Tu teléfono celular te está espiando. Ante la omnipresencia y el uso cada vez más generalizado de los teléfonos móviles, las agencias gubernamentales de Inteligencia han destinado gran cantidad de recursos para hackearlos, atentando de manera remota contra la privacidad de las personas en nombre de la seguridad nacional.
Actualmente hay una incipiente industria en crecimiento que genera enormes ganancias a empresas que operan en las sombras y que se especializan en desarrollar formas cada vez más innovadoras para infectar dispositivos digitales con software espía.
Activistas, periodistas, defensores de los derechos humanos y disidentes políticos de todo el mundo han sido vigilados de esta forma y, en varios casos, detenidos, torturados o asesinados.
El laboratorio interdisciplinario Citizen Lab, un proyecto que se dedica a la investigación en temas de seguridad informática con sede en la Universidad de Toronto, reveló que más de 1.650 millones de iPhones y otros dispositivos de Apple habían estado expuestos, de manera completa y casi indetectable, al software de espionaje Pegasus, producido por el Grupo NSO, una empresa privada israelí.
Según las investigaciones, los usuarios de los dispositivos hackeados ni siquiera tenían que hacer clic en ningún enlace o archivo malicioso, lo que se conoce como un ataque de «cero clic».
El software Pegasus otorga acceso ilimitado a todo el contenido del dispositivo infectado, desde los mensajes de chat hasta los correos electrónicos y las llamadas telefónicas. Además, permite tener el control del micrófono y la cámara del teléfono, y comparte la ubicación del teléfono en tiempo real.
En conversación con Democracy Now!, el director de Citizen Lab, Ronald Diebert, expresó:
«El Grupo NSO es una empresa mercenaria de cibervigilancia con sede en Israel. La empresa apareció por primera vez en nuestro radar en 2016, cuando descubrimos que los Emiratos árabes Unidos la estaban utilizando para espiar a un defensor de los derechos humanos llamado Ahmed Mansoor.
Desde entonces, nosotros, al igual que otras organizaciones, hemos documentado gran cantidad de usos indebidos de la tecnología de esta empresa».
Según los fundadores del Grupo NSO, el software en cuestión solo se utiliza de manera legal, para capturar criminales, terroristas, pedófilos y otras personas por el estilo.
Sin embargo, Amnistía Internacional y otras 155 organizaciones de la sociedad civil y personas expertas en tecnología no consideran que eso sea cierto y han emitido una carta conjunta en la que piden una moratoria inmediata a la venta, transferencia y uso de la tecnología de vigilancia.
Las organizaciones declaran en la carta:
«El software espía del Grupo NSO se ha utilizado para facilitar la comisión de violaciones a los derechos humanos a gran escala en todo el mundo. […] Ha quedado claro que su tecnología posibilita la comisión de abusos sistemáticos […]. Si las recientes acusaciones sobre el uso del [software] Pegasus son parcialmente ciertas, entonces esa línea roja se ha cruzado una y otra vez con total impunidadâ€.
Entre los casos citados por Amnistía Internacional, se encuentra el de Cecilio Pineda Birto, un periodista mexicano asesinado a tiros el 2 de marzo de 2017. Pineda Birto había estado recibiendo amenazas de muerte y la misma mañana de su fallecimiento había anunciado la futura difusión pública de un informe acerca de funcionarios locales corruptos que estaban en connivencia con figuras del crimen organizado.
En 2021, el número de teléfono de Pineda apareció en una lista filtrada que contenía más de 50.000 números de teléfono de todo el mundo, potenciales objetivos de espionaje del software Pegasus.
Tras una investigación conjunta, la organización periodística sin fines de lucro Forbidden Stories y Citizen Lab brindaron información sobre la lista filtrada, que incluía a cientos de periodistas y activistas, así como a muchos líderes mundiales.
«Si no se hace nada para detener la comercialización de esta tecnología, no serán solo 50.000 objetivos. Serán 50 millones», dijo el denunciante de la Agencia de Seguridad Nacional de Estados Unidos Edward Snowden al periódico The Guardian.
«Y eso va a suceder mucho más rápido de lo que cualquiera de nosotros espera. Hay que detener la comercialización de esta tecnología [para que eso no ocurra», añadió.
