Amnistia Internacional. Projecte Pegasus, "una filtració de dades massiva revela que el programari espia de l'empresa israeliana NSO Group s'utilitza per a atacar a activistes, periodistes i figures polítiques a tot el món."
Foto: Getty Images
Projecte Pegasus: Una filtració de dades massiva revela que el programari espia de l'empresa israeliana NSO Group s'utilitza per a atacar a activistes, periodistes i figures polítiques a tot el món.
El programari espia de NSO Group s'ha utilitzat per a facilitar la comissió de violacions de drets humans a gran escala a tot el món, segons una important recerca sobre la filtració de 50.000 números de telèfon de possibles objectius de vigilància. Entre ells hi ha caps d'Estat, activistes i periodistes, inclosa la família de Jamal Khashoggi.
El Projecte Pegasus és una innovadora recerca col·laborativa en la qual han participat més de 80 periodistes de 17 organitzacions de mitjans de comunicació de 10 països sota la coordinació de Forbidden Stories, una organització sense ànim de lucre de mitjans de comunicació amb seu a París (França), i amb el suport tècnic d'Amnistia Internacional, que va realitzar anàlisi forenses capdavanters de telèfons mòbils per a identificar rastres del programari espia.
“El Projecte Pegasus posa al descobert que el programari espia de NSO és l'arma preferida dels governs repressius que intenten silenciar a periodistes, atacar a activistes i aixafar la dissidència, posant en perill innombrables vides”, va manifestar Agnès Callamard, secretària general d'Amnistia Internacional. “Aquestes revelacions tiren per terra qualsevol afirmació de NSO que tals atacs són poc freqüents i obeeixen a un ús fraudulent de la seva tecnologia. Encara que l'empresa afirma que el seu programari espia només s'utilitza en recerques penals i de terrorisme legítimes, és clar que la seva tecnologia facilita la comissió d'abusos sistemàtics. NSO dibuixa una imatge de legitimitat mentre treu profit de violacions de drets humans generalitzades.”
“És clar que les seves accions plantegen preguntes més àmplies sobre l'absoluta falta de regulació que ha donat lloc a un ‘salvatge oest’ d'atacs abusius generalitzats contra activistes i periodistes. Fins que aquesta empresa i la indústria en el seu conjunt puguin demostrar que són capaços de respectar els drets humans, s'ha de suspendre amb caràcter immediat l'exportació, venda, transferència i ús de tecnologia de vigilància.”
En una resposta escrita dirigida a Forbidden Stories i les seves organitzacions de mitjans de comunicació sòcies, NSO Group va asseverar que “nega rotundament…les acusacions falses” de l'informe. Va escriure que els reportatges del consorci es basaven en “suposicions equivocades” i “teories no corroborades” i va reiterar la “missió que salva vides” de l'empresa. Es pot consultar un resum més complet de la resposta de NSO Group en aquest enllaç.
La recerca
En el centre d'aquesta recerca es troba el programari espia Pegasus de NSO Group que, una vegada instal·lat subreptíciament en el telèfon de les víctimes, proporciona a l'atacant ple accés als missatges, correus electrònics, elements multimèdia, micròfon, càmera, trucades i contactes del telèfon.
A partir de les dades filtrades i les seves recerques, Forbidden Stories i els mitjans de comunicació associats, The Guardian, Le Monde, Süddeutsche Zeitung i The Washington Post,van identificar possibles clients de NSO en 11 països: l'Aràbia Saudita, l'Azerbaidjan, Bahrain, EAU, Hongria, l'Índia, el Kazakhstan, el Marroc, Mèxic, Ruanda i Togo.
NSO Group no ha pres les mesures adequades per a posar fi a l'ús de les seves eines per a la vigilància selectiva il·legítima d'activistes i periodistes a pesar que sabia, o hauria degut saber, que s'estava produint. “Com a primera mesura, NSO Group ha de tancar de manera immediata els sistemes dels clients quan hi hagi proves fidedignes d'ús indegut. El Projecte Pegasus aporta ingents proves d'això”, va afirmar Agnès Callamard.
