DeporteEntérate

Decenas de periodistas de Al Jazeera presuntamente pirateados utilizando el software espía de una empresa israelí

Investigadores de Citizen Lab dicen que el ataque cibernético utilizando el software de NSO Group probablemente ordenado por Arabia Saudita y los Emiratos Árabes Unidos

El software espía vendido por una empresa de inteligencia privada israelí supuestamente se utilizó para piratear los teléfonos de decenas de periodistas de Al Jazeera en un ciberataque sin precedentes que probablemente haya sido ordenado por Arabia Saudita y los Emiratos Árabes Unidos, según destacados investigadores.

En un nuevo y sorprendente informe, los investigadores del Citizen Lab de la Universidad de Toronto dijeron que descubrieron lo que parece ser una importante campaña de espionaje contra una de las principales organizaciones de medios del mundo, que tiene su sede en Qatar y ha sido durante mucho tiempo una espina clavada en el costado de muchos de los regímenes autocráticos de la región.

El informe, escrito por algunos de los principales investigadores de vigilancia digital del mundo , también plantea nuevas preguntas preocupantes sobre la aparente vulnerabilidad del iPhone de Apple, que ha buscado promover una reputación de seguridad y compromiso con la privacidad.Anuncio

Los investigadores de Citizen Lab dijeron que el aparente código malicioso que descubrieron, que afirman es utilizado por clientes del Grupo NSO de Israel, hizo que “casi todos” los dispositivos iPhone fueran vulnerables si los usuarios usaban un sistema operativo anterior al sistema iOS 14 de Apple, que parece ser haber solucionado la vulnerabilidad.

NSO Group, cuyo software espía supuestamente se usó en campañas de vigilancia anteriores en Arabia Saudita y los Emiratos Árabes Unidos, ha dicho que su software solo debe ser utilizado por clientes del gobierno para rastrear terroristas y delincuentes.

Sin embargo, la nueva alegación por las marcas del Citizen Lab el último de una larga serie de violaciónes supuestos derechos humanos que involucran software de la compañía en nombre de sus clientes, incluyendo la supuesta selección de periodistas en Marruecos, disidentes políticos de Ruanda , los políticos en España , y pro- clero democrático en Togo .

En esos casos, el software espía de NSO Group supuestamente se utilizó para atacar a las personas a través de una vulnerabilidad en WhatsApp, que está demandando a la empresa en un tribunal de EE . UU . NSO Group, a su vez, ha dicho en la corte que sus clientes gubernamentales, a quienes no nombrará, controlan cómo se usa y despliega su software espía y que investiga las acusaciones de abuso.

En una declaración al Guardian, NSO Group dijo que no estaba familiarizado con las acusaciones. “Como hemos dicho repetidamente, no tenemos acceso a ninguna información con respecto a las identidades de las personas en las que nuestro sistema se utiliza para realizar la vigilancia. Sin embargo, cuando recibimos evidencia creíble de mal uso, combinada con los identificadores básicos de los supuestos objetivos y plazos, tomamos todos los pasos necesarios de acuerdo con nuestro procedimiento de investigación de mal uso de productos para revisar las acusaciones ”, dijo un portavoz de NSO Group.

A raíz del último presunto ataque, Citizen Lab dijo que la prevalencia de la aparente vulnerabilidad que descubrió en los iPhones, junto con el alcance global conocido de NSO Group, significaba que era probable que solo se hubiera descubierto una “fracción minúscula” de los ataques contra los usuarios de iPhone lejos.

En un comunicado, Apple dijo que el ataque descrito en la investigación de Citizen Lab fue “altamente dirigido por estados nacionales” contra individuos específicos. Decía: “Siempre instamos a los clientes a descargar la última versión del software para protegerse a sí mismos y a sus datos”. También dijo que no podía verificar de forma independiente el análisis de Citizen Lab.

El último presunto ataque, que parece haberse basado en una tecnología de “clic cero”, lo que significa que los objetivos no habrían tenido que hacer clic en un enlace con código malicioso para infectarse, sugirió que los ataques se estaban volviendo “más sofisticados, menos detectables”. Dijo Citizen Lab.

El presunto pirateo de Al Jazeera se descubrió después de que un conocido periodista de investigación de su red árabe, Tamer Almisshal, se preocupó de que su teléfono se hubiera comprometido y acudiera a Citizen Lab en busca de ayuda, lo que llevó a los investigadores a comenzar a monitorear su iPhone.

