Acapulco Press

#Pegasus, trasgresor de los derechos humanos

jueves, 05 agosto 2021 by Acapulco Press

Brenda Calderón Ovando
] Forbes

Para los que espiaron con el malware llamado Pegasus (vendido y creado por la empresa israelí NSO Group), para defender una economía global dominada por multinacionales y por gobiernos neoliberales, usar PEGASUS fue la clave pues se tiene conocimiento exacto sobre todos los actores políticos, sociales y económicos opuestos a su forma de pensar y actuar, no solo analizándolos mediante suposiciones y muestreos, sino en sus conversaciones más íntimas.

¿Cómo funciona Pegasus?

Para entender el funcionamiento y poder comprender la magnitud de la denuncia global al uso de esta tecnología, hay que explicar dos conceptos. Spyware: es un tipo de software utilizado para recopilar información de un ordenador o dispositivo informático y transmitir la información a una entidad externa sin el permiso del dueño del ordenador o dispositivo que, en el caso de PEGASUS, actúa en un Smartphone. Malware: es un software diseñado para causarle daño sus dispositivos. Incluye muchos tipos de programas, como spyware, ransomware, caballos troyanos, rootkits y muchos más. Se pueden expandir manualmente o automáticamente.

Peasus es una herramienta de espionaje en la que la persona afectada recibe mensajes SMS con un texto y un enlace malicioso hacia alguna nota periodística o reporte especializado FALSO, con el objetivo de abrir la puerta de su Smartphone para poder escuchar conversaciones, ver mensajes en síntesis o abrir la vida personal de actores políticos o sociales con fines de espionaje; ¿para qué? Fines antiéticos; persuadir, manipular, tomar ventaja de información personal para buscar, mediante la información obtenida, que la víctima actúe de determinada manera y tomar ventaja sobre ella al tenerla bajo control; es una especie de ingeniería social tecnológica a favor del poder.

En resumen, este spyware se infiltra en los teléfonos, posteriormente extrae información, espía, controla la cámara, el micrófono y la geolocalización del objetivo, mejor llamado víctima.

Opacidad desde la cuna

La empresa israelí NSO Group Technologies, empresa que le dio vida al Spyware PEGASUS, es un enigma, tanto en lo tecnológico como en lo financiero y organizacional, del cual las agencias periodísticas del mundo, lentamente y mediante diversas investigaciones, ha obtenido algo de información de sus contratos y de los contratantes. La empresa de Israel tiene una alta opacidad en su conducta empresaria. La Red en Defensa de los Derechos Digitales (R3D) ha hecho una investigación que arroja una falta absoluta de rendición de cuentas de NSO Group respecto al uso de sus productos y servicios de forma ilegal e ilegítima en México. Por otra parte, de acuerdo a la investigación: “Análisis ético de la información en el escándalo Pegasus” de Alberto Rafael Román Soltero y otros autores , de la Universidad Tecnológica Latinoamericana en Línea (UTEL)[1] :

* El mal uso de estas herramientas de vigilancia por parte de los clientes de la firma NSO Group han motivado el llamado de la Relatoría Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos, así como de cuatro expertos de la Organización de las Naciones Unidas, -entre otros-, para que se inicie una investigación independiente e imparcial en torno a estos abusos.

* Asimismo, Citizen Lab de la Universidad de Toronto, exhortaron a Blackstone Group L.P. a considerar las implicaciones éticas y de derechos humanos que tiene invertir en dicha empresa.

* NSO Group solamente ha emitido un escueto mensaje sobre el tema, en el que reafirma que sus productos son comercializados únicamente a gobiernos y se declaran:“horrorizados por el supuesto mal uso de nuestro producto” y que cualquier uso de este tipo “sería una violación a nuestras políticas de ética de negocios, contratos legales y a lo que defendemos como compañía”.

NSO Group, una empresa sin ética

Aunque NSO Group afirma tener “políticas de ética de negocios” sus acciones y reacciones respecto al caso PEGASUS en México demuestran alguno o varios de los posibles escenarios:

* El sistema normativo de conducta de NSO Group es nulo, y sus declaraciones solo son mentiras para cubrir la imagen corporativa de la empresa.