Atacs contra la família de Khashoggi
Durant la recerca també han aparegut proves que abans i després de l'assassinat del periodista saudita Jamal Khashoggi a Istanbul el 2 d'octubre de 2018 a les mans d'agents saudites, i malgrat que NSO Group l'hagi negat en repetides ocasions, es va atacar a membres de la seva família amb el programari Pegasus.
El Laboratori sobre Seguretat d'Amnistia Internacional va establir que s'havia instal·lat Pegasus en el telèfon de Hatice Cengiz, promesa de Khashoggi, quatre dies després del seu assassinat. La seva esposa, Hanan Elatr, també va rebre reiterats atacs amb el programari espia entre setembre de 2017 i abril de 2018, i el seu fill Abdullah va ser seleccionat com a potencial objectiu juntament amb altres membres de la família a l'Aràbia Saudita i Unió dels Emirats Àrabs.
En una declaració, NSO Group va respondre a les denúncies del Projecte Pegasus que la seva “tecnologia no guardava cap relació amb l'atroç assassinat de Jamal Khashoggi”. L'empresa va explicar que ja havia “investigat anteriorment aquesta denúncia —immediatament després del brutal homicidi— que es realitza[ba] de nou sense suport”.
Atacs contra periodistes
Fins al moment, la recerca ha identificat almenys a 180 periodistes de 20 països que van ser seleccionats com a possibles objectius d'atacs amb el programari espia de NSO entre 2016 i juny de 2021. Entre ells hi ha periodistes de l'Azerbaidjan, Hongria, l'Índia i el Marroc, països on la repressió contra els mitjans de comunicació independents s'ha intensificat.
Les revelacions mostren el mal real que causa la vigilància il·legítima:
A Mèxic, es va seleccionar com a objectiu el telèfon del periodista Cecilio Pineda a penes unes setmanes abans del seu homicidi en 2017 a l'edat de 38 anys. El Projecte Pegasus va identificar que almenys 25 periodistes mexicans van ser seleccionats com a objectius durant un període de dos anys. NSO Group ha negat que les dades recol·lectades del telèfon de Pineda contribuïssin a la seva mort, fins i tot en el cas que el seu telèfon d'hagués estat objecte d'atacs.
Pegasus s'ha utilitzat a l'Azerbaidjan, país en el qual només queden uns pocs mitjans de comunicació independents i on, segons la recerca, es va seleccionar com a possibles objectius a més de 40 periodistes. El Laboratori sobre Seguretat d'Amnistia Internacional va concloure que el telèfon de Sevinc Vaqifqizi, periodista autònoma que col·labora amb el mitjà de notícies independent Meydan TV, va estar infectat durant un període de dos anys fins a maig de 2021.
A l'Índia, almenys 40 periodistes de gairebé tots els mitjans de comunicació principals del país van ser seleccionats com a possibles objectius entre 2017 i 2021. Les anàlisis forenses van revelar que els telèfons de Siddharth Varadarajan i MK Venu, cofundadors del mitjà de notícies independent online The Wire, estaven infectats amb el programari espia *Pegasus en una data tan recent com juny de 2021.
La recerca també va identificar com a possibles objectius a periodistes que treballen per a mitjans de comunicació internacionals de primer ordre, entre ells Associated Press, CNN, The New York Times i Reuters. D'aquest grup, una de les figures més destacades és Roula Khalaf, directora de Financial Times. “La xifra de periodistes identificats com a objectius il·lustra amb claredat que Pegasus s'utilitza com a eina per a intimidar als mitjans de comunicació crítics. Es fa amb l'objectiu de controlar el discurs públic, oposar-se a l'escrutini i silenciar qualsevol veu dissident”, va manifestar Agnès Callamard. “Aquestes revelacions han de servir de catalitzador per al canvi. Cal que els governs amb interessos creats a utilitzar aquesta tecnologia per a cometre violacions de drets humans deixin de brindar a la indústria de la vigilància un tracte permissiu.”
