores". Llamó al informe de Forbidden Stories "lleno de suposiciones erróneas y teorías no corroboradas".
La empresa reiteró su afirmación de que solo vende a los gobiernos para su uso contra terroristas y grandes delincuentes. Los críticos califican esas afirmaciones como deshonestas y dicen que el abuso repetido del software espía Pegasus destaca la falta casi total de regulación de la industria de vigilancia global privada.
La fuente de la filtración, y cómo se autenticó, no se reveló. Si bien la presencia de un número de teléfono en los datos no significa que se haya intentado piratear un dispositivo, el consorcio dijo que creía que los datos representaban objetivos potenciales de los clientes gubernamentales de NSO. The Post dijo que identificó 37 teléfonos inteligentes pirateados en la lista. The Guardian, otro miembro del consorcio, informó que Amnistía había encontrado rastros de infecciones por Pegasus en los teléfonos celulares de 15 periodistas que dejaron que se examinaran sus teléfonos después de descubrir que su número estaba en los datos filtrados.
La mayor cantidad de números en la lista, 15,000, fueron para teléfonos mexicanos, con una gran participación en el Medio Oriente. El software espía de NSO Group ha estado implicado en la vigilancia dirigida principalmente en el Medio Oriente y México. Se informa que Arabia Saudita se encuentra entre los clientes de NSO. También en las listas estaban los teléfonos de países como Francia, Hungría, India, Azerbaiyán, Kazajstán y Pakistán.
“La cantidad de periodistas identificados como objetivos ilustra vívidamente cómo se utiliza Pegasus como herramienta para intimidar a los medios críticos. Se trata de controlar la narrativa pública, resistir el escrutinio y reprimir cualquier voz disidente ”, citó Amnistía a su secretaria general, Agnes Callamard.
La directora de relaciones con los medios de AP, Lauren Easton, dijo que la compañía está "profundamente preocupada al saber que dos periodistas de AP, junto con periodistas de muchas organizaciones de noticias, se encuentran entre los que pueden haber sido atacados por el software espía Pegasus". Dijo que AP ha tomado medidas para garantizar la seguridad de los dispositivos de sus periodistas y está investigando.
Los hallazgos del consorcio se basan en un extenso trabajo de investigadores de ciberseguridad, principalmente del laboratorio de vigilancia Citizen Lab, con sede en la Universidad de Toronto. Los objetivos de NSO identificados por los investigadores a partir de 2016 incluyen a docenas de periodistas y ejecutivos de Al-Jazeera , el jefe de la oficina del New York Times en Beirut, Ben Hubbard , el periodista y activista marroquí Omar Radi y la destacada reportera anticorrupción mexicana Carmen Aristegui. Su número de teléfono estaba en la lista, informó el Post.
Entre más de dos docenas de objetivos mexicanos documentados previamente se encuentran los defensores de un impuesto a las gaseosas, políticos de la oposición, activistas de derechos humanos que investigan una desaparición masiva y la viuda de un periodista asesinado. En Oriente Medio, las víctimas han sido en su mayoría periodistas y disidentes, presuntamente atacados por los gobiernos de Arabia Saudita y Emiratos Árabes Unidos.
Los informes del “Proyecto Pegasus” del consorcio refuerzan las acusaciones de que no solo los regímenes autocráticos, sino también los gobiernos democráticos, incluidos India y México, han utilizado el software espía Pegasus de NSO Group con fines políticos. Sus miembros, que incluyen a Le Monde y Sueddeutsche Zeitung de Alemania, prometen una serie de historias basadas en la filtración.
Pegasus se infiltra en los teléfonos para aspirar datos personales y de ubicación y controlar subrepticiamente los micrófonos y las cámaras del teléfono inteligente. En el caso de los periodistas, eso permite a los piratas informáticos espiar las comunicaciones de los reporteros con las fuentes.
El programa está diseñado para evitar la detección y enmascarar su actividad. Los métodos de NSO Group para infectar a sus víctimas se han vuelto tan sofisticados que los investigadores dicen que ahora puede hacerlo sin la interacción del usuario, la opción llamada "cero clic".
En 2019, WhatsApp y su empresa matriz Facebook demandaron a NSO Group en un tribunal federal de EE. UU. En San Francisco , acusándolo de explotar una falla en el popular servicio de mensajería encriptada para apuntar, solo con llamadas perdidas, a unos 1.400 usuarios. NSO Group niega las acusaciones.
La empresa israelí fue demandada el año anterior en Israel y Chipre, ambos países desde los que exporta productos. Los demandantes incluyen a periodistas de Al-Jazeera, así como a otros periodistas y activistas de Qatar, México y Arabia Saudita que dicen que el software espía de la empresa se utilizó para piratearlos.
Varias de las demandas se basan en gran medida en material filtrado proporcionado a Abdullah Al-Athbah, editor del periódico qatarí Al-Arab y una de las presuntas víctimas. El material parece mostrar a funcionarios en los Emiratos Árabes Unidos discutiendo si piratear los teléfonos de figuras importantes en Arabia Saudita y Qatar, incluidos miembros de la familia real de Qatar.
NSO Group no revela a sus clientes y dice que vende su tecnología a gobiernos aprobados por Israel para ayudarlos a atacar a los terroristas y romper las redes de pedófilos y las redes de tráfico sexual y de drogas. Dice que su software espía no está diseñado ni autorizado para su uso contra activistas de derechos humanos o periodistas. Dice que ha ayudado a salvar miles de vidas en los últimos años. Niega que su tecnología estuviera asociada de alguna manera con el asesinato de Khashoggi.
NSO Group también niega su participación en elaboradas operaciones encubiertas descubiertas por AP en 2019 en las que operativos en la sombra atacaron a críticos de NSO, incluido un investigador de Citizen Lab, para tratar de desacreditarlos.
El año pasado, un tribunal israelí desestimó una demanda de Amnistía Internacional que buscaba despojar a NSO de su licencia de exportación, citando pruebas insuficientes.
El portavoz de Amnistía Gil Naveh dijo sobre la compañía: "Son el arma cibernética más peligrosa que conocemos y no están siendo supervisadas adecuadamente".
NSO Group está lejos de ser el único comerciante de software espía comercial . Pero su comportamiento ha atraído la mayor parte de la atención, y los críticos dicen que es por una buena razón.
El mes pasado, publicó su primer informe de transparencia, en el que dice que ha rechazado "más de $ 300 millones en oportunidades de ventas como resultado de sus procesos de revisión de derechos humanos". Eva Galperin, directora de ciberseguridad de la Electronic Frontier Foundation y crítica estridente, tuiteó: "Si este informe se imprimiera, no valdría la pena ni el papel en el que se imprimió".
Una nueva plataforma interactiva de datos en línea creada por el grupo Forensic Architecture con el apoyo de Citizen Lab y Amnistía Internacional cataloga las actividades de NSO Group por país y destino. El grupo se asoció con la cineasta Laura Poitras, mejor conocida por su documental de 2014 “Citzenfour” sobre el denunciante de la NSA Edward Snowden, quien ofrece narraciones en video.
Desde 2019, la firma de capital privado del Reino Unido Novalpina Capital ha controlado una participación mayoritaria en NSO Group . A principios de este año, los medios israelíes informaron que la compañía estaba considerando una oferta pública inicial, probablemente en la Bolsa de Valores de Tel Aviv.