Los teléfonos inteligentes de los activistas tailandeses involucrados en las protestas a favor de la democracia en el país han sido infectados con el infame software espía patrocinado por el gobierno Pegasus.
Se cree que al menos 30 personas, entre activistas, académicos, abogados y trabajadores de ONG, se infectaron entre octubre de 2020 y noviembre de 2021, muchas de las cuales habían sido detenidas, arrestadas y encarceladas previamente por sus actividades políticas o críticas al gobierno.
«El momento de las infecciones es muy relevante para eventos políticos específicos en Tailandia, así como acciones específicas del sistema de justicia tailandés», dijo Citizen Lab. dijo en un reportaje dominical. “En muchos casos, por ejemplo, los contagios ocurrieron poco antes de las protestas y otras actividades políticas de las víctimas”.
Los hallazgos son el resultado de las notificaciones de amenazas enviadas por Apple en noviembre pasado para alertar a los usuarios que cree que han sido atacados por atacantes patrocinados por el estado.
Los ataques implicaron el uso de dos exploits de clic cero, KISMET y FORCEDENTRY, para comprometer los teléfonos de las víctimas e implementar Pegasus, un software espía que es capaz de interceptar llamadas y mensajes de texto, así como de acumular otra información almacenada en un teléfono. También puede convertirlo en un dispositivo de escucha remota.
Los investigadores de Google Project Zero han descrito los ataques de clic cero de iOS como «un arma contra la cual no hay defensa», y agregó que «no hay forma de evitar la explotación mediante un exploit de clic cero».
Los primeros casos de infecciones que utilizaron el exploit KISMET ocurrieron en octubre de 2020 contra un iPhone desactualizado, con el exploit FORCEDENTRY implementado contra iPhones tailandeses a partir de febrero de 2021 con las versiones de iOS 14.4, 14.6 y 14.7.1.
Vale la pena señalar que Apple arregló KISMET en iOS 14 con lo que se llama el sistema de caja de arena BlastDoor. FORCEDENTRY fue parcheado por el gigante tecnológico en septiembre de 2021 con iOS 14.8.
Apple, a principios de este mes, también anunció que está diseñando una nueva medida de seguridad llamada Modo de bloqueo para contrarrestar el software espía mercenario y proteger a los usuarios de alto riesgo contra «ataques cibernéticos altamente dirigidos».
Citizen Lab señaló que actualmente hay al menos un cliente de Pegasus activo en Tailandia, aunque no se sabe de inmediato si está conectado a una agencia gubernamental específica.
NSO ha afirmado durante mucho tiempo que los clientes del gobierno utilizan su software espía para abordar delitos graves, pero la evidencia recopilada hasta ahora apunta a repetidos casos de abuso de la herramienta de vigilancia para espiar a miembros de la sociedad civil. Desde entonces, la firma israelí ha sido incluida en la lista negra de EE. UU.
«La piratería apunta a una comprensión sofisticada de los elementos no públicos de la comunidad activista tailandesa, incluida la financiación y los roles de individuos específicos», dijeron los investigadores de Citizen Lab.
«Este hallazgo es parte de una tendencia más amplia observada en Tailandia, donde el gobierno ha realizado mayores esfuerzos para monitorear o controlar la información desde el golpe de Estado de 2014».
El desarrollo también llega como Amnistía Internacional reiterado que la falta de una moratoria global sobre la venta de spyware está permitiendo que la industria de la vigilancia funcione sin control.
«Ahora podemos agregar oficialmente a Tailandia a la creciente lista de países donde las personas que piden cambios pacíficamente, expresan una opinión o discuten políticas gubernamentales pueden desencadenar una vigilancia invasiva con un profundo daño a la libertad de expresión, la privacidad y la sensación de seguridad de una persona». » dijo Etienne Maynier de Amnistía Internacional.