Recordemos que en México hace meses y años se habló mucho del tema y del famoso Software pegaso
Ahora el tema regresa a México y a las noticias mundiales con un escándalo que parece no deja de crecer.
Una investigación periodística ha revelado que al menos 15.000 personas estuvieron en la mira del malware en México, un número mucho mayor del que se pensaba hasta ahora.
Las nuevas revelaciones apelan a la Fiscalía General de la República, FGR, que abrió una investigación sobre su uso hace cuatro años, y sobre la que hacomentado “Es una investigación en desarrollo y por el secreto de la misma no podemos revelar nada”.
Mientras tanto en diversos países se hacen revelaciones y acusaciones sobre este software
tras una investigación realizada por Forbidden Stories, organización francesa sin ánimo de lucro, y Amnistía Internacional que logró identificar a más de mil individuos en 50 países que presuntamente fueron seleccionados por clientes de NSO.
A partir de una lista de más de 50 mil números de teléfonos celulares obtenidos, se dio a conocer que 15 mil correspondía a teléfonos mexicanos. Entre las personas que fueron blanco de NSO e identificadas por los investigadores a principios de 2016 se incluye a Carmen Aristegui
Por lo tanto el CEO de NSO creadora del “Software espía de la empresa respondió a las acusaciones en Entrevista exclusiva de YNET en español a Shalev Hulio, director de NSO. “Esta es una lista de ingeniería que no tiene nada que ver con nosotros”, se defendió el empresario. “Entendimos que esto era una broma”, agregó.
Omer Kabir y Hagar Ravet – Adaptado por Rubén Pereyra| de YNET EN ESPAÑOL
Las revelaciones publicadas el domingo, tras una investigación de 17 medios de comunicación, mostraron una vez más las formas problemáticas en que los gobiernos están utilizando el software espía Pegasus, desarrollado por la empresa israelí de ciberseguridad ofensiva NSO. También planteó una vez más cuestiones éticas y legales con respecto al uso del software de NSO.
En el centro de la investigación, informada por 17 socios de medios liderados por Forbidden Stories, una organización sin fines de lucro de periodismo con sede en París, se encuentra una lista de 50.000 números de teléfono que supuestamente estaban bajo la vigilancia de gobiernos y organizaciones de todo el mundo a través de Pegasus. La lista incluye los números de teléfono de periodistas, políticos de alto nivel y empresarios.
Sin embargo, el centro de la investigación plantea muchos interrogantes para cualquiera que esté familiarizado con la actividad de NSO. Primero, la fuente de la lista: en ningún momento se aclaró el tema. En The Guardian, por ejemplo, se afirmó que “la filtración contiene una lista de más de 50.000 números de teléfono que, se cree, han sido identificados como de personas de interés por clientes de NSO desde 2016”.
Shalev Hulio, CEO de NSO Group.
(Orel Cohen y Avital Peleg)
En ningún lugar se explicó cuál era la fuente de la lista y por qué se atribuyó a NSO, un detalle básico que debería haber estado abierto a los lectores (por ejemplo, ¿se recibió de una fuente confiable que no se puede identificar? ). De hecho, The Washington Post escribió ayer que el objetivo de la lista no se puede determinar con certeza.
Esta no es la primera vez que se expone el uso problemático del poderoso software de NSO. La primera investigación fue realizada por el Citizen Lab Research Institute de la Universidad de Toronto, y Calcalist, que fue el primero en revelar la actividad de la empresa, también se ha ocupado muchas veces del uso inadecuado de Pegasus. Sin embargo, la investigación publicada el domingo, en gran parte debido a su enorme magnitud y publicación en los principales medios de comunicación del mundo, generó respuestas especialmente severas.
Quizás debido a la magnitud del interés de los medios en la investigación, los ejecutivos de NSO optaron por romper el secreto que generalmente rodea a su empresa y responder a las preguntas directamente. En una entrevista con Calcalist, el director ejecutivo de NSO, Shalev Hulio, negó que su software se estuviera utilizando para actividades maliciosas. En el centro de sus afirmaciones está la lista de 50.000 números de teléfono en los que se basa la investigación y que, según se afirma, son posibles objetivos de NSO. La fuente de la lista no fue revelada y, según Hulio, le llegó un mes antes de la publicación de la investigación y de una fuente completamente diferente.