El programa informático Pegasus se usó para espiar los teléfonos de algunos miembros de la familia de Jamal Kashoggi, el disidente saudí y periodista del periódico The Washington Post, tanto antes como después de que Kashoggi fuera brutalmente asesinado por un equipo de sicarios saudíes dentro del consulado de Arabia Saudí en Estambul, el 2 de octubre de 2018.
Otra víctima del software de espionaje del Grupo NSO es Omar Radi, un periodista independiente de Marruecos que durante mucho tiempo ha informado sobre la corrupción, la expropiación de tierras y las violaciones contra los derechos humanos cometidos por el Gobierno marroquí.
En 2020, Amnistía Internacional publicó un informe en el que se demostraba que el iPhone de Radi había sido infiltrado por el software Pegasus.
«Pegasus es un programa silencioso. No lo sientes», dijo en julio de 2020 Omar Radi a Democracy Now!, solo dos semanas antes de ser arrestado por la policía marroquí.
«Puede usar tu micrófono, tu teclado, tu pantalla y obtener cualquier información almacenada en tu teléfono. No tengo idea de la cantidad de información que han robado de mi teléfono».
Radi fue condenado recientemente a seis años de prisión.
Retomemos la conversación que tuvimos con el director de Citizen Lab, Ron Deibert:
«El Grupo NSO es simplemente una de las muchas empresas mercenarias de software espía que existen a nivel mundial. Los Gobiernos que tienen mucho dinero pueden adquirir este tipo de despotismo tecnológico como un servicio. Hasta ahora nunca habíamos visto algo así: nunca habíamos visto la privatización de este tipo de espionaje digital».
La empresa Apple lanzó una actualización de software que supuestamente soluciona este problema. Pero seguramente los hackers encontrarán otras vulnerabilidades en los sistemas operativos de estos dispositivos digitales.
Si no se prohíbe la comercialización y el uso de Pegasus y de otros programas espía similares, muchos defensores de los derechos humanos, periodistas y otras personas seguirán siendo vulnerados, espiados, golpeados, arrestados y asesinados.
Amy Goodman y Denis Moynihan
Fuente: Democracy Now
Pegasus: el software espía y la Ciberdefensa
Una investigación reveló que más de 50.000 dispositivos que se conectan a internet fueron espiados mediante la empresa israelí NSO Group.
Según Edward Snowden:
«No son productos de seguridad. No proporcionan ningún tipo de protección, ningún tipo de profilaxis. No fabrican vacunas: lo único que venden es el virus”.
La iniciativa impulsada desde la India intenta garantizar que el escándalo en torno al uso a escala mundial del arma cibernética Pegasus de NSO Group no prospere [i].
El escándalo Pegasus, conocido a mediados de julio de este año, ha revelado que más de 300 periodistas, activistas, líderes de la oposición y civiles indios, toda la cúpula de la disidencia democrática contra el régimen actual, estaba siendo espiadas con armas cibernéticas israelíes compradas con dinero público.
El espionaje montado con el software Pegasus que creó y comercializa la empresa israelí NSO Group[ii] surgió de fuentes independientes como la organización Forbiden Stories y Amnistía Internacional.
Celulares y computadoras fueron espiados en todo el mundo.
El Spyware es el sofware espía
El software Pegasus, es el eje central de una investigación hecha por The Washington Post, Amnistía Internacional y Forbidden Stories. Dicha investigación revelo que más de 50.000 líneas telefónicas móviles, computadoras y otros dispositivos que se conectan a la red Internet, fueron espiados mediante Pegasus. Inicialmente, en mil de esos dispositivos investigados hay doce jefes de Estado, incluyendo a los actuales presidentes de Francia y México, Emmanuel Macron y Andrés Manuel López Obrador, 189 periodistas, 600 políticos, 85 activistas defensores de los derechos humanos y 65 empresarios.
Miembros de familias reales árabes, líderes de empresas, activistas de los derechos humanos, periodistas, políticos, funcionarios gubernamentales –incluidos jefes de Estado y de Gobierno–, ministros y diplomáticos, conforman el grupo de personas cuyas líneas telefónicas fueron intervenidas con el programa Pegasus, un software desarrollado por la tecnológica israelí NSO Group, usada para el espionaje[iii].
