Redacción NM
A medida que el número de políticos, activistas y periodistas hackeados con spyware creció hasta incluir a primeros ministros y disidentes prominentes en la Unión Europea, el club democrático más grande del mundo, el Parlamento Europeo comenzó a revisar los teléfonos de sus miembros en abril.
Alrededor de 200 dispositivos, dio su primer positivo.
Un diputado de alto perfil del Parlamento Europeo de Grecia y líder de un importante partido de la oposición fue atacado con spyware malicioso el año pasado, según reveló un análisis de su teléfono realizado por expertos en tecnología del Parlamento.
El político Nikos Androulakis, quien se convirtió en líder del tercer partido político más grande de Grecia, el PASOK-KINAL de centro izquierda, a fines del año pasado, presentó su dispositivo móvil personal al nuevo laboratorio tecnológico de detección de software espía en el Parlamento Europeo en Bruselas.
A fines del mes pasado, los expertos notificaron a Androulakis que, en septiembre de 2021, semanas después de declarar que sería candidato para dirigir el partido de oposición en su país, había recibido un mensaje de texto con un enlace que habría instalado el software espía Predator, una versión más torpe. del famoso software espía Pegasus, en su teléfono, si hubiera hecho clic en él.
“Veamos esto en serio amigo, hay algo que ganar”, decía el texto, seguido del enlace.
Androulakis, al no reconocer al remitente, no mordió el anzuelo, por lo que su teléfono no se infectó.
El descubrimiento del intento, luego de casos en España, Hungría y Polonia, agravó las preocupaciones de que, incluso en un bloque que dice ser el abanderado mundial de la democracia y el estado de derecho, dicha tecnología se está utilizando con fines políticos nefastos.
La Comisión Europea, el poder ejecutivo de la UE, delegó el asunto a las autoridades nacionales, pero la presión para que actúe ha ido en aumento, sobre todo porque su propio personal ha sido objeto de spyware.
En una carta a un diputado del Parlamento Europeo fechada el 25 de julio y vista por The New York Times, la Comisión Europea dijo que su principal funcionario judicial, Didier Reynders, y varios miembros de su personal habían recibido alertas de Apple en noviembre de que sus teléfonos habían sido comprometida por spyware. Reuters informó por primera vez sobre la alerta de infección y la carta.
En una carta a Sophie in ‘t Veld, una legisladora holandesa que preside el comité especial sobre spyware del Parlamento Europeo, la Comisión Europea dijo que sus propios expertos no habían podido confirmar la infección pero habían encontrado «varios indicadores de compromiso» y no podían determinar quién estaba detrás de ellos.
“Los gobiernos están comprando estas cosas, y es muy, muy difícil para ellos resistir la tentación de usarlas con fines políticos”, dijo In ‘t Veld, un alto miembro del Parlamento.
«Es demasiado pronto para decir qué está pasando aquí, pero no se ve bien, ¿verdad?» dijo sobre el caso de Androulakis. “No importa si el teléfono no estuvo comprometido; el hecho político es que hubo un intento”.
El gobierno griego dijo en un comunicado el lunes que las autoridades deberían investigar el caso con urgencia. Ha negado firmemente el uso de Predator.
El software Predator es comercializado por una empresa llamada Cytrox, con sede en Macedonia del Norte. El sitio web de la compañía ya no existe, y se recuperó una solicitud de comentarios por correo electrónico a la única dirección que figura en otra parte en línea, aparentemente a su director ejecutivo.
Meta y Google han documentado el uso de enlaces de aspecto realista, que imitan los principales sitios web griegos, que se utilizan para infectar dispositivos móviles personales con spyware. El enlace enviado a Androulakis era de uno de los sitios web falsos registrados por Meta. El intento tuvo lugar poco después de que un esfuerzo similar para infectar el teléfono de Thanasis Koukakis, un periodista de investigación griego, a través de un mensaje de texto, tuvo éxito después de que Koukakis hiciera clic en el enlace.
El gobierno griego, en el verano de 2021, negó estar detrás de la infección del teléfono de Koukakis.
Androulakis, el líder de la oposición griega, presentó una demanda ante el tribunal supremo de Grecia el lunes para tratar de obligar a las autoridades griegas a investigar.
“Revelar quién está detrás de estas atroces prácticas y para quién actúan no es un asunto personal; es un deber democrático”, dijo Androulakis después de presentar la demanda en Atenas.
Citizen Lab, los principales expertos mundiales en software espía, con sede en la Universidad de Toronto, dijo en un informe sobre Predator que estaba siendo utilizado por los gobiernos de Egipto, Grecia, Indonesia, Madagascar y Arabia Saudita. El laboratorio ha dicho que es muy poco probable que empresas o individuos hayan podido comprar el spyware, que cuesta cientos de miles de dólares.
El software espía Predator es una versión menos sofisticada de Pegasus, un software que fue desarrollado por la empresa israelí NSO Group, aparentemente para ayudar a los gobiernos a atrapar a criminales y terroristas. El software permite a los usuarios monitorear todos los aspectos del teléfono de un objetivo, incluidas llamadas, mensajes, fotos y videos. Predator requiere que el objetivo haga clic en un enlace; Pegaso no.
En noviembre, la administración de Biden incluyó en la lista negra a NSO Group, diciendo que había suministrado a sabiendas software espía que ha sido utilizado por gobiernos extranjeros para atacar a disidentes, activistas de derechos humanos, periodistas y otros. Casi al mismo tiempo, Apple demandó a NSO para impedir que infectara iPhones; Meta (entonces Facebook) también demandó a NSO en 2019 por intentos de infectar a los usuarios a través de WhatsApp.
El año pasado, una investigación forense realizada por Citizen Lab, Amnistía Internacional y un consorcio internacional de organizaciones de medios reveló que varios gobiernos, incluidos miembros de la Unión Europea, desplegaron Pegasus para espiar a decenas de sus propios ciudadanos.
El Parlamento Europeo comenzó a investigar los reclamos y durante una visita a Israel descubrió que al menos 14 gobiernos de la UE habían comprado Pegasus, dos de estos contratos rescindidos por el grupo NSO. Chaim Gelfand, abogado general y director de cumplimiento de NSO, dijo que al menos una de esas terminaciones se debió a que el gobierno estaba usando el software para «fines distintos a la lucha contra los delitos graves y el terrorismo».
“A cada cliente al que le vendemos, hacemos la debida diligencia por adelantado para evaluar el estado de derecho en ese país”, dijo Gelfand al comité el mes pasado.
Los ciudadanos de al menos seis países de la UE han sido blanco del spyware, según un estudio reciente encargado por legisladores europeos. Entre los hackeados estaban el presidente del Gobierno de España, Pedro Sánchez, y el ministro de Defensa del país. Otros presuntamente atacados incluyen a Charles Michel, primer ministro de Bélgica en ese momento; Reynders, el máximo funcionario de justicia de la UE; y el presidente Emmanuel Macron de Francia.
En Hungría, las autoridades atacaron al menos a 39 personas, incluidos periodistas, con el software Pegasus, según el medio de noticias de investigación Direkt36. Una investigación oficial concluyó que el gobierno húngaro actuó legalmente.
El gobierno polaco confirmó en enero que había adquirido Pegasus, pero negó las acusaciones de que lo estaba usando para espiar a los críticos del gobierno, a pesar de los informes de los medios locales sobre decenas de ataques.
En España, un informe de Citizen Lab, confirmado por una investigación forense de Amnistía Internacional, reveló que varias figuras públicas catalanas fueron atacadas con software de vigilancia, principalmente después del fallido referéndum por la independencia catalana de 2017.