* Quizá NSO Group cuenta con algún sistema normativo de conducta, pero hacen caso omiso de éste desde el momento de fijar los objetivos del producto y venderlo a los gobiernos.

* El Sistema Normativo de Conducta de NSO Group, persigue ideales diferentes a los principios éticos. Esto significa que posiblemente están conscientes de que los gobiernos a los que venden su software lo usan con fines contrarios a las normas y principios democráticos pero, en la práctica, consideran justificable que estos gobierno puedan espiar a sus adversarios.

Visiones laxas sobre la legalidad

Para NSO Group, el respeto a la ley no es su prioridad. Al verder su tecnología al gobierno federal de México en el período de gobierno de Felipe Calderón y Enrique Peña Nieto NSO Group estaba violando el derecho humano a la privacidad. Con este programa, durante años, el gobierno mexicano espió a actores políticos, periodistas e incluso a funcionarios y políticos afines, contrarios al gobierno y transgredió la ley. Las autoridades federales que lo utilizaron en esos dos sexenios son responsables jurídicamente de su uso violatorio de normas legales y constitucionales que garantizan el derecho a la privacidad.

Por lo tanto, los órganos encargados de impartir justicia deben realizar las investigaciones que correspondan principalmente para proteger los derechos de las víctimas. El actual gobierno de la 4T debe extender una amplia investigación sobre el uso de este programa que atentó contra la democracia, y ser consecuente con su discurso de legalidad y condena al espionaje, así como castigar a los victimarios y dar el mensaje de que el fin no justifica los medios. En todo momento el Estado Mexicano debe ser respetuoso de los Derechos Humanos.

Empresas que respeten la ley y las instituciones democráticas.

El bienestar colectivo se vincula a la promoción del bienestar individual. El respeto a principios éticos es la base de una adecuada cohesión social que propicie la democracia y el bienestar de la población. Con esto quiero decir que las empresas que contrate el gobierno, aún las de seguridad nacional, deben respetar la responsabilidad social . Si no lo hacen hoy vemos el resultado: NSO Group tiene una ética notoriamente nula que no respeta normas mínimas de responsabilidad social. Hoy las empresas proveedoras de servicios del Gobierno de la 4T deben tener en la base ética un diferenciador clave de su existir como proveedoras del gobierno federal.

Los periodistas no son terroristas

Espiar a presuntos terroristas, no es lo mismo a espiar a periodistas y activistas sociales. Sin embargo, ni a los unos ni a los otros se les deben trasgredir sus derechos humanos. En el caso mexicano, durante los años previos al gobierno que encabeza el Lic. Andrés Manuel López Obrador, se espió a periodistas, políticos, activistas sociales y funcionarios y se les dio el trato de terroristas, infringiendo sus derechos humanos, con el objetivo de proteger una larga cadena de corrupción cuyos eslabones estaban en las altas esferas de poder. De esta forma se buscaba proteger intereses particulares. La realidad es que los espiados no son y no eran delincuentes.

Frente a esta sistemática violación de la ley en que incurrió el gobierno federal mexicano de los años 2006-2018, la postura de NSO Group ha sido la de afirmar que ellos venden un malware desarrollado para el espionaje de presuntos terroristas a fin de reforzar la seguridad nacional y que, por lo tanto, no se hacen responsables del mal uso de este. Es necesario recordar que en diversas ocasiones la ONU ha subrayado que el uso de esta tecnología, en los hechos, constituye una injerencia arbitraria en la vida personal, prohibida por el derecho internacional.

Últimas noticias

En un hecho insólito rayando en operación cicatriz, NSO Group declaró que bloqueaba el uso de su spyware Pegasus a algunos gobiernos, según revelaron los periódicos The Guardian y el Washington Post el pasado 19 de julio de 2021. La compañía israelí afirma que está investigando el uso indebido de su software que, recordemos, desde hace tiempo se ha usado para para espiar a miles de personas. Desde que se reveló el escándalo, NSO ha dicho que su objetivo al vender su software no era para que se espiara a periodistas o activistas democráticos, y hoy pretende darse un “baño de pureza” afirmando: “Estamos investigando a varios de nuestros clientes y hemos suspendido a algunos temporalmente”, sin mencionar cuales gobiernos y clientes han sido bloqueados, dado que supuestamente, las regulaciones de defensa israelíes lo prohíben.