La investigación publicada como ‘Proyecto Pegasus'[iv], fue desarrollada por un consorcio internacional de más de 80 periodistas de 17 medios y 11 países diferentes, coordinado por la organización francesa sin ánimo de lucro Forbidden Stories, con el apoyo técnico del Laboratorio de Seguridad de Amnistía Internacional (AI).
Forbidden Stories[v], junto a la organización AI, tuvo acceso a una lista con más de 50.000 mil números telefónicos de muchos países del mundo. La información fue entregada a los medios de comunicación que hicieron parte de una pesquisa de varios meses.
De los números publicados en la lista, se confirmó que por lo menos 37 fueron infiltrados con el spyware que, cuando se descargar en un teléfono móvil, es capaz de recuperar mensajes, fotos, contactos, activar a distancia la cámara y el micrófono, e incluso escuchar las llamadas del usuario del disipativo.
Entre las víctimas de espionaje hay personalidades de la realeza árabe, 65 altos cargos de empresas, 85 activistas de derechos humanos, 189 periodistas y más de 600 políticos y funcionarios gubernamentales, incluidos jefes de Estado y de Gobierno, así como ministros y diplomáticos.
De los números intervenidos, se sabe que 15.000 son líneas de México pertenecientes a políticos, periodistas y sindicalistas.
Según la publicación, entre los clientes de NSO Group que ordenaron esta operación de espionaje hay Gobiernos y agencias de seguridad que usaron Pegasus para infiltrar los teléfonos.
«Como ilustrará el ‘Proyecto Pegasus’ en los próximos días, estos clientes gubernamentales incluyen países como Bahrein, Marruecos, Arabia Saudita, India, México y abarcan todo el mundo, desde Hungría hasta Azerbaiyán y Europa, desde Togo hasta Ruanda, en África. Ninguno ha dudado en atacar a periodistas, defensores de derechos humanos, opositores políticos, empresarios e incluso jefes de Estado con esta intrusiva tecnología», afirma la investigación.
En declaraciones a The Washington Post, NSO Group rechazó identificar a los Gobiernos a los que llegó a vender el software espía.
Los números de teléfono filtrados, que Forbidden Stories revelan por primera vez la asombrosa escala de vigilancia que pesa sobre periodistas y defensores de derechos humanos, pese a las reiteradas declaraciones de NSO Group, que asegura que sus herramientas se utilizan exclusivamente para apuntar a criminales peligrosos y terroristas», según muestra la investigación realizada.
Agnès Callamard, secretaria general de Amnistía, habló sobre cómo algunos quieren controlar la narrativa pública, silenciando voces críticas en el mundo: «Estas cifras muestran de manera llamativa lo generalizados que están estos abusos, que ponen en peligro la vida de los periodistas, pero también la de sus familias y sus colegas. Esto socava la libertad de prensa y cierra la puerta a cualquier medio crítico».
Además, en la lista de números telefónicos espiados –o que hubo un intento de hacerlo–, aparece el teléfono Android de la egipcia Hanan Elatr, quien fuera una de las esposas del periodista saudita Jamal Khashoggi.
El teléfono de la que fue posteriormente su prometida, Hatice Cengiz, también fue infiltrado por Pegasus, solo unos días después de su asesinato.
Pegasus en Argentina y la escucha de Cambiemos
El escándalo internacional de Pegasus, que dejó al desnudo el espionaje político, suena particularmente en Argentina, donde el gobierno de Cambiemos y el ex presidente Macri quedaron seriamente comprometidos por espiar a los opositores políticos.
El macrismo mantuvo estrechas relaciones con el complejo armamentístico y de ciberseguridad israelí. El ex presidente Macri viajó a Israel en 2006, cuando era diputado y jefe del PRO; en 2014 viajó la futura ministra de Seguridad del gobierno macrista, Patricia Bullrich, y en 2017, cuando Macri fue presidente de la argentina, se produjo la primera e inusitada visita de un primer ministro israelí [vi].
En esta visita, Benjamín Netanyahu llegó acompañado por un grupo de empresarios, la mayoría de ellos ligados a la parafernalia represiva y de ciber inteligencia, entre los que se encontraban representantes de NSO Group, quienes realizaron acuerdos con el gobierno de Cambiemos para la adquisición del software Pegasus a NSO Group.