Citizen Lab dijo que los registros de los metadatos asociados con el tráfico de Internet de Almisshal encontraron que, aunque nunca había hecho clic en ningún enlace sospechoso, su teléfono se había conectado a un servidor NSO después de haber sido infectado con un aparente código malicioso entregado a través de los servidores de Apple. Segundos después, los investigadores encontraron evidencia técnica de que el teléfono de Almisshal había sido infiltrado.

Al Jazeera informó sobre la noticia del ataque a tres docenas de sus periodistas durante una transmisión de televisión en su canal árabe el domingo por la noche. La organización de medios no respondió de inmediato a una solicitud de comentarios de The Guardian.

Citizen Lab dijo que identificó 36 teléfonos personales dentro de Al Jazeera que, según afirma, fueron pirateados por cuatro “grupos” distintos, que los investigadores atribuyeron a los operadores del Grupo NSO. Un operador, al que Citizen Lab le dio el nombre en clave de Monarchy, presuntamente espió 18 teléfonos y se cree, con un grado de confianza “medio”, que actuó en nombre del gobierno saudí, dijeron los investigadores.

Otro operador, cuyo nombre en código es Sneaky Kestrel, presuntamente espió 15 teléfonos y se cree, con un grado de confianza “medio”, que actuó en nombre de los Emiratos Árabes Unidos. En un caso, los saudíes y los Emiratos parecen haber espiado en el mismo teléfono, encontraron los investigadores, lo que sugiere que los ataques pueden haber sido coordinados.

Se alega que periodistas, ejecutivos, presentadores y productores se han visto afectados por los ataques.

Los investigadores también alegaron que otra periodista, Rania Dridi, una presentadora de la red Al Araby de Qatar con sede en Londres, también fue pirateada. Citizen Lab dijo que encontró evidencia de que el dispositivo había sido pirateado seis veces con software espía entre octubre de 2019 y julio de 2020.

Dridi le dijo a The Guardian que el descubrimiento la sorprendió. “No sé cómo explicar mi sentimiento. Se mete con tu mente. Todo, tu vida privada, ya no es privada. No fue [solo] por un mes, fue por un año, y tienen de todo: las llamadas telefónicas, las fotos, los videos, pueden encender el micrófono ”, dijo. “Te hace sentir inseguro”.

Pero dijo que también estaba feliz de hablar y planeaba emprender acciones legales contra los Emiratos Árabes Unidos.

Dridi dijo que creía que posiblemente la habían atacado porque plantea temas delicados en su programa, como los derechos de las mujeres. Añadió que también puede haber sido atacada porque tiene un asociado personal cercano que es conocido como un crítico abierto de los gobiernos de Arabia Saudita y los Emiratos Árabes Unidos, y que apuntar a ella puede haber ayudado a los gobiernos a recopilar información sobre el asociado.

Citizen Lab dijo que creía que la red a la que llamó Monarchy trabajaba en nombre de Arabia Saudita porque parecía apuntar a personas principalmente dentro del país, incluido un activista saudí.

En el caso de los Emiratos Árabes Unidos, Citizen Lab dijo que un activista que había sido atacado por Sneaky Kestrel había recibido previamente enlaces de software espía que también se utilizaron en ataques contra el activista de los Emiratos Árabes Unidos Ahmed Mansoor , que Citizen Lab ha alegado fue atacado por el software Pegasus de NSO Group en 2016.

Las afirmaciones de una campaña de piratería contra periodistas de los dos medios de comunicación financiados por Qatar subraya hasta qué punto Arabia Saudita y los Emiratos Árabes Unidos continúan viendo la red con sede en Doha como una gran amenaza para sus intereses.

Arabia Saudita, Emiratos Árabes Unidos, Bahrein y Egipto exigieron que Qatar cerrara Al Jazeera como parte de su lista de condiciones para levantar un bloqueo diplomático y económico contra Doha que impusieron en junio de 2017.

La crisis diplomática, que podría estar a punto de resolverse tras las recientes discusiones “fructíferas” , fue una escalada de años de pugnas por la influencia regional entre Qatar y sus compañeros miembros del Consejo de Cooperación del Golfo.

La embajada saudí en Londres y la embajada de los Emiratos Árabes Unidos en Washington no respondieron a la solicitud de comentarios.

Con información de The Guardian

Deja un comentario

Volver arriba botón
error: Este contenido está protegido. Gracias.