Alrededor de 35 periodistas y activistas en El Salvador fueron blanco del software altamente invasivo Pegasus para extraer información de sus teléfonos celulares a medida que se deterioraban las libertades civiles en el país, según un análisis forense realizado por grupos de investigación y derechos publicado el miércoles.
La investigación conjunta de organizaciones como Amnistía Internacional y Citizen Lab, un grupo de investigación de la Universidad de Toronto, descubrió que el software espía creado por la empresa israelí NSO Group para clientes del gobierno se usó para piratear grabaciones de video y voz, fotos, información de contacto y teléfonos. conversaciones de periodistas y editores independientes en 2020 y 2021.
“Fue una piratería asombrosamente agresiva y persistente”, dijo John Scott-Railton, investigador principal de Citizen Lab.
Entre los afectados, según descubrieron las organizaciones, se encontraban alrededor de 20 periodistas de El Faro, un medio de comunicación local que ha expuesto escándalos de corrupción y negociaciones secretas de tregua entre el gobierno de El Salvador y líderes pandilleros encarcelados sobre beneficios financieros y penitenciarios.
Los grupos, cuyo objetivo es defender la privacidad en Internet y la libertad de expresión, dijeron que no podían establecer quién era el responsable de la vigilancia de los teléfonos celulares, pero que la campaña de piratería se produjo en un contexto de censura y acoso dirigido por el gobierno contra los medios independientes en El El Salvador.
Una vocera del presidente de El Salvador, Nayib Bukele, negó cualquier participación en la vigilancia ilegal de periodistas y dijo que las autoridades investigan el uso de Pegasus en el país. Agregó que el gobierno no era cliente del Grupo NSO y no usó su software espía Pegasus.
Una portavoz de NSO, que fabrica software de vigilancia, dijo que la compañía lo proporciona solo a agencias de inteligencia y de aplicación de la ley examinadas para luchar contra criminales, terroristas y corrupción, y no para monitorear a disidentes, activistas y periodistas. La empresa se negó a decir si El Salvador era un cliente. Dijo que sus contratos prohíben identificar a los clientes.
Carlos Dada, director de El Faro, dijo que el hackeo a periodistas y editores coincidió con la cobertura de negociaciones secretas con pandillas y casos de corrupción, dos temas que el gobierno de Estados Unidos sigue de cerca.
“Todo apunta hacia el gobierno de El Salvador”, agregó.
Después de que se publicaron las revelaciones de El Faro sobre conversaciones secretas entre el gobierno salvadoreño y las pandillas, el gobierno de los EE. UU. impuso sanciones a altos funcionarios salvadoreños involucrados en negociaciones que resultaron en que las trabajadoras sexuales y los teléfonos celulares estuvieran disponibles para los líderes pandilleros encarcelados como parte de una tregua.
Periodistas de varios otros medios de comunicación y activistas de algunas organizaciones también fueron atacados, según el análisis forense.
Los ataques de ransomware están aumentando en frecuencia, las pérdidas de víctimas se están disparando y los piratas informáticos están cambiando sus objetivos. Dustin Volz de WSJ explica por qué estos ataques van en aumento y qué puede hacer Estados Unidos para combatirlos. Foto ilustrativa: Laura Kammermann
Las sanciones fueron la última espiral descendente en las relaciones bilaterales, ya que altos funcionarios estadounidenses criticaron los esfuerzos del presidente Bukele para cimentar el poder debilitando las instituciones y el estado de derecho. En las últimas décadas, la violencia desenfrenada y la pobreza endémica en el país centroamericano han llevado a la migración masiva a EE.UU.
Access Now, una organización de derechos digitales con sede en Estados Unidos, dijo que el caso de El Salvador es uno de los peores que ha analizado. El teléfono del Sr. Dada fue pirateado una docena de veces durante un total de más de 160 días, según el análisis forense.
El software de NSO Group supuestamente se ha utilizado en personas de todo el mundo, incluidos objetivos en el Reino Unido, India, Sudáfrica, Bélgica, Francia, Uganda, México y Marruecos, según Citizen Lab. NSO dijo que vende su software a los gobiernos con la condición de que lo usen solo para atacar a espías, delincuentes y terroristas, no para monitorear a los críticos.
El año pasado, el gobierno de los EE. UU. incluyó a la empresa en la lista negra, restringiéndole la obtención de tecnología estadounidense debido a las acusaciones de que Pegasus se ha utilizado de manera inapropiada. NSO actualmente está explorando una posible venta o el cierre de su unidad de spyware, según una persona familiarizada con el asunto.
manzana C ª.
demandó a NSO a fines de noviembre, alegando que la empresa hizo un mal uso de sus productos y servicios. NSO dijo en respuesta a la demanda que se salvaron miles de vidas en todo el mundo gracias a sus tecnologías y que los pedófilos y terroristas pueden operar libremente en paraísos tecnológicos.
Al mismo tiempo, Apple alertó a varios empleados de El Faro que los atacantes patrocinados por el estado podrían estar apuntando a sus iPhones para acceder a datos confidenciales, comunicaciones o incluso a la cámara y el micrófono.
“Es como tener a alguien en el fondo de tu vida personal”, dijo Carlos Martínez, reportero de investigación de El Faro cuyo iPhone, según el análisis forense, fue hackeado durante más de 260 días.
Dada dijo que la alerta de Apple llevó a El Faro a solicitar un análisis forense por parte de los grupos, que han estado rastreando las actividades de NSO durante años.
“«Es como tener a alguien en el fondo de tu vida personal». ”
Dijo que el hackeo de teléfonos celulares era parte de una campaña de hostigamiento del gobierno contra El Faro. En 2020, el Sr. Bukele acusó al sitio de noticias de lavado de dinero en la televisión nacional. Actualmente está pasando por cuatro auditorías financieras separadas. A principios del año pasado, la Comisión Interamericana de Derechos Humanos, que investiga las violaciones a los derechos humanos, dictaminó que el gobierno de El Salvador debe tomar medidas para “proteger la vida e integridad personal” del personal de El Faro.
La portavoz de Bukele dijo que Apple también advirtió a altos funcionarios, incluidos ella y el ministro de Justicia, que sus teléfonos celulares habían sido atacados.
Dijo que al investigar solo los casos de periodistas y activistas sociales y no el hackeo de celulares de funcionarios del gobierno, Citizen Lab y otras organizaciones “están favoreciendo la agenda de los grupos detrás de los ataques”.
El Sr. Scott-Railton dijo: “Si yo fuera miembro del gobierno de El Salvador y hubiera recibido esa notificación de Apple, me preguntaría si mi propio gobierno me ha pirateado”.
Escribir a José de Córdoba en jose.decordoba@wsj.com y Santiago Pérez en santiago.perez@wsj.com
Copyright ©2022 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8
Fuente: WSJ