Revelació de la infraestructura de Pegasus
Amnistia Internacional publica avui els detalls tècnics complets de les recerques forenses exhaustives realitzades pel seu Laboratori sobre Seguretat com a part del Projecte Pegasus. L'informe metodològic del Laboratori documenta l'evolució dels atacs amb programari espia Pegasus des de 2018 i aporta dades sobre la seva infraestructura, inclosos més de 700 dominis relacionats amb Pegasus.
“NSO afirma que el seu programari espia és indetectable i només s'utilitza en recerques penals legítimes. Ara proporcionem proves irrefutables que es tracta d'una falsedat absurda”, va afirmar Etienne Maynier, tecnòleg del Laboratori sobre Seguretat d'Amnistia Internacional. No hi ha evidència que suggereixi que els clients de NSO no utilitzessin també Pegasus en recerques relacionades amb terrorisme i delinqüència, i el consorci de Forbidden Stories al seu torn va trobar números de telèfon en les dades que pertanyen a presumptes delinqüents.
“Les violacions de drets humans generalitzades que facilita Pegasus han d'acabar. Tenim l'esperança que les proves contundents que es publicaran al llarg de la setmana vinent portin als governs a reformar una indústria de la vigilància que està fora de control.”
En resposta a una sol·licitud de comentaris de les organitzacions de mitjans de comunicació participants en el Projecte Pegasus, NSO Group va manifestar que “nega rotundament” les denúncies i va afirmar que “moltes d'elles són teories no corroborades que susciten seriosos dubtes sobre la fiabilitat de les seves fonts, a més de la base de les seves històries”.
NSO Group no va confirmar ni va desmentir quins governs es troben entre els clients de NSO Group, encara que va afirmar que el Projecte Pegasus havia fet “suposicions errònies” sobre aquest tema. Malgrat la seva negació general de les denúncies, NSO Group va dir que “continuarà investigant totes les denúncies creïbles d'ús indegut i prendrà les mesures apropiades basant-se en els resultats d'aquestes recerques”.
Informació enviada per Amnistia Internacional a Las afueras.
Revista 151 d'Amnistia Internacional.
En aquest número, entre moltes altres notícies i entrevistes, publiquem les conclusions més importants del nostre últim informe anual sobre l’estat dels drets humans al món. A Espanya parlem de la nostra investigació sobre bebès robats i també analitzem la crisi migratòria dels últims mesos a les Canàries, Ceuta i Melilla, de la mà de la nostra companya Ana Gómez. A més a més, en aquest número tenim l’honor de comptar amb Helena Maleno com a firma invitada.
Juan Manuel Rodríguez i Olga Sánchez Àrea d’atenció als socis i a les sòcies d’Amnistia Internacional-Secció espanyola
The Guardian
Resposta de NSO i governs Aquest article té més de 9 mesos
El que han dit l'empresa tecnològica israeliana i els governs en resposta al projecte Pegasus Dimarts, 20 de juliol de 2021 21.26 BST
Resposta de NSO al projecte Pegasus
El següent és un resum editat de les declaracions emeses per NSO Group i els seus advocats, Clare Locke, a The Guardian i altres organitzacions de mitjans.
NSO Group nega fermament les afirmacions falses fetes al vostre informe, moltes de les quals són teories no corroborades que plantegen seriosos dubtes sobre la fiabilitat de les vostres fonts, així com sobre la base de la vostra història.
NSO Group té bones raons per creure que les afirmacions que se us han proporcionat es basen en una interpretació enganyosa de dades filtrades a partir d'informació bàsica accessible i oberta, com ara els serveis de cerca HLR, que no tenen cap relació amb la llista d'objectius dels clients. Pegasus o qualsevol altre producte NSO.
