AP. Boston, Estados Unidos. 19 de julio de 2021.- Una investigación que realizó un consorcio global de medios basada en datos filtrados sobre personas afectadas ha proporcionado más evidencia de que un malware de grado militar del NSO Group, la organización de hackers a sueldo en Israel de más triste fama en el mundo, está siendo utilizado para espiar a periodistas, activistas de derechos humanos y disidentes políticos.
De una lista de más de 50.000 números de teléfonos celulares obtenidos por la organización periodística sin fines de lucro Forbidden Stories, con sede en París, y el grupo de derechos humanos Amnistía Internacional, y compartida con 16 organizaciones noticiosas, los periodistas lograron identificar a más de 1.000 individuos en 50 países presuntamente seleccionados por clientes de NSO para un potencial espionaje.
Entre ellos figuran 189 periodistas, más de 600 políticos y funcionarios gubernamentales, al menos 65 ejecutivos de negocios, 85 activistas de derechos humanos y varios jefes de Estado, según The Washington Post, miembro del consorcio. Los periodistas trabajan para diversas organizaciones, entre ellas The Associated Press, Reuters, CNN, The Wall Street Journal, Le Monde y The Financial Times.
Por su parte, Amnistía informó que sus investigadores forenses habían determinado que Pegasus –el programa informático insignia de espionaje del NSO Group — fue instalado eficazmente en el teléfono de Hatice Cengiz, la prometida de Jamal Khashoggi, periodista del Post, apenas cuatro días después de que lo asesinaran en el consulado saudí en Estambul en 2018. Previamente la compañía había estado implicada en otras acciones de espionaje contra Khashoggi.
El NSO Group rechazó en un correo electrónico en respuesta a preguntas de la AP que nunca ha mantenido “una lista de blancos potenciales, pasados o existentes”, y dijo que no tiene acceso a los datos de sus clientes. En un comunicado por separado, señaló que el informe de Forbidden Stories está “lleno de suposiciones equivocadas y teorías no corroboradas”.
La compañía reiteró su aseveración de que sólo vende su programa a “agencias gubernamentales verificadas” para que lo utilicen contra terroristas y peces gordos del crimen organizado. Los detractores dijeron que esas afirmaciones eran deshonestas y que los repetidos abusos en el uso del programa de spyware Pegasus ponen de relieve la casi absoluta falta de regulación al sector de espionaje privado global.
La fuente de la filtración –y la forma en que se declaró su autenticidad– no fue revelada. Aunque la presencia de un número telefónico en los datos no significa que hubo un intento para hackear un dispositivo, el consorcio señaló que los datos indicaban posibles blancos de los clientes gubernamentales de NSO. El Post dijo haber identificado 37 teléfonos inteligentes hackeados en la lista. The Guardian, otro miembro del consorcio, informó que Amnistía había encontrado rastros de infecciones de Pegasus en los celulares de 15 periodistas que permitieron que sus teléfonos fueran examinados después de descubrir que sus números estaban en los datos filtrados.
De la lista, el número más grande, 15.000, correspondía a teléfonos de mexicanos, y también había un número elevado en el Medio Oriente. El programa de espionaje de NSO Group está implicado en espionaje específico principalmente en Medio Oriente y México. Se reporta que Arabia Saudí figura entre los clientes de NSO. En las listas también había teléfonos de Francia, Hungría, India, Azerbaiyán, Kazajistán y Pakistán, entre otros países.
“El número de periodistas que se identificó que eran blancos (de espionaje) ilustra claramente la utilización de Pegasus como herramienta para intimidar a la prensa crítica. Se trata de controlar la narrativa pública, resistirse al escrutinio, y suprimir cualquier voz disidente”, dijo Agnes Callamard, secretaria general de Amnistía, según la citó el organismo.
En un caso destacado por The Guardian, el reportero mexicano Cecilio Pineda Brito fue asesinado en 2017 semanas después de que el número de su teléfono celular apareciera en la lista filtrada.
La directora de la AP para relaciones con medios, Lauren Easton, dijo que la compañía está “profundamente preocupada de enterarse que dos periodistas de la AP, junto con los de muchas organizaciones noticiosas”, están en la lista de 1.000 blancos potenciales de infección con Pegasus. Dijo que la AP está investigando para intentar determinar si el spyware puso en riesgo los dispositivos de sus dos empleados.
Los hallazgos del consorcio se basan en el amplio trabajo de investigadores de ciberseguridad, principalmente del Citizen Lab, una organización de vigilancia con sede en la Universidad de Toronto. Las personas que fueron blanco de NSO identificadas por los investigadores a principios de 2016 incluyen a docenas de periodistas y ejecutivos de Al Jazeera; el jefe de la oficina de The New York Times en Beirut, Ben Hubbard; el periodista y activista marroquí Omar Radi y la destacada reportera anticorrupción mexicana Carmen Aristegui. Su número de teléfono estaba en la lista, según el Post. El Times dijo que Hubbard y su ex jefe de oficina en la Ciudad de México, Azam Ahmed, estaban en la lista.
Dos periodistas húngaros de investigación, Andras Szabo y Szabolcs Panyi, figuran entre comunicadores en la lista cuyos teléfonos fueron infectados eficazmente con Pegasus, informó Guardian.
Entre más de dos docenas de blancos mexicanos documentados previamente figuran los proponentes de un impuesto a los refescos, políticos de oposición, activistas de derechos humanos que investigaban una desaparición colectiva y la viuda de un periodista asesinado.
En el Medio Oriente, las víctimas han sido principalmente periodistas y disidentes, que ya eran vigilados por los gobiernos saudí y de Emiratos Árabes Unidos.
El informe del consorcio sobre el “Proyecto Pegasus” refuerza las acusaciones de que no sólo regímenes autocráticos sino también gobiernos democráticos, incluyendo el de la India y el de México, han utilizado el programa de espionaje Pegasus del NSO Group con fines políticos. Miembros del consorcio, como Le Monde y Sueddeutsche Zeitung de Alemania, han prometido que publicarán una serie de historias basadas en la filtración.
Pegasus se infiltra en los teléfonos para succionar la información personal y de ubicación de los usuarios y controlar subrepticiamente los micrófonos y cámaras de los dispositivos. En el caso de los periodistas, eso permite a los hackers espiar las comunicaciones de los reporteros con las fuentes.
El programa está diseñado para evitar la detección y ocultar su actividad. Los métodos del NSO Group para infectar los teléfonos se han vuelto tan sofisticados que los investigadores aseguran pueden activarse sin la interacción del usuario con la llamada opción “cero click”.
En 2019, WhatsApp y su compañía matriz Facebook demandaron al NSO Group en una corte federal en San Francisco porque lo acusaron de aprovechar una falla en el popular servicio encriptado de mensajes para afectar, con llamadas equivocadas solamente, a unos 1.400 usuarios. NSO Group rechaza las acusaciones.