Itongadol.- El software espía Pegasus, de fabricación israelí, fue utilizado en Jordania para piratear los teléfonos móviles de al menos 30 personas, entre ellas periodistas, abogados, activistas políticos y de derechos humanos, dijo el jueves el grupo de derechos digitales Access Now.
El pirateo con software espía realizado por el Grupo NSO de Israel se produjo desde principios de 2020 hasta noviembre pasado, afirmó la ONG digital de derechos civiles en su informe. No acusó al gobierno de Jordania del hackeo.
Uno de los objetivos fue el subdirector de Human Rights Watch para la región, Adam Coogle, quien dijo en una entrevista que era difícil imaginar quién, además del gobierno de Jordania, estaría interesado en piratear a los objetivos.
El gobierno jordano no hizo comentarios inmediatos sobre el informe del jueves.
En un informe de 2022 que detalla un grupo mucho más pequeño de víctimas de Pegasus en Jordania, los detectives digitales del Citizen Lab de la Universidad de Toronto identificaron a dos operadores del software espía que, según dijeron, podrían haber sido agentes del gobierno jordano. Un año antes, Axios informó sobre las negociaciones entre el gobierno de Jordania y NSO Group.
«Creemos que esto es sólo la punta del iceberg en lo que respecta al uso del software espía Pegasus en Jordania, y que el número real de víctimas probablemente sea mucho mayor», dijo Access Now. Su directora para Oriente Medio y Norte de África, Marwa Fatafta, dijo que al menos 30 de los 35 individuos conocidos fueron hackeados con éxito.
Citizen Lab confirmó todas las infecciones menos cinco, y 21 víctimas pidieron permanecer en el anonimato, citando el riesgo de represalias. El resto fueron identificados por Human Rights Watch, el Laboratorio de Seguridad de Amnistía Internacional y el Proyecto de Informes sobre Crimen Organizado y Corrupción.
NSO Group dice que sólo vende a agencias de inteligencia y de aplicación de la ley examinadas, y sólo para su uso contra terroristas y delincuentes graves. Pero los investigadores de ciberseguridad que han rastreado el uso del software espía en 45 países han documentado docenas de casos de abuso del software espía por motivos políticos, desde México y Tailandia hasta Polonia y Arabia Saudita.
Un portavoz del Grupo NSO dijo que la compañía no confirmaría ni negaría las identidades de sus clientes. NSO Group dice que examina a los clientes e investiga cualquier informe de abuso de su software espía.
El gobierno de Estados Unidos no se dejó persuadir y puso al Grupo NSO en la lista negra en noviembre de 2021, cuando el fabricante de iPhone Apple Inc. lo demandó, calificando a sus empleados de “mercenarios amorales del siglo XXI que han creado maquinaria de cibervigilancia altamente sofisticada que invita a abusos rutinarios y flagrantes”.
Entre los objetivos en Jordania se encuentra el investigador principal de Human Rights Watch para Jordania y Siria, Hiba Zayadin. Tanto ella como Coogle habían recibido notificaciones de amenazas de Apple el 29 de agosto de que atacantes patrocinados por el estado habían intentado comprometer sus iPhones.
El iPhone personal local de Coogle fue pirateado con éxito en octubre de 2022, dijo, apenas dos semanas después de que el grupo de derechos humanos publicara un informe que documenta la persecución y el acoso de ciudadanos que organizan la disidencia política pacífica.
Después de eso, Coogle activó el “Modo de bloqueo” en el iPhone, que Apple recomienda para usuarios de iPhone con alto riesgo.
Human Rights Watch dijo en un comunicado el jueves que se había puesto en contacto con NSO Group sobre los ataques y le pidió específicamente que investigara el hackeo del dispositivo de Coogle «pero no ha recibido una respuesta sustancial a estas consultas».
La abogada jordana de derechos humanos Hala Ahed, conocida por defender los derechos de las mujeres, los trabajadores y los presos de conciencia, también fue atacada al menos dos veces por Pegasus, con éxito en marzo de 2021 y luego sin éxito en febrero de 2023, dijo Access Now.
Aproximadamente la mitad de los que habían sido atacados por Pegasus en Jordania (16 en total) eran periodistas o trabajadores de los medios, según el informe.
Un veterano periodista y columnista palestino-estadounidense, Daoud Kuttab, fue pirateado con Pegasus tres veces entre febrero de 2022 y septiembre de 2023.
A lo largo del camino, dijo, aprendió importantes lecciones sobre cómo no hacer clic en enlaces en mensajes que supuestamente provienen de contactos legítimos, que es como uno de los hacks de Pegasus lo atrapó.
Kuttab se negó a especular sobre quién podría haberlo atacado.
«Siempre asumo que alguien está escuchando mis conversaciones», dijo, ya que ser vigilado «viene con el territorio» cuando eres periodista en Medio Oriente. Pero a Kuttab sí le preocupa que sus fuentes se vean comprometidas por hackeos y la violación de su privacidad.
«Independientemente de quién lo haya hecho, no está bien intervenir en mi privacidad personal, familiar y profesional».