“Hace aproximadamente un mes recibimos el primer acercamiento de un corredor de información”
Shalev Hulio a Calcalist
“Hace aproximadamente un mes recibimos el primer acercamiento de un corredor de información”, señaló Hulio a Calcalist. “Dijo que hay una lista circulando en el mercado y que quien la tenga está diciendo que los servidores de NSO en Chipre fueron pirateados y que hay una lista de objetivos allí y que debemos tener cuidado. Lo investigamos. No tenemos servidores en Chipre y no tenemos este tipo de listas, y el número no tiene ningún sentido, por lo que no tiene nada que ver con nosotros. Él insistió en que sí. Más tarde se nos acercaron dos clientes diferentes, quienes nos dieron que los corredores han acudido a ellos alegando que tienen una lista relacionada con NSO. Finalmente, recibimos algunas capturas de pantalla de la lista que lograron obtener y, en base a eso, entendimos que esto no se parece al sistema de Pegasus. Esta es una lista de ingeniería que no está relacionada con nosotros. Lo revisamos con los clientes y poco a poco nos quedó claro que es un servidor de búsqueda de HLR y no tiene nada que ver con NSO. Entendimos que esto era una broma”.
HLR es una especie de red que conecta todos los dispositivos móviles del mundo y que permite a los proveedores recibir información básica sobre los dispositivos, por ejemplo, si estaban conectados a una red, quién era el proveedor y en qué país se encuentran. Según un experto en seguridad de datos que trabajó anteriormente en el departamento de ingeniería de uno de los proveedores de telefonía celular de Israel, “si se busca en Google, se encontrarán muchas fuentes que venden acceso a esta red por prácticamente nada”.
“Este es un intento de construir algo basado en una loca falta de información”, añadió Hulio. “Dicen que la lista se filtró, pero ¿de dónde se filtró? No me digas quién la filtró, pero ¿de dónde se filtró? ¿A quién pertenece? ¿Quién la tuvo? ¿Por qué no tenemos esta información? “Este es el absurdo aquí”.
La información en The Washington Post, uno de los tantos medios que publicó la noticia que dio la vuelta al mundo.
(Ynet)
Según Hulio, “el promedio de nuestros clientes es de 100 objetivos al año. Si se toma la historia completa de NSO, no alcanzará los 50.000 objetivos de Pegasus desde que se fundó la empresa. Pegasus tiene 45 clientes, con alrededor de 100 objetivos por cliente al año. Además, esta lista incluye países que ni siquiera son nuestros clientes y NSO ni siquiera tiene una lista que incluya todos los objetivos de Pegasus, simplemente porque la propia empresa no sabe en tiempo real cómo sus clientes están usando el sistema”.
Pero aun si no hay evidencia de que la lista esté conectada directa o exclusivamente a NSO y Pegasus, ésta no es una lista de números completamente aleatoria. Los editores de la investigación analizaron 67 de los teléfonos de la lista y según el análisis forense del laboratorio de seguridad de Amnistía Internacional, en 37 de ellos había rastros de Pegasus o de intentos de instalar el software. Además, hubo varios casos en los que hubo una correlación entre el momento en que se ingresó el número de teléfono en el sistema de búsqueda de HLR y el inicio de la actividad de Pegasus en el dispositivo. La lista muestra, quizás, cómo la inteligencia y las diferentes organizaciones policiales registraron el sistema HLR, y posiblemente cómo realizaron estas búsquedas, antes de penetrar en el teléfono de la víctima de Pegasus.
“No nos enviaron una lista de los 37 números que supuestamente fueron atacados por Pegasus. Sólo nos enviaron algunos, y de esa lista, ninguno es un número conectado a Pegasus”, afirma Hulio.
“No nos enviaron una lista de los 37 números que supuestamente fueron atacados por Pegasus. Sólo nos enviaron algunos, y de esa lista ninguno es un número conectado a Pegasus”
“La afirmación de que encontraron algo forense es incorrecta. Además, dieron declaraciones específicas sobre el editor del FT, alegando que ella también era un objetivo. Verificamos y nunca fue un objetivo de ningún cliente. Respecto a la esposa del periodista saudí Jamal Khashoggi, dijeron que encontraron evidencia forense en su teléfono. Verificamos y ella no era un objetivo “.
–Usted dice que ella no era un objetivo, pero no tenemos forma de verificarlo. Todo lo que tenemos es su palabra.
–Qué quieres decir con que sólo tienes mi palabra? Afirman que “hay una lista de objetivos. Revisamos varios teléfonos y encontramos rastros de Pegasus”. ¿Dónde dicen que encontraron estos rastros de Pegasus? En el teléfono de la esposa de Jamal Khashoggi. Excelente, te digo que esto no es cierto. No hay rastros de Pegasus en su teléfono porque no era un objetivo.
–Tiene 45 clientes de Pegasus en todo el mundo. No es que pueda ejecutar una consulta en el sistema central y recibir una respuesta en cuestión de minutos. ¿Verificó con cada uno de los 45 clientes si ella era un objetivo?
