Casi tres docenas de periodistas, activistas, abogados defensores de derechos humanos y miembros de la sociedad civil en Jordania han sido objetivo del software espía Pegasus de NSO Group, según han revelado Access Now y Citizen Lab. Entre las 35 personas afectadas, nueve han confirmado públicamente haber sido atacadas, siendo seis de ellas las que tuvieron sus dispositivos comprometidos con la herramienta mercenaria de vigilancia. Los especialistas estiman que las infecciones tuvieron lugar desde al menos 2019 hasta septiembre de 2023.
Access Now señaló que «en algunos casos, los perpetradores se hicieron pasar por periodistas, insertando links maliciosos hacia Pegasus spyware en medio de sus mensajes». Varios de los afectados fueron reinfectados con el software espía en varias ocasiones, demostrando la naturaleza implacable de esta campaña de vigilancia dirigida.
NSO Group, la compañía israelí detrás del software espía Pegasus, ha estado bajo vigilancia por no implementar salvaguardas rigurosas de los derechos humanos antes de vender su tecnología de inteligencia cibernética a clientes gubernamentales y agencias de aplicación de la ley para «prevenir e investigar el terrorismo y los delitos graves».
En su informe de Transparencia y Responsabilidad de 2023, NSO Group presumió de una «disminución significativa» en los informes de mal uso de sus productos durante 2022 y 2023, atribuyendo el declive a su proceso de diligencia debida y revisión. La empresa afirmó que la tecnología de inteligencia cibernética permite a las agencias gubernamentales y de aplicación de la ley prevenir la violencia y salvaguardar al público, y contrarrestar la amplia implantación de aplicaciones de cifrado de extremo a extremo por parte de terroristas y criminales sin recurrir a la vigilancia masiva o a obtener acceso con puerta trasera a los dispositivos de todos los usuarios.
Sin embargo, los ataques invasivos con Pegasus que apuntaron a miembros de la sociedad civil de Jordania ponen de manifiesto un patrón continuado de abuso que contradice las afirmaciones de la empresa. Access Now informó que los dispositivos de las víctimas fueron infiltrados mediante ataques de clic cero y de un clic, utilizando exploits de Apple iOS como FORCEDENTRY, FINDMYPWN, PWNYOURHOME y BLASTPASS para vulnerar barreras de seguridad y entregar Pegasus a través de ataques de ingeniería social. Los ataques se caracterizaron por la propagación de enlaces maliciosos a las víctimas a través de WhatsApp y SMS, y los atacantes se hicieron pasar por periodistas para aumentar la probabilidad de éxito de la campaña.
La organización sin fines de lucro Access Now afirmó además que activar el Modo de Bloqueo en los iPhones probablemente impidió que algunos de los dispositivos fueran reinfectados con el spyware. También hizo un llamado a los gobiernos del mundo, incluyendo el de Jordania, a detener el uso de estas herramientas y a imponer un moratoria en su venta hasta que se adopten medidas de protección adecuadas.
«Las tecnologías de vigilancia y las ciberarmas como el spyware Pegasus de NSO Group se utilizan para atacar a defensores de los derechos humanos y periodistas, intimidándolos y disuadiéndolos de su trabajo, infiltrando sus redes y recopilando información para usar contra otros objetivos», afirmó Access Now. «La vigilancia dirigida de individuos viola su derecho a la privacidad, la libertad de expresión, la asociación y la reunión pacífica. También crea un efecto escalofriante, obligando a las personas a autocensurarse y a abandonar su trabajo activista o periodístico, por temor a represalias.»
En resumen, el software espía Pegasus de NSO Group se ha utilizado para atacar a periodistas, activistas, abogados defensores de derechos humanos y miembros de la sociedad civil en Jordania. Se ha demostrado que la compañía israelí no implementó suficientes salvaguardas de derechos humanos antes de vender su tecnología de inteligencia cibernética a clientes gubernamentales y agencias de aplicación de la ley. Los ataques mostraron un patrón continuado de abuso y contradicen las afirmaciones de la empresa. Access Now ha hecho un llamado a los gobiernos para detener el uso de estas herramientas y proteger la privacidad y la libertad de expresión de los individuos.
Vía: The Hacker News
