Caso Pegasus: ‘Canadá tiene un papel que desempeñar’ contra el ciberespionaje

Durante varios días, el sindicato de periodistas historias prohibidas Ofrece una serie de revelaciones sobre el programa, que espió a miles de líderes políticos, activistas y periodistas de todo el mundo.

Fotos, videos, SMS y mensajes supuestamente encriptados, pero también activando el micrófono remoto y la cámara, es la intimidad de los objetivos lo que aplasta el virus Pegasus.

¿Puede proporcionar la estructura de Citizen Lab? ¿Cuántos empleados hay y cuál es su principal objetivo?

Ron Debert:

Citizen Lab es un laboratorio de investigación, por lo que somos un grupo de investigación. Contamos con una veintena de empleados, afiliados o colegas que provienen de diferentes antecedentes disciplinarios. Soy un politólogo y mi experiencia se centra en la seguridad internacional. Sin embargo, muchos empleados de Citizen Lab provienen de otras disciplinas.

Particularmente utilizamos técnicas y métodos de informática e ingeniería, así como estudios legales y regionales para implementar este tipo de enfoque híbrido.

El Citizen Lab, ubicado en este edificio de la Universidad de Toronto, ha desempeñado un papel de liderazgo en la exposición de los piratas informáticos patrocinados por el estado durante años.

Foto: Prensa canadiense / Nathan Dennett

Investigamos problemas de seguridad digital, como el espionaje dirigido, que generalmente se derivan de preocupaciones de derechos humanos. Entonces puedes pensar en nosotros como un guardia o tal vez un CSI para los Derechos Humanos.

¿Cuál es su papel en los últimos descubrimientos relacionados con el proyecto Pegasus?

Investigación y desarrollo:

Primero, Citizen Lab ha estado investigando a Pegasus y al Grupo NSO desde la primera publicación en NSO en agosto de 2016. Este fue el informe que descubrimos por primera vez a Pegasus, y ya tenemos una copia del mismo. El software espía fue diseñado por ingeniería inversa y comenzamos a mapear la infraestructura de comando y control y algunos de sus clientes gubernamentales.

Entonces, el software espía se comunica de una manera especial, dejando rastros digitales. Desde entonces, hemos escrito una serie de informes que muestran la prevalencia del abuso de software espía NSO en todo el mundo.

Caso por caso, nos damos cuenta de que esta tecnología, que se comercializa a los gobiernos para ayudarlos a investigar casos graves de delitos o terrorismo, no tiene una barrera de seguridad. No es sorprendente que se haya utilizado para atacar a periodistas, activistas de derechos humanos, abogados y todo tipo de personas.

Para el último proyecto, nuestro papel fue proporcionar algún tipo de revisión por pares. Así que nos pidieron que fuéramos testigos de la estrategia adoptada por el Laboratorio de seguridad de IA, que nos pareció muy poderosa. Ayudamos a avanzar con el análisis de posibles objetivos y dispositivos para comprobar si están en el objetivo o no.

Tu equipo trabajará en esto durante mucho tiempo, ¿verdad?

Investigación y desarrollo:

Oh sí. Es una gran parte de lo que hacemos. Como saben, NSO no es la única empresa en este mercado. Es una industria grande, en crecimiento y altamente rentable. Así que Pegasus está definitivamente en nuestro radar todo el tiempo.

Dada la naturaleza de nuestras investigaciones, puede comenzar con uno o dos casos de abuso. Siempre son bolas de nieve. Con las últimas revelaciones, a muchas personas les preocupa que sus dispositivos hayan sido pirateados. Indudablemente encontraremos evidencia de otros casos de abuso que podamos reportar.

¿Cuántos otros programas espía estudia y de qué países son?

Investigación y desarrollo:

Hasta ahora, tres empresas con sede en Israel han aparecido en nuestro radar: Cyberbit, que descubrimos, creo, en 2018. [en décembre 2017, NDLR]No solo comercializó o proporcionó servicios a Etiopía, que solía participar en el ciberespionaje global, incluido el objetivo de los etíopes en Canadá y Estados Unidos.

Pero gracias a un error de seguridad operativo realizado por la empresa, pudimos averiguar a quién estaban tratando de vender su software. Esto incluía una lista muy inquietante de países clientes con un historial deficiente en materia de derechos humanos.