En este punto de la historia, es importante mencionar que no es la primera vez que declaran que se suspende el “servicio” de PEGASUS a un gobierno. La empresa afirma, sin mostrar evidencia, que han bloqueado el acceso de esta tecnología a varias agencias gubernamentales, en total cinco, entre las que destacan las pertenecientes a Arabia Saudita, Emiratos Árabes Unidos y algunas de México.

Conclusiones

¿Cómo se pasó de ser una tecnología para combatir la delincuencia y el terrorismo, a ser una herramienta para espiar a periodistas, activistas y algunos miembros de la sociedad? Como ciudadanos de un mundo en el cual cada día se vacía más información en medios digitales, debemos estar pendientes de la regulación y protección de nuestra privacidad. Es nuestro derecho.

Tenemos hoy la oportunidad de construir una realidad política basada en la ética y en el respeto a la ley y las normas democráticas, en donde el espionaje o la coerción por medio del uso de secretos de las personas resulta inadmisible. Lo que se oye y se sabe por medios ilegales no debe ser un medio de amenaza o intimidación. Es necesario rechazar el uso de herramientas de espionaje como instrumento para ejercer el poder, para hacer política autoritaria o para proteger a funcionarios que incurren en acciones ilegales. Debemos condenar el uso de espionaje por ser una violación a los derechos humanos fundamentales.

Published in ESPECTACULARES, Libertad de Expresión, OPINIÓN Y ANÁLISIS

No Comments

Pegasus: Qué es, cómo adquirirlo y cómo defenderse de sus ataques

martes, 20 junio 2017 by Acapulco Press

Elena Reina
] CD. MÉXICO * 20 de junio de 2017.
El País / RT

A través de un mensaje de texto con gancho y un link, se puede acceder a toda la información de un teléfono móvil: desde su ubicación, contactos, grabación de llamadas, cámara, mensajes, correos. En menos de un segundo, si cae en la trampa y decide abrir el enlace, ya no hay vuelta atrás. Pegasus, un sofisticado software diseñado para el ciberespionaje, se infiltra en su celular y quien organizó el ataque puede controlar todos sus movimientos. Este tipo de tecnología se escuda en la lucha de los Gobiernos por la seguridad nacional, por el combate al terrorismo o al narcotráfico. Pero la verdadera finalidad se ha puesto en duda: este lunes un grupo de periodistas y activistas mexicanos ha acusado al Gobierno de su país haber sido víctimas de espionaje. Los especialistas en ciberseguridad explican en qué consiste este programa y cómo se puede detectar.

¿Qué es Pegasus?

Se trata de uno de los programas de ciberespionaje más sofisticados que existen en el mercado. Es un software que se inserta en el teléfono a través de una falla que el fabricante todavía no ha detectado y llega a controlar el corazón de su sistema.

A partir de ahí, quien lo ha colocado puede acceder a toda la información del teléfono y vigilar cada dato y movimiento. Una vez que entra Pegasus ya no hay aplicaciones seguras. «El atacante tiene acceso a todo, no importa si usas Whatsapp o Telegram, por ejemplo» , explica el experto en ciberseguridad, Jaime Blasco, de la empresa Alienvault.

¿Cómo funciona?

Según explican los analistas, puede haber diferentes versiones, incluso algunas diseñadas específicamente para el país o el objetivo. En el caso de los ataques ocurridos en México contra periodistas y activistas todo se hacía a través de mensajes de texto que le llegaban al teléfono móvil de la víctima.

Así, según un informe que ha presentado la organización mexicana Red en defensa de los derechos digitales (R3D), el mensaje que recibieron periodistas como Carmen Aristegui o Carlos Loret de Mola, incluía un texto que buscaba que hicieran clic en un enlace infeccioso, haciéndose pasar por una noticia, un aviso o el mensaje de un familiar o amigo. Al entrar en el enlace, el teléfono recibe inadvertidamente un software malicioso que permite al atacante, entre otras cosas, tener acceso a todos los archivos guardados en el dispositivo, así como controlar la cámara y el micrófono del celular.