La investigación en la megacausa de espionaje ilegal determinó que la Agencia Federal de Inteligencia (AFI) espió de manera ilegal a 403 periodistas, 28 académicos, 58 empresarios y personalidades de la sociedad civil.
La denuncia internacional sobre Pegasus por espionaje digital que indigna al mundo democrático pasó desapercibida en Argentina, la corporación mediática le bajó el tono al espionaje que conmueve al mundo y ya que ahora la oposición política representada en Cambiemos son los responsables de la adquisición del Spyware israelí.
En 2019 el jefe de Gobierno porteño, Horacio Rodríguez Larreta; la ministra de Seguridad del gobierno de Cambiemos, Patricia Bullrich; y el vicejefe de Gobierno porteño a cargo del Ministerio de Justicia y Seguridad, Diego Santilli, presentaron el nuevo Sistema de Reconocimiento Facial de la Policía de la Ciudad, una tecnología que permite localizar y detener a personas prófugas mediante la detección de rostros a través de cámaras de video-vigilancia que están ubicadas en distintas calles y estaciones de subte.
Rodríguez Larreta sostuvo que “es un paso más que estamos dando de incorporar tecnología para cuidar a la gente”.
El nuevo código procesal penal CPP de la Ciudad de Buenos Aires votado por Cambiemos el 4 de octubre de 2018, habilita entre otras cosas el acceso a todo dispositivo fijo o móvil con capacidad de conectarse a internet que entre muchas funcionalidades permite la geolocalización.
La coincidencia de hechos políticos e institucionales con la implementación de tecnología de reconocimiento facial y el software Pegasus, muestra que la compra que formalizó el gobierno de Cambiemos de un software para el programa de ciberseguridad, responde al acuerdo firmado durante la visita del mandatario israelí.
El Boletín Oficial con fecha 5 de octubre de 2018, publico la resolución administrativa 1658/2018 que estipula la compra de un software a Israel para el programa de ciberseguridad. El mismo, se enmarca dentro de un acuerdo de Implementación para la instalación de un Proyecto Núcleo de CORE iSOC & CSIRT/CERT de Ciberdefensa.
Preparando el terreno para el Gran Hermano porteño
El presidente del Consejo Nacional de Investigación y Desarrollo de Israel, Isaac Ben Israel, estuvo en Buenos Aires del 3 al 6 de julio e 2018. En este período, mantuvo encuentros con autoridades nacionales y diferentes organismos de investigación científica y de seguridad.
Ben Israel se desempeña, además, como presidente de la Agencia Espacial de Israel y director del Centro de Estudios de Ciberseguridad de la Universidad de Tel Aviv, es uno de los principales expertos en ciberseguridad de Israel.
El visitante, en noviembre de 2010, dirigió el Alto Comité de Ciencia y Tecnología, un grupo de trabajo para formular planes nacionales que pondrían a Israel entre los cinco primeros países líderes en el campo cibernético. Este trabajo, llamado “La Iniciativa Nacional de Cyber”, fue pedido especialmente por el primer ministro del Estado israelí.
Ben Israel en su estadía en Buenos Aires, participó como disertante principal en el evento “Innovation Day”, organizado por los Amigos de la Universidad de Tel Aviv en Argentina. Además, será parte de múltiples actividades académicas sobre ciberseguridad e investigación espacial en el Ministerio de Relaciones Exteriores y Culto y en el Ministerio de Ciencia y Tecnología de la Nación.
Las ventas de estos productos basados en software, representan el 10 por ciento de las ventas mundiales en Ciberseguridad. Empresas israelíes vendieron más de 6 mil millones de dólares en 2014 y solamente en el primer trimestre de 2015, el aumento en las inversiones en I + D (Investigación más Desarrollo) para estas empresas creció en un 40 por ciento en comparación con el trimestre del año anterior.
Israel tiene más de 300 empresas en este momento dedicadas a la ciberseguridad, en comparación con las 150 empresas que tenía en 2010 y las 250 empresas en 2013. El principal motor que impulso este liderazgo, es la política ciber-nacional, que aprobó el gobierno israelí en 2011.
