CNNE 1043242 - el peligro del espionaje bajo la mirada de una hacker etica
El espionaje está presente desde que existe el ser humano, dice fundadora de GirlsCanHack
00:40 - Fuente: CNN

Washington (CNN) – Investigadores de ciberseguridad de Facebook y de una universidad sacaron a la luz una vasta red de actividades de empresas de espionaje por encargo desde la India hasta Israel que, según afirman, han utilizado herramientas de piratería y cientos de identidades falsas para vigilar a periodistas, disidentes y políticos de todo el mundo.

Como parte de la investigación, la empresa matriz de Facebook, Meta, eliminó cientos de cuentas de Facebook e Instagram vinculadas a las siete organizaciones de espionaje diferentes, entre las que se encontraba Black Cube, la empresa de inteligencia que el magnate de los medios de comunicación caído en desgracia Harvey Weinstein supuestamente contrató para rastrear a actrices y periodistas, según un informe del New Yorker.

Meta dijo que había notificado a unas 50.000 personas que habían sido blanco, de una u otra forma, de las empresas de espionaje por encargo.

Las investigaciones de Meta y del Citizen Lab de la Universidad de Toronto ofrecen dos de los análisis más exhaustivos hasta la fecha de un negocio de espionaje privado en auge que el Gobierno de Biden ha tratado de reprimir por su preocupación por los derechos humanos.

Citizen Lab, un centro de investigación sobre derechos digitales de la Universidad de Toronto, descubrió un programa espía invasivo, supuestamente creado por una de las empresas de vigilancia, Cytrox, en el teléfono del ex candidato presidencial de Egipto Ayman Nour, crítico hacia el presidente Abdel Fattah el-Sisi.

“Aunque estos ‘mercenarios cibernéticos’ a menudo afirman que sus servicios solo se dirigen a criminales y terroristas, nuestra investigación de meses concluyó que el objetivo es de hecho indiscriminado”, e incluye a los críticos de los regímenes autoritarios y a los activistas de derechos humanos, dijeron los investigadores de Meta en un informe, publicado este jueves.

Empresas de espionaje

Las siete empresas y organizaciones de vigilancia investigadas por Meta ofrecen a sus clientes toda una gama de servicios, desde herramientas de pirateo fáciles de usar para infiltrarse en teléfonos celulares, hasta el acceso a cuentas de redes sociales para vigilar a los objetivos.

Los servicios de Black Cube consistían en hacerse pasar por productores de cine, estudiantes de posgrado y trabajadores de organizaciones no gubernamentales (ONG) para espiar a objetivos de todo el mundo.

Otra empresa de Israel, Bluehawk CI, utilizaba cuentas de redes sociales para hacerse pasar por periodistas de Fox News y otros medios de comunicación con el fin de engañar a sus objetivos para que entrevistarlos en cámara, según Meta.

Además de Black Cube, Bluehawk y Cytrox, Meta dijo que inhabilitó cuentas de Facebook e Instagram vinculadas a las empresas israelíes Cobwebs Technologies y Cognyte; a la empresa india BellTroX; y a una entidad de China no identificada por su nombre.

“No hemos sido contactados por Facebook (Meta) y desconocemos cualquier afirmación que supuestamente haya hecho sobre nuestros servicios”, dijo Meital Levi Tal, un portavoz de Cobwebs, en un correo electrónico a CNN. “CobWebs opera únicamente de acuerdo con la ley y se adhiere a normas estrictas con respecto a la protección de la privacidad”.

No fue posible contactar con BellTroX para que hiciera comentarios. Ninguna de las otras cuatro empresas de vigilancia mencionadas respondió a las solicitudes de comentarios de CNN.

Facebook renombró su empresa como Meta en octubre, en medio de un intenso escrutinio por parte de los legisladores de Estados Unidos sobre la forma en que la plataforma maneja la desinformación que repercute en el mundo real.

Permanecer en la sombra

Los nuevos descubrimientos muestran hasta dónde están dispuestos a llegar los espías privados de alquiler para evitar el escrutinio público y ocultar sus operaciones.

Cytrox, una oscura empresa de software espía que, según los investigadores de Citizen Lab, fue fundada en Macedonia del Norte, es un ejemplo de ello. Cytrox tiene una presencia corporativa bajo varios nombres en Israel y Hungría, dijeron los investigadores.

Los analistas del sector de la vigilancia afirman que Cytrox es uno de los varios competidores en el mercado del software espía de NSO Group, la empresa israelí a la que el Departamento de Comercio ha intentado impedir que haga negocios con empresas tecnológicas estadounidenses.

El Gobierno de Biden sostiene que el software espía de NSO Group ha sido utilizado por Gobiernos extranjeros para atacar a periodistas y trabajadores de embajadas. NSO Group ha rechazado las acusaciones, afirmando que sus productos sirven a los intereses de la seguridad nacional de Estados Unidos.

Citizen Lab analizó el teléfono del político egipcio Nour y llegó a la conclusión de que había sido hackeado este verano por un programa espía creado por Cytrox y NSO Group.

Nour se postuló como candidato a la presidencia de Egipto contra el exgobernante autoritario Hosni Mubarak en 2005, y posteriormente pasó tres años en prisión acusado de fraude electoral que fue denunciado por Estados Unidos. Nour ha vivido en exilio en Turquía durante varios años, donde ha criticado a el-Sisi, el actual presidente de Egipto.

En un comunicado publicado este jueves a través de su partido político Ghad El-Thawra, Nour acusó a los Gobiernos de Egipto, Arabia Saudita y Emiratos Árabes Unidos de estar involucrados en el espionaje de su teléfono.

Nour dijo a CNN que “no podía encontrar ninguna explicación o justificación para el ataque a mi vida privada de esta forma tan desafortunada e inaceptable, tanto legal como moralmente”.

Las embajadas en Washington de Egipto, Emiratos Árabes Unidos y Arabia Saudita no respondieron el jueves a una solicitud de comentarios sobre las acusaciones.

Bill Marczak, investigador principal de Citizen Lab, le dijo a CNN que “múltiples factores apuntan al Gobierno de Egipto como responsable del hackeo” de los teléfonos de Nour y del presentador de un popular programa de noticias egipcio, que Citizen Lab dijo que prefirió permanecer en el anonimato.

“Nuestro análisis identificó al Gobierno de Egipto como cliente de Cytrox, los sitios web utilizados en los hackeos de los dos objetivos tenían temas egipcios, y los mensajes que iniciaron el hackeo fueron enviados desde números de WhatsApp egipcios”, dijo Marczak.

No está claro quién utilizó el programa espía Pegasus en el teléfono de Nour. NSO Group no respondió a una solicitud de comentarios.

El fundador de Cytrox es el joven empresario Ivo Malinkovski, según los registros digitales revisados por Citizen Lab y los artículos de la prensa de Macedonia del Norte.

Al menos hasta el miércoles, en la página de LinkedIn de Malinkovski aparecía una foto suya con una taza de café de Cytrox. La foto fue eliminada después de que CNN enviara un mensaje a la cuenta de LinkedIn en busca de comentarios.

– Natasha Bertrand, de CNN, contribuyó con este reporte.