La suposada quantitat de "dades filtrades de més de 50.000 números de telèfon" no pot ser una llista de números dirigits pels governs que utilitzen Pegasus, basant-se en aquest nombre exagerat. El fet que un número aparegui en aquesta llista no indica de cap manera si aquest número va ser seleccionat per a la vigilància amb Pegasus. NSO no està relacionat amb la llista [de números], no és una llista NSO, i mai ho va ser. No és una llista d'objectius o objectius potencials dels clients de NSO. Forbidden Stories mai va compartir la llista filtrada amb NSO Group per permetre-li verificar o comentar la llista.
Aquests serveis estan disponibles obertament per a qualsevol, en qualsevol lloc i en qualsevol moment, i són utilitzats habitualment per agències governamentals per a nombrosos propòsits, així com per empreses privades d'arreu del món. També és indiscutible que les dades tenen molts usos legítims i totalment adequats que no tenen res a veure amb la vigilància o amb NSO, de manera que no hi pot haver cap base factual que suggereixi que l'ús de les dades d'alguna manera equivalgui a vigilància.
NSO no opera els sistemes que ven a clients governamentals verificats i no té accés a les dades dels objectius dels seus clients, encara que [els seus clients] estan obligats a proporcionar-nos aquesta informació sota investigacions. NSO no opera la seva tecnologia, no recopila, ni posseeix ni té accés a cap tipus de dades dels seus clients. A causa de consideracions contractuals i de seguretat nacional, NSO no pot confirmar ni negar la identitat dels nostres clients governamentals, així com la identitat dels clients dels quals hem tancat els sistemes.
Com NSO ha afirmat anteriorment, la nostra tecnologia no es va associar de cap manera amb l'odiós assassinat de Jamal Khashoggi. Podem confirmar que la nostra tecnologia no s'ha utilitzat per escoltar, controlar, rastrejar o recopilar informació sobre ell o els seus familiars esmentats a la vostra consulta. Prèviament vam investigar aquesta afirmació, que de nou, s'està fent sense validació.
Forbidden Stories imputa reiteradament els abusos dels drets humans, inclòs el suposat assassinat i tortura, al grup NSO basant-se en una suposada conducta dels clients del grup NSO i salts lògics sense suport.
Fins i tot si Forbidden Stories era correcte que un client del grup NSO a Mèxic va apuntar al número de telèfon del periodista el febrer de 2017, això no vol dir que el client del grup NSO, o les dades recollides pel programari del grup NSO, estiguessin de cap manera relacionades amb l'assassinat del periodista al mes següent. La correlació no és igual a la causalitat, i els pistolers que van assassinar el periodista podrien haver sabut de la seva ubicació en un rentat de cotxes públic mitjançant qualsevol mitjà no relacionat amb NSO Group, les seves tecnologies o els seus clients.
També mantenim les nostres declaracions anteriors que els nostres productes, venuts a governs estrangers verificats, no es poden utilitzar per dur a terme vigilància cibernètica als Estats Units, i cap client estranger no ha rebut mai tecnologia que els permeti accedir a telèfons amb números dels EUA. És tecnològicament impossible i reafirma el fet que les afirmacions de les vostres fonts no tenen cap mèrit.
El grup NSO continuarà investigant totes les afirmacions creïbles d'ús indegut i prendrà les mesures adequades en funció dels resultats d'aquestes investigacions. Això inclou l'aturada del sistema d'un client, una cosa que NSO ha demostrat la seva capacitat i voluntat de fer, a causa d'un mal ús confirmat, ha fet diverses vegades en el passat i no dubtarà a fer-ho de nou si una situació ho justifica. Aquest procés està documentat a l'"Informe de transparència i responsabilitat" del Grup NSO, que es va publicar el mes passat.
El fet és que les tecnologies del grup NSO han ajudat a prevenir atacs terroristes, violència amb armes, explosions de cotxes i atemptats suïcides. Les tecnologies també s'utilitzen cada dia per trencar la pedofília, les xarxes sexuals i de narcotràfic, localitzar nens desapareguts i segrestats, localitzar supervivents atrapats sota edificis col·lapsats i protegir l'espai aeri contra la penetració disruptiva de drons perillosos.
