Human Rights Watch denuncia el espionaje contra su directora de áreas de conflicto con Pegasus
Human Rights Watch (HRW) denunció que los teléfonos móviles de un alto miembro de su personal fueron hackeados repetidamente por un cliente de NSO Group. El incidente ocurrió en el momento en que estaba investigando la catastrófica explosión de agosto de 2020 que mató a más de 200 personas en Beirut.
El presunto ataque ocurrió contra Lama Fakih, una ciudadana estadounidense-libanés y directora de crisis y conflicto de HRW. Esto marca el último ejemplo de cómo los clientes de la empresa han utilizado la poderosa herramienta de vigilancia de NSO, Pegasus, para atacar a activistas y periodistas.
HRW dijo que Apple alertó a Fakih el 24 de noviembre de 2021 de que su iPhone personal podría estar bajo un ataque patrocinado por un estado. Una investigación realizada por el equipo de seguridad de HRW, que fue revisada por el Laboratorio de Seguridad de Amnistía Internacional, descubrió que los iPhones de Fakih aparentemente habían sido infectados con Pegasus a través de un exploit llamado “cero clic”. Este exploit permite a los operadores del spyware infectar un teléfono sin que el usuario móvil haga nada, como hacer clic en un enlace.
La noticia surge justo cuando NSO se ha enfrentado a una serie de malas noticias en su país y en el extranjero. En noviembre, el gobierno de Biden colocó a la empresa en una lista negra de Estados Unidos. El mandatario dijo que tenía pruebas de que la empresa israelí estaba permitiendo a gobiernos extranjeros llevar a cabo una “represión transnacional”.
NSO también se ha visto envuelta en una crisis interna en Israel después de que Calcalist alegara en un informe que la policía israelí había utilizado Pegasus para recopilar inteligencia con fines de investigación sin supervisión legal. El informe llevó al fiscal general de Israel, Avichai Mendelblit, a anunciar una investigación sobre el uso policial del spyware contra los israelíes. NSO dijo en un comunicado en respuesta al informe que no tenía control sobre cómo sus clientes usaban el spyware.
Dimisión del presidente de NSO
El martes, el presidente de NSO, Asher Levy, dijo que dejaría el cargo de presidente de la compañía. Sin embargo, negó que la medida tuviera alguna conexión con los acontecimientos recientes. Levy dijo que había sido designado para el cargo por los anteriores propietarios de capital privado de NSO. Empero, que la gestión del fondo que posee la empresa había sido transferida a una nueva empresa.
“Cualquier intento de presentar este movimiento como una renuncia actual como resultado de cualquier publicación relacionada con NSO es completamente falso”. Estoy lleno de aprecio por NSO, la tecnología que salva vidas que desarrolla, la gerencia y los empleados de la empresa, y las políticas éticas sin precedentes que la empresa ha adoptado”.
Asher Levy
En un comunicado el martes, NSO dijo que era una “empresa rentable” y que creía que se debería establecer una estructura regulatoria internacional. Esto para garantizar el uso responsable de las herramientas de ciberinteligencia.
“Sin embargo, cualquier llamado a suspender estas tecnologías que salvan vidas hasta que exista tal estructura es ingenuo. Esa acción solo beneficiaría a los terroristas, pedófilos y criminales empedernidos que evadirán la vigilancia y la aprehensión”.
NSO se negó a responder a las preguntas sobre el caso de Fakih. Sin embargo, la compañía le dijo a HRW que “no tenía conocimiento de ningún cliente activo que usara [su] tecnología contra un miembro del personal de Human Rights Watch”. Además, aseguraron que abrirían una evaluación inicial sobre las acusaciones de que Fakih había sido hackeada.
Características de Pegasus
Cuando se implementa con éxito, un usuario del spyware Pegasus toma el control total del dispositivo afectado. Por ejemplo, puede interceptar llamadas telefónicas, ver las fotografías de un objetivo, leer sus mensajes y convertir el teléfono en un dispositivo de escucha remota. NSO ha dicho que sus clientes sólo están destinados a usar el spyware para apuntar a delincuentes sospechosos serios.
HRW alegó que su análisis encontró que los dos dispositivos de Fakih habían sido hackeados entre el 6 de abril de 2021 y el 23 de agosto de 2021. El grupo de derechos humanos no pudo identificar al cliente que pudo haber sido responsable del supuesto incidente. No obstante, dijo que Fakih supervisa la respuesta a la crisis de países como Israel/Palestina, Kazajstán, Etiopía, Siria, Myanmar, Líbano, Afganistán y Estados Unidos.
En una entrevista con The Guardian, Fakih dijo que el tema en el que estaba trabajando más intensamente era una investigación de la “explosión de Beirut ” en el momento en que supuestamente fue hackeada. También participó en proyectos relacionados con Gaza y Etiopía en ese momento.
Declaraciones de Lama Fakih
“Estaba trabajando todo el día”, dijo, y agregó que había creado una carpeta “Explosión de Beirut” en su disco compartido el 5 de abril. Esto ocurrió un día antes de que comenzaran los presuntos ataques.
“Siempre he sido muy cautelosa con mi seguridad física… pero nunca sucedió nada que me hiciera creer que estaba comprometida de alguna manera, que mis datos estaban siendo hackeados o que se estaban filtrando cosas”, dijo.
“Entonces, cuando recibí esta notificación de Apple, hubo cierta incredulidad de que esto me hubiera sucedido a mí”, agregó.
Fakih, originaria de Michigan, dijo que siempre se había esforzado por mantener su vida privada en privado y proteger la privacidad de las personas con las que se comunicaba en su trabajo.
“Y luego, de repente, tengo mi teléfono infectado. Así que tengo miles de fotos de mis hijos pequeños o fotos de mi boda y todos estos recuerdos profundamente personales y significativos que de repente ya no eran míos. Y eso me hizo sentir muy insegura”, dijo.
“Toda mi carrera se ha centrado en tratar de proteger los derechos de las personas. Y de repente estaban tratando de usar ese trabajo para socavarlos”.