Un nuevo análisis forense del dispositivo ha revelado que el teléfono móvil de un investigador respaldado por la ONU que estaba estudiando posibles crímenes de guerra en Yemen fue atacado con software espía producido por el grupo israelí NSO.
Kamel Jendoubi, un tunecino que se ha desempeñado como presidente del consejo ahora disuelto Grupo de expertos eminentes en Yemen (GEE) Una comisión encargada por las Naciones Unidas de investigar posibles crímenes de guerra fue atacada en agosto de 2019, según un análisis de su teléfono móvil realizado por expertos de Amnistía Internacional y Citizen Lab de la Universidad de Toronto.
El ataque supuestamente ocurrió pocas semanas antes de que Jendoubi y su equipo de expertos lanzaran un maldito informe que concluyó que la coalición liderada por Arabia Saudita en la guerra de Yemen había cometido «graves violaciones del derecho internacional humanitario» que podrían derivar en «responsabilidad penal por crímenes de guerra».
El número de teléfono móvil de Jendoubi también aparece en una base de datos filtrada en el corazón de Proyecto Pegasus, una investigación sobre la NSO realizada por The Guardian y otros medios, que fue coordinada por Forbidden Stories, el grupo de medios francés sin fines de lucro.
La lista filtrada incluía números de individuos que se cree que fueron seleccionados como posibles objetivos de vigilancia por agentes del gobierno de la NSO.
Guía rápida
¿Qué hay en los datos del Proyecto Pegasus?
show
¿Qué es la fuga de datos?
La filtración de datos es una lista de más de 50.000 números de teléfono que, desde 2016, se cree que han sido seleccionados como números de personas de interés por clientes gubernamentales del Grupo NSO, que vende software de monitoreo. Los datos también contienen la hora y la fecha en que se seleccionaron o ingresaron los números en el sistema. Forbidden Stories, una organización periodística sin fines de lucro con sede en París, y Amnistía Internacional inicialmente obtuvieron acceso a la lista y compartieron el acceso con 16 organizaciones de medios, incluido The Guardian. Más de 80 periodistas trabajaron juntos durante varios meses como parte del Proyecto Pegasus. El socio técnico del proyecto, AI Security Lab, realizó los análisis forenses.
¿Qué indica una fuga?
El consorcio cree que los datos indican objetivos potenciales de clientes gubernamentales de NSO que fueron previamente identificados para una posible vigilancia. Si bien los datos son una indicación de la intención, la presencia de un número en los datos no revela si hubo un intento de infectar el teléfono con software espía como Pegasus, la herramienta de monitoreo de firmas de la compañía, o si algún intento fue exitoso. La presencia de una cantidad muy pequeña de teléfonos fijos y números estadounidenses en los datos, que NSO dice que es «técnicamente imposible» de alcanzar con sus herramientas, revela algunos objetivos que fueron seleccionados por los clientes de NSO a pesar de no poder infectar a Pegasus. Sin embargo, los exámenes forenses de una pequeña muestra de teléfonos celulares con números en la lista encontraron una estrecha correlación entre la hora y la fecha del número en los datos y el inicio de la actividad de Pegasus, en algunos casos en unos pocos segundos.
¿Qué reveló el análisis forense?
Amnistía Internacional examinó 67 teléfonos inteligentes en los que se sospechaba que había atacado. De estos, 23 personas se infectaron con éxito y 14 mostraron signos de intento de penetración. Para los 30 restantes, las pruebas no fueron concluyentes, en muchos casos debido al reemplazo de teléfonos. Quince de los teléfonos eran dispositivos Android y ninguno mostró evidencia de una infección exitosa. Sin embargo, a diferencia de los iPhones, los teléfonos que usan Android no registran los tipos de información requerida para el trabajo de detective de IA. Tres teléfonos Android mostraron signos de focalización, como mensajes SMS asociados con el sistema Pegasus.
AI compartió «copias de seguridad» de cuatro iPhones con Citizen Lab, un grupo de investigación de la Universidad de Toronto que se especializa en el estudio de Pegasus, que confirmó que habían mostrado signos de infección por Pegasus. Citizen Lab también realizó una revisión por pares de los métodos forenses de AI y los encontró sólidos.
¿Qué clientes de NSO estaban eligiendo números?
Si bien los datos están organizados en grupos, lo que significa clientes NSO individuales, no dice qué cliente NSO fue responsable de elegir un número en particular. NSO afirma vender sus herramientas a 60 clientes en 40 países, pero se niega a identificarlos. Al examinar cuidadosamente el patrón de orientación de los clientes individuales en los datos filtrados, los socios de los medios pudieron identificar 10 gobiernos que se cree que son responsables de seleccionar los objetivos: Azerbaiyán, Bahréin, Kazajstán, México, Marruecos, Ruanda, Arabia Saudita, Hungría, India y los EAU Emiratos Árabes Unidos. Citizen Lab también encontró evidencia de que los 10 clientes son clientes de NSO.
