Los iPhones de casi tres docenas de periodistas, activistas, abogados de derechos humanos y miembros de la sociedad civil en Jordania han sido atacados por el software espía Pegasus de NSO Group, según conclusiones conjuntas de Access Now y Citizen Lab.
Nueve de los 35 individuos han sido confirmado públicamente como dirigido, de los cuales sus dispositivos fueron comprometidos con la herramienta de vigilancia mercenaria. Se estima que las infecciones se produjeron desde al menos 2019 hasta septiembre de 2023.
«En algunos casos, los perpetradores se hicieron pasar por periodistas, solicitando una entrevista o una cita de las víctimas, mientras incorporaban enlaces maliciosos al software espía Pegasus en medio de sus mensajes», Access Now dicho.
«Varias víctimas fueron reinfectadas con el software espía Pegasus varias veces, lo que demuestra la naturaleza implacable de esta campaña de vigilancia dirigida».
La empresa israelí ha pasado desapercibida por no implementar salvaguardias rigurosas de derechos humanos antes de vender su tecnología de ciberinteligencia a clientes gubernamentales y agencias de aplicación de la ley para «prevenir e investigar el terrorismo y delitos graves».
NSO Group, en su Informe de Transparencia y Responsabilidad de 2023, promocionó una «disminución significativa» en los informes de uso indebido de productos durante 2022 y 2023, atribuyendo la desaceleración a su proceso de revisión y diligencia debida.
«La tecnología de ciberinteligencia permite a los organismos gubernamentales de inteligencia y de aplicación de la ley llevar a cabo sus tareas básicas para prevenir la violencia y salvaguardar al público», dijo la empresa. anotado.
«Lo más importante es que les permite contrarrestar el despliegue generalizado de aplicaciones de cifrado de extremo a extremo por parte de terroristas y delincuentes sin participar en una vigilancia masiva ni obtener acceso por puerta trasera a los dispositivos de todos los usuarios».
Además, buscó «disipar las falsedades» sobre Pegasus, afirmando que no es una herramienta de vigilancia masiva, que tiene licencia para agencias de inteligencia y aplicación de la ley legítimas y examinadas, y que no puede tomar el control de un dispositivo ni penetrar redes de computadoras, computadoras de escritorio o portátiles. sistemas operativos.
«Es tecnológicamente imposible para Pegasus agregar, alterar, eliminar o manipular datos en dispositivos móviles específicos, o realizar cualquier otra actividad más allá de ver y/o extraer ciertos datos», dijo NSO Group.
A pesar de estas garantías, los ataques invasivos de software espía dirigidos a miembros de la sociedad civil jordana subrayan el patrón continuo de abuso que va en contra de las afirmaciones de la empresa.
Access Now dijo que los dispositivos de las víctimas fueron infiltrados con ataques de un solo clic y sin clic utilizando exploits de Apple iOS como FORCEDENTRY, FINDMYPWN, PWNYOURHOME y BLASTPASS para violar las barreras de seguridad y entregar Pegasus a través de ataques de ingeniería social.
Los ataques se caracterizaron por la propagación de enlaces maliciosos a las víctimas a través de WhatsApp y SMS, y los atacantes se hacían pasar por periodistas para aumentar las posibilidades de éxito de la campaña.
La organización sin fines de lucro dijo además que habilitar el modo de bloqueo en los iPhones probablemente evitó que algunos de los dispositivos se volvieran a infectar con el software espía. También pidió a los gobiernos del mundo, incluido el de Jordania, que detengan el uso de tales herramientas y apliquen una moratoria sobre su venta hasta que se adopten contramedidas adecuadas.
«Las tecnologías de vigilancia y las armas cibernéticas, como el software espía Pegasus del Grupo NSO, se utilizan para atacar a defensores de los derechos humanos y periodistas, para intimidarlos y disuadirlos de su trabajo, para infiltrarse en sus redes y para recopilar información para usarla contra otros objetivos», dijo Access Now.
«La vigilancia selectiva de personas viola su derecho a la privacidad, la libertad de expresión, asociación y reunión pacífica. También crea un efecto paralizador, obligando a las personas a autocensurarse y cesar su activismo o trabajo periodístico, por temor a represalias».