En poques paraules, NSO Group està en una missió que salva vides, i la companyia executarà fidelment aquesta missió sense deixar-se defallir, malgrat tots els intents continuats de desacreditar-la per motius falsos.
Respostes del govern a les consultes del projecte Pegasus
Ruanda
Rwanda no utilitza aquest sistema de programari, com es va confirmar anteriorment el novembre de 2019, i no posseeix aquesta capacitat tècnica de cap manera. Aquestes falses acusacions formen part d'una campanya en curs per provocar tensions entre Ruanda i altres països, i per sembrar desinformació sobre Ruanda a nivell nacional i internacional. Això és difamació, i n'hi ha prou.
Les preguntes relacionades amb el judici per terrorisme en curs de Paul Rusesabagina i els seus 20 co-acusats han estat àmpliament abordades pel tribunal. Per a qualsevol consulta futura relacionada amb la ciberseguretat, poseu-vos en contacte amb l'Autoritat Nacional de Seguretat Cibernètica (NCSA).
Hongria
No tenim coneixement de cap suposada recollida de dades reclamada per la sol·licitud.
Hongria és un estat democràtic de dret i, com a tal, quan es tracta de qualsevol individu, sempre ha actuat i continua actuant d'acord amb la llei vigent. A Hongria, les institucions governamentals i no governamentals controlen regularment els organismes estatals autoritzats a utilitzar instruments encoberts.
Has fet les mateixes preguntes als governs dels Estats Units d'Amèrica, del Regne Unit, d'Alemanya o de França? En el cas que tingueu, quant de temps van trigar a respondre i com van respondre? Hi havia algun servei d'intel·ligència que us ajudés a formular les preguntes?
el Marroc
Les autoritats marroquines no entenen el context de la petició del consorci internacional de periodistes Forbidden Stories demanant respostes i aclariments al govern marroquí sobre les eines de vigilància digital del Grup NSO.
Us recordem que les denúncies infundades ja publicades per Amnistia Internacional i retransmeses per Forbidden Stories ja han estat objecte de resposta oficial per part de les autoritats marroquines, que van negar rotundament aquestes denúncies.
Les autoritats marroquines, des del 22 de juny de 2020, estan a l'espera de proves materials d'Amnistia Internacional, que ha estat incapaç de demostrar cap relació entre el Marroc i l'esmentada empresa israeliana.
Índia
L'Índia és una democràcia sòlida que es compromet a garantir el dret a la intimitat de tots els seus ciutadans com a dret fonamental. En compliment d'aquest compromís, també ha presentat la llei de protecció de dades personals de 2019 i les normes de tecnologia de la informació (directrius intermediaris i codi ètic dels mitjans digitals) de 2021, per protegir les dades personals de les persones i potenciar els usuaris de les plataformes de xarxes socials.
El compromís amb la llibertat d'expressió com a dret fonamental és la pedra angular del sistema democràtic de l'Índia. Sempre ens hem esforçat per aconseguir una ciutadania informada amb èmfasi en una cultura de diàleg obert.
Tanmateix, el qüestionari enviat al govern de l'Índia indica que la història que s'està elaborant no només està desproveïda de fets, sinó que també es basa en conclusions preconcebudes. Sembla que estàs intentant fer el paper d'investigador, fiscal i jurat.
Tenint en compte que les respostes a les consultes plantejades ja fa temps que són de domini públic, també indica una investigació mal realitzada i una manca de diligència deguda per part dels estimats mitjans de comunicació implicats.
La resposta del govern de l'Índia a una sol·licitud de dret a la informació sobre l'ús de Pegasus ha estat destacada pels mitjans de comunicació i és suficient per contrarestar qualsevol afirmació maliciosa sobre la suposada associació entre el govern de l'Índia i Pegasus.
