Software espía del gobierno apunta a los teléfonos de los reporteros

Decenas de periodistas de Al-Jazeera, la empresa de medios de comunicación estatal de Qatar, han sido atacados por software espía avanzado en un ataque probablemente vinculado a los gobiernos de Arabia Saudita y los Emiratos Árabes Unidos, informó el domingo un organismo de control de ciberseguridad.

Citizen Lab dijo que rastreó el malware que infectó los teléfonos personales de 36 periodistas, productores, presentadores y ejecutivos de Al-Jazeera hasta el NSO Group, con sede en Israel, que ha sido ampliamente condenado por vender software espía a gobiernos represivos.

Lo más desconcertante para los investigadores fue que los iMessages estaban infectando teléfonos celulares específicos sin que los usuarios realizaran ninguna acción, lo que se conoce como vulnerabilidad de cero clic. Solo a través de notificaciones push, el malware instruyó a los teléfonos para que cargaran su contenido en servidores vinculados al Grupo NSO, dijo Citizen Lab, convirtiendo los iPhones de los periodistas en poderosas herramientas de vigilancia sin ni siquiera atraer a los usuarios a hacer clic en enlaces sospechosos o textos amenazantes.

Los ataques coordinados contra Al-Jazeera, financiado por Qatar, que Citizen Lab describió como la mayor concentración de ataques telefónicos dirigidos a una sola organización, ocurrieron en julio, pocas semanas antes de que la administración Trump anunciara la normalización de los lazos entre Israel y los Emiratos Árabes Unidos, el archivístico de Qatar. El gran acuerdo hizo público lo que había sido una alianza secreta durante mucho tiempo. Los analistas dicen que la normalización probablemente conducirá a una mayor cooperación en la vigilancia digital entre Israel y los jeques del Golfo Pérsico.

Apple dijo que estaba al tanto del informe de Citizen Lab y dijo que la última versión de su sistema operativo móvil, iOS 14, "brinda nuevas protecciones contra este tipo de ataques". Buscaba tranquilizar a los usuarios de que NSO no se dirige al propietario promedio de un iPhone, sino que vende su software a gobiernos extranjeros para dirigirse a un grupo limitado. Apple no ha podido verificar de forma independiente el análisis de Citizen Lab.

Citizen Lab, que ha estado rastreando el software espía de NSO durante cuatro años, vinculó los ataques "con mediana confianza" a los gobiernos de Emiratos Árabes Unidos y Arabia Saudita, basándose en sus ataques anteriores a disidentes en el país y en el extranjero con el mismo software espía. Los dos países están envueltos en una amarga disputa geopolítica con Qatar en la que la piratería y la cibervigilancia se han convertido cada vez más en herramientas favorecidas.

En 2017, las dos naciones del Golfo y sus aliados impusieron un bloqueo a Qatar por su supuesto apoyo a grupos extremistas, un cargo que Doha niega. Los Emiratos Árabes Unidos y Arabia Saudita sirvieron al pequeño país con una lista de demandas, entre ellas el cierre de su influyente red de televisión en idioma árabe, que EAU y Arabia Saudita consideran que promueve una agenda política en desacuerdo con la suya. La disputa continúa enconándose, aunque los funcionarios recientemente han dado señales alentadoras de que una resolución puede estar a su alcance.

Las autoridades emiratíes y sauditas no respondieron a las solicitudes de comentarios.

El Grupo NSO arrojó dudas sobre las acusaciones de Citizen Lab en un comunicado, pero dijo que "no podía comentar sobre un informe que aún no hemos visto". La firma dijo que proporciona tecnología con el único propósito de permitir que "las agencias gubernamentales de aplicación de la ley aborden el crimen organizado grave y el contraterrorismo". Sin embargo, agregó, "cuando recibimos evidencia creíble de uso indebido ... tomamos todas las medidas necesarias de acuerdo con nuestro procedimiento de investigación de uso indebido de productos para revisar las acusaciones". NSO no identifica a sus clientes.

Antes del informe del domingo, se descubrió en repetidas ocasiones que el software espía de NSO se utilizaba para piratear a periodistas, abogados, defensores de los derechos humanos y disidentes. En particular, el software espía estuvo implicado en el espantoso asesinato del periodista saudí Jamal Khashoggi, que fue desmembrado en el consulado saudí en Estambul en 2018 y cuyo cuerpo nunca se ha encontrado. Varios presuntos objetivos del software espía, incluido un amigo cercano de Khashoggi y varias figuras de la sociedad civil mexicana, demandaron a NSO en un tribunal israelí por la piratería.

El software de vigilancia de NSO Group, conocido como Pegasus, está diseñado para evitar la detección y enmascarar su actividad. El malware se infiltra en los teléfonos para aspirar datos personales y de ubicación y controlar subrepticiamente los micrófonos y las cámaras del teléfono inteligente, lo que permite a los piratas informáticos espiar las reuniones cara a cara de los reporteros con las fuentes.

"No solo da mucho miedo, sino que es el santo grial de la piratería telefónica", dijo Bill Marczak, investigador principal de Citizen Lab. "Puedes usar tu teléfono con normalidad, sin saber que alguien más está mirando todo lo que estás haciendo".

Los investigadores de Citizen Lab conectaron los ataques a operadores de Pegasus previamente identificados en ataques atribuidos a Arabia Saudita y los Emiratos Árabes Unidos durante los últimos cuatro años.

Rania Dridi, presentadora de noticias del canal satelital Al Araby con sede en Londres, nunca notó nada extraño. Aunque dijo que está acostumbrada a las críticas emiratíes y saudíes por sus informes sobre los derechos humanos y el papel de los Emiratos Árabes Unidos en las guerras en Libia y Yemen, se sorprendió al saber que su teléfono había sido infectado con software espía invasivo en varias ocasiones a partir de octubre de 2019.

"Es una sensación horrible estar tan insegura, saber que mi vida privada no fue privada todo este tiempo", dijo.

La vulnerabilidad de cero clic se utiliza cada vez más para piratear teléfonos móviles sin dejar rastro, dijo Marczak. El año pasado, WhatsApp y su empresa matriz Facebook presentaron una demanda sin precedentes contra NSO Group, acusando a la empresa israelí de apuntar a unos 1.400 usuarios de su servicio de mensajería cifrada con software espía altamente sofisticado a través de llamadas perdidas. A principios de este mes, una presentadora de Al-Jazeera presentó otra demanda en los Estados Unidos, alegando que el Grupo NSO pirateó su teléfono a través de WhatsApp por sus informes sobre el poderoso príncipe heredero de Arabia Saudita, Mohammed bin Salman.

Con los Emiratos Árabes Unidos y Bahrein normalizando los lazos con Israel, el uso de software espía israelí en la región puede acelerarse, agregó Marczak, abarcando una "gama mucho más amplia de agencias gubernamentales y clientes en todo el Golfo".

El ataque de Al-Jazeera representa la punta del iceberg, dijo Yaniv Balmas, jefe de investigación cibernética de Check Point, una empresa de seguridad israelí.