–Verificamos. Esto ha estado en curso durante una semana. Durante esta semana logramos completar muchas verificaciones porque recibimos algunos de los números. Eso es lo absurdo de todo. Y sí, verificamos los números que nos dieron con cada cliente, incluidos los clientes anteriores a los que solicitamos permiso para buscar en sus sistemas.
La información del software espía israelí da la vuelta al mundo.
–¿Entonces la evidencia de Amnistía es fabricada?
–Hay algo fundamentalmente mal en esta investigación. Quizás ella fue el objetivo de otra cosa y aparece en las búsquedas de HLR. Pero, ¿qué tiene eso que ver con NSO?
–Amnistía explicó su metodología y la verificó con investigadores independientes de Citizen Lab. Desde el lado de NSO, todo lo que tenemos es su palabra. No presenta ningún documento; por ejemplo, un informe sobre el análisis que realizó.
–Siempre será mi palabra contra la evidencia y sus palabras. ¿Cómo puede probar algo que no sucedió? ¿Quiere que lo llevemos a los clientes para realizar una búsqueda para que pueda buscar el número usted mismo y ver que esto nunca ocurrió?
–No, pero suponemos que hay un informe interno que resume su examen.
–Hay un cuadro que muestra lo que verificamos y lo que no verificamos. Esta fue una revisión tecnológica. El cliente necesita cooperar y permitirnos realizar una búsqueda. Pero en esta búsqueda el cliente no puede mentir porque esto es un análisis que realizamos en sus sistemas. Verificamos todos los números que nos enviaron y buscaremos cada número que recibamos. Hasta ahora, todos los números que nos dieron no tenían nada que ver con Pegasus de ninguna manera.
Oficinas de NSO en Herzliya.
(Ynet)
–¿Puede prometer que los regímenes con Pegasus no están siguiendo a los periodistas?
–Les daré una declaración simple: los periodistas, los activistas de derechos humanos y las organizaciones civiles están fuera de los límites. Un cliente que apuntara a un periodista o activista de derechos humanos, a partir de ese momento, ya no es nuestro cliente. ¿Por qué? ? Porque ése no es el objetivo del sistema. Hemos desconectado sistemas en el pasado y ustedes lo saben. Haremos cualquier cosa para evitar el uso indebido de los sistemas. El fundamento sobre el que se basa esta investigación es una lista que nadie sabe si es realmente cierta. Esta investigación se basa en una lista que no tiene nada que ver con NSO.
–Dejemos la lista a un lado. Se las arreglaron para encontrar teléfonos con rastros de Pegasus en ellos, así que tal vez estés en todas partes.
–De 50.000 números lograron verificar que 37 personas eran objetivos. Incluso si vamos con esa cifra, que es grave en sí misma si fuera verdad, estamos diciendo que de 50.000 números, que fueron examinados por 80 periodistas de 17 organizaciones de medios de todo el mundo, encontraron que 37 son verdaderamente Pegasus, así que algo está claramente mal en esta lista. Estoy dispuesto a darles una lista aleatoria de 50.000 números y probablemente también incluirá objetivos de Pegasus.
–Eso no es exacto. De los 50,000 números, revisaron físicamente sólo 67 teléfonos y en 37 de ellos encontraron rastros de Pegasus. No es 37 de 50.000. Y había 12 periodistas entre ellos. Son 12 de más.
–Sin duda. Cambiamos nuestra política de derechos humanos en 2020 y entramos en el estándar de la ONU. Estos son datos de 2017 y 2018 y desde entonces hemos desconectado cinco sistemas. Revisaremos todo, y si hay un cliente existente que apunta a un periodista, dejará de ser cliente.
Protesta contra el software espía en la India.
(Ynet)
–El jueves pasado publicamos en Calcalist una investigación sobre Candiru , que parece tener prácticas similares a la suya. ¿Es este el legado que le ha dejado a la industria de la ciberseguridad israelí?
–Nuestro legado es opuesto a éste. Creo que estamos aprendiendo y mejorando todo el tiempo. Cuando fundamos la empresa en 2010 nadie pensaba en esa dirección. Siempre estoy aprendiendo y mejorando, aprendiendo a colocar mecanismos de seguridad, cómo prevenir el mal uso, cómo investigar y cómo seleccionar clientes con los que la posibilidad de que hagan un mal uso del sistema es limitada. Por eso la mayoría de los 45 países con los que trabajamos están en Europa. Hay 90 países con los que eligieron no trabajar. Hay empresas que basan todo su modelo de negocio en vender a países a los que NSO se ha desconectado o no vende porque saben que les será más fácil vender allí. Ni siquiera compiten con nosotros en los países en los que operamos porque estamos marcando la pauta.
–¿Estándar? Esta no es la primera vez que se expone el uso problemático de sus sistemas.