¿Qué dice el grupo NSO?
Puedes leer el grupo NSO La declaración completa está aquí. La empresa siempre ha dicho que no tiene acceso a los datos de destino de sus clientes. A través de su abogado, NSO dijo que el consorcio hizo «suposiciones incorrectas» sobre los clientes que utilizan la tecnología de la empresa. Dijo que la cifra de 50.000 era «exagerada» y que la lista no podía ser una lista de números «apuntados por los gobiernos que utilizan Pegasus». Los abogados dijeron que NSO tenía razones para creer que la lista a la que accedió el consorcio «no es una lista de números a los que apuntan los gobiernos que usan Pegasus, sino que puede ser parte de una lista más grande de números que los clientes de NSO Group pueden haber usado para otros». propósitos «. Dijeron que es una lista de números que cualquiera puede buscar en un sistema de código abierto. Después de más preguntas, los abogados dijeron que el consorcio estaba basando sus hallazgos «en una interpretación engañosa de los datos filtrados de información básica, accesible y pública, como los servicios de búsqueda de HLR, que no tienen nada que ver con la lista de objetivos de clientes de Pegasus o cualquier otra NSO. productos … Todavía no vemos ningún enlace a estas listas con nada relacionado con el uso de las tecnologías del Grupo NSO «. Después de la publicación, aclararon que consideraban que el «objetivo» era un teléfono que había sido golpeado o intentado (pero fallido) con éxito por Pegasus, y reiteraron que la lista de 50.000 teléfonos era demasiado grande para representar los «objetivos» de Pegasus. Dijo que un número que aparece en la lista no indica ninguna manera de si fue seleccionado para observación usando Pegasus.
¿Qué son los datos de investigación de HLR?
HLR, o registro de ubicación del hogar, se refiere a una base de datos esencial para el funcionamiento de las redes móviles. Estos registros mantienen registros en las redes y ubicaciones públicas de los usuarios de teléfonos, junto con otra información de identificación que se usa habitualmente para enrutar llamadas y mensajes de texto. Los expertos en comunicaciones y monitoreo dicen que los datos de HLR a veces se pueden usar en la etapa inicial de un intento de vigilancia, para determinar si se puede establecer contacto con un teléfono. El consorcio entiende que los clientes de NSO tienen la capacidad a través de una interfaz en el sistema Pegasus para realizar consultas de búsqueda HLR. No está claro si los operadores de Pegasus deben realizar consultas de búsqueda HRL a través de su interfaz para utilizar su software; Una fuente de NSO confirmó que sus clientes pueden tener varias razones, no relacionadas con Pegasus, para realizar búsquedas HLR a través del sistema NSO.
Los datos indican que Jendoubi fue seleccionado como un objetivo potencial para el monitoreo por parte de Arabia Saudita, que era un cliente de NSO durante mucho tiempo antes de que se retirara a principios de este año luego de acusaciones de que hizo un mal uso de la herramienta de monitoreo.
En una declaración en respuesta a preguntas sobre el caso de Jendoubi, un portavoz de NSO dijo: «Basándonos en los detalles que nos proporcionó, podemos confirmar que Kamal Jendoubi no fue el objetivo de ninguno de nuestros clientes existentes».
Jendoubi, defensor de los derechos humanos y opositor al régimen del ex presidente Ben Ali en Túnez, de la Oficina del Alto Comisionado de las Naciones Unidas para los Derechos Humanos para liderar un grupo de expertos internacionales para investigar las violaciones de derechos humanos en 2017.
Mandato de la ONU para investigar posibles crímenes de guerra Se detuvo abruptamente en octubre, después de que miembros del Consejo de Derechos Humanos votaran para poner fin a la investigación.
Citando a expertos políticos y diplomáticos muy familiarizados con el tema, The Guardian Mencioné a principios de este mes Que Arabia Saudita utilizó «incentivos y amenazas» como parte de una campaña de presión para cerrar la investigación de la ONU.
Jendoubi le dijo al Proyecto Pegasus que el objetivo de su teléfono representaba las acciones de un «estado canalla».
«Sin otras palabras. Como investigadores internacionales, al menos se supone que debemos estar protegidos. Pero no me sorprende en absoluto. He estado preocupado por esto desde 2019», dijo.
«Sabíamos que [the panel] Es probable que hayan sido blanco de ataques desde que se publicó nuestro informe de 2018. Este informe ha conmocionado a Arabia Saudita y los Emiratos Árabes Unidos. No esperaban tales resultados «.
