Amnistía Internacional, Human Rights Watch, junto a las organizaciones Access Now, que trabaja con derechos digitales, y Citizen Lab, dedicada a la ciberseguridad, han alertado de que más de 30 personas han sufrido la infección del spyware Pegasus en Jordania, en el marco de una campaña para recortar la libertad de prensa y la participación política de la sociedad civil, informa EuropaPress.
Pegasus es un software espía utilizado por los gobiernos para colarse en los dispositivos móviles y aspirar su contenido. Fue creado por NSO Group Technologies, una empresa israelí que sostiene que solo vende la herramienta a los estados-nación con fines de seguridad nacional. Según explica el medio TheRecord, el primero en adoptar esta tecnología fue México, que lo usó para espiar a los cárteles de droga y atrapar a sus líderes.
La compañía NSO no ha confirmado la venta de este software a Jordania, y ha declarado públicamente que cualquiera que use Pegasus en objetivos dentro de la sociedad civil lo está haciendo sin su permiso.
El investigador del Citizen Lab, John Scott-Railton, por su parte, considera que sería ingenuo crear algo como Pegasus y no esperar que se abuse de él. “Hay algo en eso, algo en esa tentación de acceso total al mundo más íntimo de una persona en su teléfono que lo hace muy propenso al abuso”, declaró.
“La sociedad civil en Jordania está siendo atacada. El número pasmoso de víctimas de Pegasus descubiertas revela solo parte de esa vigilancia generalizada y el abuso del software espía, que erosiona la privacidad y supone una mayor represión del espacio cívico".
La investigación
El documento elaborado por Access Now y Citizen Lab junto a socios locales jordanos, ha revelado nuevas pruebas que indican que entre los años 2019 y 2023 los teléfonos móviles de al menos 35 periodistas, abogados y defensores de los derechos humanos estuvieron siendo vigilados. Se estima que la mitad de las víctimas son periodistas o trabajadores de medios de comunicación, y que algunos han sufrido esta intrusión en más de una ocasión.
A través de análisis forenses en los dispositivos, documentos y entrevistas, han registrado una lista de casos de Pegasus en Jordania. “Nuestra investigación revela el hackeo generalizado, lo que demuestra la naturaleza implacable de esta campaña de vigilancia dirigida”, dicen los autores del documento, aunque el texto no responsabiliza directamente al gobierno de Jordania.
El informe manifiesta la urgente necesidad de que los gobiernos regulen la industria detrás de la vigilancia, con medidas contra la exportación, venta, transferencia y uso de tecnologías espía para que se puedan salvaguardar los Derechos Humanos.
“La sociedad civil en Jordania está siendo atacada. El número pasmoso de víctimas de Pegasus descubiertas revela solo parte de esa vigilancia generalizada y el abuso del software espía, que erosiona la privacidad y supone una mayor represión del espacio cívico de Jordania. NSO Group debe rendir cuentas, junto con sus clientes gubernamentales, que perpetran tales abusos”, declaró en un comunicado Marwa Fatafta, directora de políticas y promoción para Medio Oriente y África del Norte de Access Now.
Human Rights Watch ha denunciado que las autoridades jordanas “persiguen y acosan cada vez más a los ciudadanos que se organizan pacíficamente y participan en la disidencia política mediante el uso de leyes vagas y abusivas que criminalizan la expresión, la asociación y la reunión”.
“Los gobiernos abusarán de la tecnología de vigilancia sin dudarlo ni rendir cuentas hasta que existan normas y regulaciones globales para proteger los derechos humanos en la era digital”, afirmó Lama Fakih, director para Oriente Próximo y el norte de África de HRW.
“En un minuto, tu teléfono es tuyo, lleno de tus datos privados. Y al minuto siguiente, algún autócrata, tal vez al otro lado del mundo, está tirando tu vida digital sobre la mesa proverbial. Eso es lo que da tanto miedo de esta tecnología”
Algunas de las víctimas
La abogada de derechos humanos Hala Ahed, fue infectada con el spyware Pegasus en marzo de 2021 y volvió a ser atacada junto con otros siete abogados de derechos humanos recientemente.
Entre los periodistas afectados se encuentra el comunicador palestino-estadounidense radicado en Jordania, Daoud Kuttab, galardonado por Reporteros Sin Fronteras, organización que promueve y defiende la libertad de expresión en todo el mundo.
Kuttab cree que fue blanco de Pegasus porque publicó algunas historias de los Papeles de Pandora, una misteriosa filtración de unos 12 millones de documentos financieros que revelaron dónde personas influyentes de todo el mundo habían escondido su dinero, incluido el círculo íntimo del presidente ruso Vladimir Putin y el rey Abdullah de Jordania, según detalla el informe de Access Now y Citizen Lab.
Adam Coogle, director adjunto de la división de Oriente Medio y Norte de África de HRW, también fue hackeado con Pegasus. Las investigaciones indican que el ataque se produjo exactamente dos semanas después de que HRW publicara un informe sobre la creciente represión gubernamental en Jordania.
Se han registrado, además, vulneraciones al menos a cinco activistas locales y un político.
Infección sin clic
Pegasus es un exploit de clic cero, es decir, un software que aprovecha un error o una vulnerabilidad de una aplicación o sistema para atacar un dispositivo, que no necesita de ninguna acción de parte de la víctima para activarse, como puede suceder con el phishing, cuyas campañas envían mensajes de texto o correos electrónicos.
“En un minuto, tu teléfono es tuyo, lleno de tus datos privados. Y al minuto siguiente, algún autócrata, tal vez al otro lado del mundo, está tirando tu vida digital sobre la mesa proverbial. Eso es lo que da tanto miedo de esta tecnología”, resume Scott-Railton, según publica TheRecord.
En 2022, NSO Group había declarado que al menos cinco países de la Unión Europea utilizaron su software y que la empresa había rescindido al menos un contrato con un país miembro de la UE tras el abuso de Pegasus. Esta información se conoció tras la publicación de denuncias que indicaron que el software de la empresa israelí estaba siendo utilizado para espiar los teléfonos de políticos, diplomáticos y civiles.