The Guardian.- Un abogado del Reino Unido cuyo teléfono fue atacado por un software espía que explota una vulnerabilidad de WhatsApp. El hombre dijo que parecía ser un intento desesperado por parte de alguien para descubrir de manera encubierta los detalles de su trabajo sobre derechos humanos.
El abogado, que pidió no ser identificado, está involucrado en un caso civil contra la compañía de vigilancia israelí NSO Group cuyo sofisticado malware Pegasus se ha utilizado contra periodistas mexicanos y un destacado disidente saudí que vive en Canadá.
Se ha afirmado que el posible pirata informático también había intentado varias veces instalar Pegasus en el teléfono del abogado en las últimas semanas.
El abogado, hablando con The Guardian, dijo que no sabía quién estaba detrás del intento de espiarlo.
Él dijo: "Es molesto, pero no es sorprendente. Alguien tiene que estar bastante desesperado para atacar a un abogado y usar la tecnología que es el tema de la demanda".
El Grupo NSO dijo: "La tecnología de NSO está autorizada a agencias gubernamentales autorizadas con el único propósito de combatir el crimen y el terror. La compañía no opera el sistema, y ??después de un riguroso proceso de obtención de licencias y de investigación, la inteligencia y la aplicación de la ley determinan cómo usar la tecnología para respaldar sus misiones de seguridad pública.
"Investigamos cualquier denuncia creíble de uso indebido y, si es necesario, tomamos medidas, incluido el cierre del sistema. Bajo ninguna circunstancia, NSO participará en la operación o identificación de los objetivos de su tecnología, que solo es operada por agencias de inteligencia y de aplicación de la ley.
"La OSN no usaría o no podría usar su tecnología por derecho propio para dirigirse a cualquier persona u organización, incluida esta persona".
Fueron las sospechas del abogado de que podría estar siendo atacado lo que lo llevó a plantear sus preocupaciones con el Citizen Lab, el ciberespecialista de la Universidad de Toronto. “Hace un par de meses, comencé a recibir videollamadas de WhatsApp a primera hora de la mañana a horas extrañas. Yo sospechaba de ellos y me puse en contacto con Citizen Lab", dijo el abogado.
"Comenzaron su propia investigación y también estaban hablando con WhatsApp, que también había notado una actividad irregular en otros teléfonos".
Agregó: “Durante el fin de semana, Citizen Lab pudo establecer que ha habido un intento de apuntar a mi teléfono usando Pegasus. Citizen Lab me dijo el domingo por la noche que este fue un intento de apuntarme.
“Hay gobiernos que han utilizado esta tecnología, como Arabia Saudita, México y los Emiratos Árabes Unidos. Pero no creo que esto fuera un intento de un gobierno".
WhatsApp, propiedad de Facebook, ha alentado a sus 1, 500 millones de usuarios a que actualicen a la última versión de la aplicación después de descubrir la vulnerabilidad, lo que permite inyectar spyware en el teléfono de un usuario a través de la función de llamada telefónica de la aplicación.
WhatsApp dijo que la vulnerabilidad se descubrió este mes y que la compañía abordó el problema rápidamente dentro de su propia infraestructura. El lunes se publicó una actualización de la aplicación, y la compañía estaba alentando a los usuarios a que realicen la actualización por precaución.
También alertó a la policía estadounidense sobre la explotación y publicó un "aviso CVE", un aviso a otros expertos en seguridad cibernética que los alerta sobre "vulnerabilidades y exposiciones comunes".
WhatsApp dijo en una declaración: "Hemos informado a varias organizaciones de derechos humanos para que compartan la información que podamos y trabajemos con ellos para notificar a la sociedad civil".
El Grupo NSO se encuentra en el centro de un número creciente de acciones legales en todo el mundo presentadas por grupos de derechos civiles y ONG que afirman que las tecnologías de software espía de la compañía se han utilizado para atacar a periodistas y activistas. A principios de esta semana, Amnistía Internacional y otras 50 organizaciones apoyaron una acción legal presentada en Tel Aviv para solicitar la revocación de las licencias de exportación de la empresa.
El Grupo NSO limita las ventas de su software espía Pegasus a las agencias estatales de inteligencia. Una vez instalado en un teléfono, el software puede extraer todos los datos que ya se encuentran en el dispositivo, como mensajes de texto, contactos, ubicación de GPS, correo electrónico e historial del navegador. Además, puede crear nuevos datos utilizando el micrófono y la cámara del teléfono para grabar el entorno y los sonidos ambientales del usuario, según un informe de 2016 del New York Times.
En febrero, The Associated Press informó sobre cómo los "misteriosos agentes" se acercaban a los abogados e investigadores involucrados en diferentes demandas contra el Grupo NSO que los habían invitado a reuniones en hoteles de lujo.
AP informó que las reuniones parecían ser un intento de incitarlos a hacer comentarios racistas y antiisraelíes o revelar información sensible sobre su trabajo en relación con las demandas.
El Grupo NSO ha dicho que no tiene nada que ver con los esfuerzos encubiertos "ni directa ni indirectamente".