«Hay otra versión que existe de este software en el que la victima no tiene que hacer nada, el atacante puede instalar el malware solo con elegir el dispositivo, esa versión es bastante más cara y te permite tomar el control de cualquier teléfono. Aunque para eso se necesita tener el control del operador móvil», explica Blasco.

¿Cómo adquirirlo?

La empresa que fabrica el software, NSO Group, una compañía israelí afirma que vende la herramienta de forma exclusiva a los gobiernos con la condición de que solo sea utilizada para combatir a terroristas o grupos criminales y carteles de drogas, según informa The New York Times. Aunque, Rafael Bucio, experto en ciberseguridad en la firma TPX, explica que hay numerosas agencias que actúan como proveedores y revenden esta herramienta, como Hacking Team, y otras que operan en la sombra. Cada una de las instalaciones exitosas del programa cuesta unos 77.000 dólares según documentó el diario estadounidense.

Blasco explica además que hay ferias especializadas a las que acuden empresas que venden esta tecnología de una manera personal a sus clientes.También, según cuenta el analista, es común que entre las agencias de inteligencia de los países se pasen información sobre nuevos programas.

¿Qué es NSO Group?

Es una de las empresas dedicadas al diseño de programas de ciberespionaje más reconocidas del mundo. Aunque hasta hace poco no se sabía casi nada de ella, un último escándalo similar al de México pero con Emiratos Árabes, hizo que su nombre apareciera ligado más a la represión política que a la seguridad de los países.

«Es un grupo que se dedica a crear programas con la capacidad de superar cualquier tipo de fallas. Nació en 2013 porque tenía a un equipo investigando cualquier error del Iphone, que nadie conocía hasta ese momento», explica Salvador Mendoza, un experto y hacker mexicano reconocido por sus demostraciones en conferencias mostrando vulnerabilidades en móviles

«Cualquier fabricante intenta mejorar la seguridad de los dispositivos, pero en NSO van siempre un paso adelante», apunta Blasco y señala que la empresa apuesta cientos de millones de dólares en comprar precisamente esas fallas, que llaman «vulnerabilidades», para diseñar sus programas que las sorteen. «Pero en cualquier momento el fabricante puede descubrir el error y parchearlo [arreglarlo], entonces imagínate el dinero que se pierde», añade el experto.

¿Cuándo llegó Pegasus a México?

Según unas filtraciones del propio revendedor Hacking Team sobre posibles compras, la fecha se remonta a 2014 y afecta a la Procuraduría General de la República, entre otras instancias, según publica el organismo R3D en su informe. Aunque hay algunas informaciones publicadas en la prensa mexicana que señalan al Ejército como comprador de esta tecnología desde 2012.

¿Cómo saber si te han hackeado el teléfono?

No es fácil saber si Pegasus ha entrado en tu teléfono. Aunque el hacker Mendoza da algunas pistas: «Si se te caen frecuentemente las llamadas o al abrir una aplicación se cierre o dé algún problema, es probable que te hayan hackeado el teléfono. Esto se produce porque se está llevando a cabo un enganche y toma toda la información posible de cada cosa que abres».

Es prácticamente imposible llegar a quien organizó el ataque. «Estoy seguro de que hay otras agencias de inteligencia pueden trackear estas operaciones. Pero es muy complicado. Además, si estás tratando con alguien en el Gobierno, pueden borrar esos datos», resume Blasco.

¿Cómo defenderse?

Mantenga actualizado el sistema operativo de su dispositivo y preste atención a las actualizaciones de seguridad que son publicadas con frecuencia.

Se recomienda instalar un antivirus que incluya programas especializados en amenazas espías. Aunque no existen herramientas de este tipo diseñadas para iOS, Apple lanzó actualizaciones que contrarrestan las vulnerabilidades que aprovecha el virus. Algunos señalan que Pegasus hará que la compañía replantee sus políticas de seguridad.

Evite caer en estafas que se transmiten con mensajes de correo electrónico o por redes sociales que a través de enlaces a páginas falsas repletas de virus obtienen acceso a sus datos. No abra correos o mensajes de fuentes desconocidas o provenientes de direcciones sospechosas.

Apple Hacking Team iOS Messenger NSO Group Pegasus R3D Telegram WhatsApp

Published in LIFESTYLES

No Comments