–Quizás hubo algunos casos no tan buenos en el pasado y los estamos corrigiendo. Nos tomamos muy en serio el tema de los derechos humanos y los periodistas. Estamos vendiendo sistemas para prevenir el crimen y el terror y, en última instancia, ¿qué alternativas tienen las fuerzas del orden, la inteligencia y la policía cuando actúan contra los pedófilos? Dicen que esto no es bueno y que estas herramientas no deben usarse. Pero espera, la pregunta es: ¿cuál es la alternativa? ¿Existe una alternativa sin captar inteligencia en tiempo real desde teléfonos en un mundo de cifrado de extremo a extremo?
Esto es lo que se ha comentado y ha dado lugar al escandalo
El escándalo pone a la diplomacia tech de Israel bajo escrutinio
El software es considerado como un arma y su venta requiere de aprobación del Ministerio de Defensa. Algunos países que supuestamente lo adquirieron, entre ellos árabes, recientemente establecieron relaciones con Jerusalén.
Jerusalén – Israel presume de ser un país pionero en innovación tecnológica, pero las acusaciones de espionaje a periodistas y activistas a través del programa Pegasus de la empresa local NSO reflejan el lado oculto de esta diplomacia digital.
Creada en 2010 por Shalev Hulio y Omri Lavie y afincada en Herzliya, al norte de Tel Aviv, la empresa NSO suele recibir críticas por su programa Pegasus. Este programa de espionaje no solo sirve para acceder a los datos de un teléfono móvil inteligente, sino que también toma el control de la cámara y del micrófono. En Israel, este programa es considerado como un “arma” y para ser vendido a los servicios secretos de otros países debe obtener el visto bueno del Ministerio de Defensa.
NSO rechazó ayer en un comunicado las “acusaciones fraudulentas” y aseguró que solo actúa “para salvar vidas e impedir crímenes y actos de terror”. “No habíamos recibido hasta hoy (por ayer) ninguna prueba de que una persona en esta lista fuera un objetivo del sistema Pegasus”, dijo Oded Hershkovitz, un portavoz del grupo, en declaraciones a la radio israelí.“La gran cuestión para mí es saber si NSO conocía la existencia de las personas” espiadas”, explicó May Brooks-Kempler, una experta israelí en ciberseguridad. “Deberíamos ser más conscientes de los clientes de esta tecnología y no venderla a regímenes que pueden utilizarla para espiar a su población y sus opositores. Se trata en el fondo de un problema especialmente para el Ministerio de Defensa”, que autoriza su exportación.
El Ministerio de Defensa indicó que “no tiene acceso a las informaciones recopiladas por los clientes de NSO”, pero recordó que se toman medidas “apropiadas” si los clientes de estos programas vulneran las condiciones de uso.
En Israel, hay varios centenares de empresas en el sector de la ciberseguridad y algunas de ellas están especializadas en tecnologías ofensivas, que permiten infiltrarse en otros sistemas.
El entonces director de la Autoridad israelí de la Innovación, Aharon Aharon, declaró en 2019 que “en el uso de tecnologías (de ciberseguridad) hay una parte buena y también puede haber una parte más oscura. Creo que NSO se basa, en cierta medida, en este lado oscuro”.
“Israel es una incubadora de tecnologías represivas”, dijo Jonathan Klinger, un abogado especializado en el derecho informático. “Es un modelo de negocios triste, pero no es ilegal”.
Israel exporta sus avances tecnológicos en el sector de la agrotecnología, pero también en la industria militar, como los drones, los sistemas de misiles o de inteligencia artificial, lo que favorece las relaciones diplomáticas con otros países. Según las revelaciones del domingo, cuatro países árabes utilizaron Pegasus: Emiratos Árabes Unidos, Marruecos, Bahréin y Arabia Saudita. Los tres primeros de ellos normalizaron en 2020 sus vínculos con Israel y entonces también se produjo un cierto deshielo entre Riad y Tel Aviv.
¿El uso del controvertido programa de NSO favoreció este acercamiento diplomático? “La voluntad de EE.UU. de vender sus F-35 a Emiratos y sus presiones (a favor de la normalización) cambiaron la situación, no lo hizo el programa” Pegasus, sostiene Yoel Guzansky, investigador en el Instituto de Estudios de Seguridad Nacional (INSS) de Tel Aviv. “Hace 20 o 30 años, las exportaciones de armas permitieron a Israel establecer numerosas relaciones diplomáticas o oficiosas con países de África, Asia o de Oriente Medio y la misma situación se produce actualmente. Pero ahora tiene más cosas que vender, como un abanico de herramientas de ciberseguridad”, añade este experto.
Sin embargo, esto resulta “una navaja de doble filo, ya que Israel también puede ser visto como un país que ayuda a regímenes autoritarios a reprimir las libertades”.
Comentarios