El ministre d'electrònica i informàtica de l'Índia també ha parlat en detall, inclòs al parlament, que no hi ha hagut cap intercepció no autoritzada per part d'agències governamentals. És important tenir en compte que les agències governamentals tenen un protocol ben establert per a la intercepció, que inclou sancions i supervisió de funcionaris d'alt rang dels governs centrals i estatals, només per raons clares d'interès nacional.
Les denúncies sobre la vigilància governamental de persones específiques no tenen cap base concreta o veritat associada a això. En el passat, es van fer afirmacions similars sobre l'ús de Pegasus a WhatsApp per part de l'estat indi. Aquests informes tampoc tenien cap base factual i van ser negats categòricament per totes les parts, inclòs WhatsApp al Tribunal Suprem de l'Índia.
Aquesta notícia, per tant, també sembla ser una expedició de pesca semblant, basada en conjectures i exageracions per calumniar la democràcia índia i les seves institucions.
A l'Índia hi ha un procediment ben establert mitjançant el qual es porta a terme la intercepció legal de comunicacions electròniques amb finalitats de seguretat nacional, especialment en cas d'emergència pública o en interès de la seguretat pública, per part d'agències del centre i dels estats. . Les sol·licituds d'intercepció legal de comunicacions electròniques es fan d'acord amb les normes rellevants d'acord amb les disposicions de la secció 5(2) de la Indian Telegraph Act, 1885 i la secció 69 de la tecnologia de la informació.
Cada cas d'intercepció, seguiment i desxifrat és aprovat per l'autoritat competent, és a dir, el secretari d'Interior del sindicat. Aquests poders també estan disponibles per a l'autoritat competent dels governs estatals d'acord amb les Normes de TI (Procediment i salvaguardes per a la intercepció, el seguiment i el desxifrat de la informació), 2009.
Hi ha un mecanisme de supervisió establert en forma d'un comitè de revisió encapçalat pel secretari del gabinet sindical. En el cas dels governs estatals, aquests casos són revisats per un comitè encapçalat pel secretari en cap interessat.
Per tant, el procediment garanteix que qualsevol intercepció, seguiment o desxifrat de qualsevol informació a través de qualsevol recurs informàtic es faci d'acord amb el degut procés legal.
Els governs dels Emirats Àrabs Units, Dubai, l'Aràbia Saudita, l'Azerbaidjan, Bahrain, Kazakhstan i Mèxic no van respondre a les peticions de comentaris.
Aquest article es va actualitzar per reflectir més comentaris del grup NSO, rebuts després de la publicació.
La redacció de Las afueras ha traduït aquest article de The Guardian que formava part de la informació facilitada per Amnistia Internacional.
Utilitzem cookies
MAXIMILIANO MARTOS MARTOS, d’ara endavant ASOCIACIÓN CULTURAL LAS AFUERAS, al seu web https://www.lasafueras.info/, utilitza cookies i altres tecnologies similars que emmagatzemen i recuperen informació quan hi navegues. Aquestes tecnologies poden tenir finalitats diverses, com reconèixer un usuari i obtenir-ne informació dels seus hàbits de navegació. Els usos concrets que en fem d’aquestes tecnologies es descriuen a la informació de la Política de Cookies. En aquest web, disposem de cookies pròpies i de tercers per a l’accés i registre al formulari dels usuaris. Podrà consultar la informació sobre les cookies amb el Botó de MÉS INFORMACIÓ, a la Política de Cookies. En atenció a la Guia sobre l’ús de les cookies de l’AEPD, aprovada el mes de juliol de 2023, i amb els criteris del Comitè Europeu de Protecció de Dades (CEPD); a l’RGPD-UE-2016/679, a l’LOPDGDD-3/2018, i l’LSSI-CE-34/2002, darrera actualització, 09/05/2023, sol·licitarem el seu consentiment per a l’ús de cookies al nostre web.
Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la.