Ciberdefensa y la memoria del 17 de octubre de 2020
Se define un CSIRT como un equipo o una entidad dentro de un organismo que ofrece servicios y soporte a un grupo en particular con la finalidad de prevenir, gestionar y responder a incidentes de seguridad de la información.
Estos equipos están conformados por especialistas multidisciplinarios que actúan según procedimientos y políticas predefinidas, de manera que respondan, en forma rápida y efectiva, a incidentes de seguridad, además de coadyuvar a mitigar el riesgo de los ataques cibernéticos del tipo degeneración del servicio distribuido DDoS.
Los equipos que surgieron principalmente para responder a incidentes han evolucionado y ahora con frecuencia están orientados a ser un modelo integral de gestión de seguridad de la información.
En efecto, mientras que el alcance de los CSIRT se limitaba en gran medida a prestar servicios de “respuesta”, hoy se centran en la prevención y en la detección de incidentes, lo que logran por medio de una mezcla de habilidades y formación de la conciencia, alertas y monitoreo, así como de la difusión de información relacionada con seguridad de la información, el desarrollo de planes de continuidad de negocio, y el desarrollo de documentos de mejores prácticas y de análisis de vulnerabilidades.
La implicancia de las Tecnologías de Información y las Comunicaciones (TIC) en la vida cotidiana ya es un hecho. La sociedad humana se comunica mediante infraestructuras TIC equipos, dispositivos y la red internet. Fue tan disruptivo su crecimiento e inserción en la vida cotidiana, que pone centralidad en los Estados y sus Gobiernos como responsables de la promoción de leyes que garanticen la privacidad y calidad de la vida humana.
El sábado 17 de octubre de 2020 la plataforma 75 octubres sufrió un ataque cibernético al momento que miles de argentinos intentaban conectarse para expresar su apoyo al gobierno del presidente Alberto Fernandez y a quienes defienden el interés de los trabajadores, de los pobres, de los marginados, de todo aquel que tenga un derecho vulnerado en nuestro país.
La memoria y el movimiento peronista en argentina había aceptado la propuesta virtual atendiendo la importancia del cuidado de la salud en tiempos de una crisis pandémica que aún no ha terminado. ¿Qué sucedió? A las 13hs del sábado, hora de acceso, el sitio recibió un ataque masivo de robots que lanzaron una lluvia de misiles, en formato de bytes, que lo voltearon.
Literalmente, lo voltearon disparando basura hasta saturar el servidor del sitio 75 octubres. El acceso se hizo imposible y cada vez que se intentó reparar el daño los misiles volvían, lanzados desde distintos lugares del mundo. El ciberataque DDoS (degeneración del servicio distribuido) fue eficaz, inutilizó el sitio y se debió transmitir el acto central por otros canales.
«El próximo Pearl Harbor al que nos enfrentemos podría muy bien ser un ataque cibernético que paralice nuestros sistemas de energía, red eléctrica, seguridad y nuestro sistema financiero», aventuró el experimentado Leon Panetta, extitular de la CIA y del Pentágono en la administración Obama.
La ciberseguridad o seguridad de tecnología de la información, se enfoca en la protección de la infraestructura computacional y de comunicaciones como todos los dispositivos que se conectan a redes por donde aportan o consumen contenido digital. La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que se valore y signifique un riesgo para la integridad de los datos y el acceso.
La vigilancia de ciudadanos, salvo cuando sea ordenada individualmente por un juez, viola los derechos humanos, no es efectiva y es una forma de ataque cibernético. El objetivo declarado de dicha vigilancia es combatir lo que algunos Gobiernos considera terrorismo. Es urgente frenar la comercialización de Pegasus y los softwares que violan los derechos democráticos de las personas.
Alfredo Moreno
Fuente: Alainet
Notas:
[i] https://docs.google.com/forms/d/1roEOq43AzPFD2gl9i6OC2XtPDTsmMLij0wPBUq8vo-c/viewform?edit_requested=true
[ii] https://aristeguinoticias.com/1108/mexico/documentos-ineditos-describen-demo-de-pegasus-a-calderon-y-a-su-secretario-de-la-defensa/
[iv] https://www.amnesty.org/es/latest/press-release/2021/07/the-pegasus-project/
[v] https://forbiddenstories.org/
[vi] https://www.pagina12.com.ar/356879-espias-y-vacunas
