Espionaje a gran escala en el ciberespacio, de Pegasus a China

Un programa de software israelí diseñado para perseguir a criminales y terroristas fue usado para infiltrar al menos 37 teléfonos móviles que pertenecían a reporteros, activistas de derechos humanos, directores de empresas y dos mujeres cercanas al periodista saudí Jamal Khashoggi, asesinado en el consulado de su país en Estambul en octubre de 2018.

Esa es una de las principales conclusiones de una investigación publicada este domingo y que llevaron a cabo The Washington Post junto a otros 16 medios de comunicación con la ayuda de Amnistía Internacional y la organización francesa sin ánimo de lucro Forbidden Stories. Amnistía Internacional y Forbidden Stories tuvieron acceso a una lista de más de 50.000 números de teléfono y los compartieron con los medios de comunicación, que los usaron para su investigación. De esos 50.000 números de teléfono, 37 fueron infiltrados con el programa de software, según la investigación.

El programa en el centro de la polémica es un "spyware" o software espía llamado Pegasus y creado por la firma tecnológica israelí NSO Group, que vende ese programa hasta a 60 agencias militares, de inteligencia o de seguridad en 40 países de todo el mundo. Pegasus saltó a las portadas de los medios de comunicación por primera vez en 2016. Más tarde, en 2019, 1.400 personas, entre ellas varios políticos catalanes, fueron víctimas del espionaje de Pegasus, que aprovechó una vulnerabilidad de WhatsApp para infiltrarse en los teléfonos.

Ahora, sin embargo, The Washington Post reveló la existencia de una lista de 50.000 número de teléfono pertenecientes a países famosos por espiar a sus ciudadanos o que son clientes de NSO Group. De esos números, los autores de la investigación fueron capaces de identificar a 1.000 personas que viven en 50 países de todo el mundo. Entre ellos, figuran varios miembros de familias reales árabes, al menos 65 altos cargos de empresas, 85 activistas de derechos humanos, 189 periodistas y más de 600 políticos y funcionarios gubernamentales, incluidos jefes de Estado y de Gobierno, ministros y diplomáticos.

Sin embargo, el análisis de los medios concluye que, de la lista de 50.000 números de celulares, el mayor número -15.000- estaban en México y pertenecían a políticos, periodistas y sindicalistas, entre otros. Otro gran número de posibles víctimas han sido localizadas en Catar, Yemen, Emiratos Árabes Unidos y Baréin. También en Marruecos, denunciado por el periodista español Ignacio Cembrero, víctima también del ciberespionaje:

El masivo espionaje de los servicios secretos de #Marruecos, con el software israelí #Pegasus, a disidentes, políticos, periodistas. Lo desvelan hoy @FbdnStories y @amnesty. @icembrero es uno de los espiados, informa @lemondefr asociado a la investigaciónhttps://t.co/zdydTXkJnY

En declaraciones a The Washington Post, NSO defendió que sus programas ayudan a salvar vidas y evitan ataques criminales y, además, consideró que la investigación hace acusaciones infundadas.

EEUU, UE y OTAN señalan a China en el ciberataque contra Microsoft

La OTAN, a través de su principal órgano de decisión política, se suma a Estados Unidos y a otros países aliados, así como a la Unión Europea, en señalar a China por estar detrás del ciberataque global del pasado marzo contra Microsoft. "Hacemos un llamamiento a todos los Estados, incluida China, para que respeten sus compromisos y obligaciones internacionales y actúen con responsabilidad en el sistema internacional, incluido el ciberespacio", dijeron los integrantes del Consejo del Atlántico Norte un una declaración conjunta.

Microsoft ya había acusado a piratas informáticos apoyados por Pekín de haber accedido ilegalmente a cuentas de correo electrónico de su servicio para empresas Exchange Server, pero ni la UE, ni la OTAN, ni EE.UU. habían aún señalado a China porque estaban esperando a tener más información sobre el ciberataque de marzo que pudo haber afectado a unos 250.000 sistemas informáticos en todo el mundo.

El Consejo del Atlántico Norte manifestó su "creciente preocupación" por las "complejas, destructivas, coercitivas y cada vez más frecuentes" amenazas cibernéticas, que condenó, al tiempo que mostró la disposición de la OTAN a emplear todas sus "capacidades" para contrarrestarlas "activamente".

EFE