Jendoubi agregó: «Usaron toda su propaganda y medios … para desacreditarnos y empañar nuestro trabajo. Todo lo que esperas de ellos. Hasta la votación de 2021 que puso fin a nuestra misión».
El investigador dijo que no creía que su trabajo estuviera comprometido en el teléfono objetivo porque usó otro dispositivo para realizar sus investigaciones. Dijo que la focalización de su teléfono indica un país al que no le importan las «obligaciones internacionales y las reglas mínimas».
En respuesta a la noticia de los ataques a Jendoubi, Melissa Park, investigadora experta del Grupo de Expertos Eminentes y ex miembro del Parlamento australiano, dijo: “Si tan solo esta tecnología y energía extraordinarias pudieran aplicarse en beneficio de la gente de Alabama -Jindoubi. A quien, en lugar de al revés. Los pedidos de rendición de cuentas por los delitos cometidos en Yemen aumentarán a raíz de estos escándalos «.
Project Pegasus se acercó a Jendoubi después de asegurarse de que su número de teléfono móvil estuviera incluido en la base de datos filtrada.
Los expertos en AI Security Lab y Citizen Lab, que buscan sofisticados ataques de vigilancia digital, encontraron los rastros de Pegasus en el teléfono móvil de Jendoubi, que también están vinculados a una marca de tiempo en la base de datos que indica cuándo se eligió el número.
Los expertos dijeron que un análisis forense mostró que un cliente de NSO intentó piratear el dispositivo.
Sin embargo, no había pruebas claras de que el teléfono móvil hubiera sido pirateado con éxito o que los datos hubieran sido robados, porque estos datos no se pudieron recuperar.
Si el teléfono está infectado con el software espía de firma NSO, llamado Pegasus, Los operadores de software espía tienen acceso completoIncluyendo la capacidad de interceptar llamadas telefónicas, leer mensajes de texto, piratear aplicaciones encriptadas y rastrear la ubicación física de una persona. El software espía también puede convertir un teléfono móvil en un dispositivo de escucha al controlar de forma remota la grabadora del teléfono.
NSO ha negado rotundamente que la base de datos filtrada en el corazón del proyecto Pegasus esté conectada de alguna manera con la empresa o sus clientes. NSO también ha dicho que sus clientes gubernamentales solo tienen como objetivo usar sus herramientas de monitoreo para combatir delitos graves y terrorismo y que está investigando acusaciones creíbles de uso indebido.
Un portavoz de la embajada saudí en Washington no respondió a una solicitud de comentarios.
La revelación de que el teléfono de Jendoubi había sido atacado fue recibida con una tibia respuesta de la oficina del secretario general de las Naciones Unidas, Antonio Guterres. Un portavoz de la ONU dijo que Jendoubi era un experto independiente y que la ONU dejaría que él comentara más específicamente sobre su situación.
En general, con respecto al programa Pegasus, Naciones Unidas ha estado en contacto con las partes relevantes para asegurar que nuestras comunicaciones estén protegidas. «Nos tomamos en serio la necesidad de mantener la seguridad de todas nuestras comunicaciones y estamos haciendo un seguimiento de todos los informes de posibles piratería», dijo Farhan Aziz Haq.
«Dirigirse a defensores de los derechos humanos, periodistas y políticos es solo otro ejemplo de cómo las herramientas supuestamente destinadas a abordar los riesgos de seguridad pueden convertirse en armas contra las personas con discapacidad», dijo Robert Colville, portavoz de Michelle Bachelet, Alta Comisionada de las Naciones Unidas para los Derechos Humanos. Derechos, opiniones disidentes.
Agnes Callamard, secretaria general de Amnistía Internacional y ex relatora especial de las Naciones Unidas, describió la noticia del presunto objetivo de Jendoubi como «impactante e inaceptable».
«¿Ha sido blanco de él durante las investigaciones de abusos cometidos por todas las partes en un conflicto armado y por una de las principales partes de ese conflicto? Este presunto comportamiento demuestra mucho más que cinismo y una insensible falta de respeto por el principio de responsabilidad, aunque ciertamente lo hace», dijo. Callamard.
“Señala pruebas más reprensibles del absoluto desprecio de las autoridades sauditas por el derecho internacional, su disposición a hacer cualquier cosa para mantener su impunidad, y muestra una vez más una total falta de respeto por Naciones Unidase instrumentos multilaterales y procedimientos de derechos humanos.
«उत्साही सामाजिक मिडिया कट्टर»
/cloudfront-eu-central-1.images.arcpublishing.com/prisa/JIQR6DPWVRHSXG3FHUFA5Z5YJA.JPG "Los camioneros españoles suspenden la huelga de Navidad, pero los distribuidores dicen que hay daños | Economía y Negocios")