También tienes a Kandero, sobre el que acabamos de informar la semana pasada. Una vez más, una historia muy similar. Esta es una empresa que vende a clientes del gobierno que tienen un historial deficiente en derechos humanos. Entonces tienes un grupo NSO.

Fuera de Israel, hay varias otras empresas. En el pasado, informamos sobre FinFisher, el equipo de piratería de una empresa alemana y británica, que ya no existe. Su nombre fue cambiado a empresa italiana.

Si se aleja del mercado del software espía y observa la industria de la vigilancia en su conjunto, creo que es justo decir que tiene sus raíces en las economías industrializadas de Occidente. Aquí es donde la mayoría de estas empresas comenzaron y comenzaron a extenderse por todo el mundo.

¿Qué puede decir sobre la situación fuera del mundo occidental?

Investigación y desarrollo:

Hay muchas formas diferentes de lograr lo que Pegasus y herramientas similares brindan a los clientes del gobierno. Principalmente estamos hablando de cómo hackear un dispositivo y monitorearlo subrepticiamente.

READ  Talibanes, ISIS, al-Qaeda, ¿la misma lucha? No estoy seguro

Algunos gobiernos utilizan capacidades internas. Algunos gobiernos contratan a grupos que operan clandestinamente. Pueden ser organizaciones criminales durante el día y luego trabajar por la noche para los servicios de seguridad.

Este sería el ejemplo ruso. Entonces, Rusia tiene agencias de seguridad, tanto internas como externas, y todos tienen clientes que trabajan para ellos, ofreciendo sus ofertas de piratería en el extranjero.

En China existe una situación similar. Tienes el Ejército Popular de Liberación, el Ministerio de Seguridad del Estado, pero luego tienes a todos estos pequeños grupos haciendo trabajo por contrato para el estado. Lo mismo en Siria, Irán, etc.

Se necesitan muchos recursos para configurar una actividad como esta. Puede haber muchos países que prestan servicios grupo de cinco [l’alliance des services de renseignement du Canada, des États-Unis, du Royaume-Uni, de la Nouvelle-Zélande et de l’Australie, NDLR].

Entonces, ¿de dónde obtiene Canadá su tecnología de piratería en alta mar? No del Grupo NSO, hasta donde sabemos, pero ha habido empresas que brindan este tipo de tecnología a EE. UU., Canadá y Reino Unido. No los vimos, probablemente porque se venden exclusivamente a esos países de los que esperamos que no abuse.

Para hacer un seguimiento con Canadá, ¿puede hablarnos sobre personas en Canadá que puedan haber sido espiadas de esta manera?

Investigación y desarrollo:

Bueno, conocemos al menos una víctima cuyo teléfono fue pirateado mientras estaba aquí como residente permanente de Canadá, y esa es وهذا Omar Abdelaziz, que vive en Quebec. De hecho, resulta que es un amigo muy cercano del periodista de El Correo de Washington Jamal Khashoggi fue asesinado.

Omar Abdel Aziz mira fijamente a la cámara y sus ojos son serios.

Omar Abdulaziz vive en Canadá desde 2013 y ha sido criticado por su Arabia Saudita natal por sus críticas al régimen en las redes sociales.

Foto: CBC News / Anand Ramakrishnan

Descubrimos que su teléfono fue pirateado por operadores sauditas que usaban el software espía Pegasus.

No tengo ninguna duda de que hay muchos [au Canada] Que todavía tenemos que descubrir y cuyos dispositivos han sido pirateados por muchos operadores gubernamentales que utilizan Pegasus.

Cita de:Ron Diebert, director del Citizen Lab y profesor de la Monk School of International Affairs de la Universidad de Toronto.

También hay otras empresas en el pasado que se han dirigido, por ejemplo, a activistas ruandeses y etíopes que utilizan una variedad de programas espía denunciados.

¿Es el gobierno canadiense cómplice de esto? No me parece.

Canadá tiene aquí una oportunidad única de asumir un papel de liderazgo al abordar el daño que hemos visto en esta industria no regulada. Es parte del grupo de cinco. Ha habido casos notables de canadienses atacados. Y, por supuesto, Citizen Lab tiene su sede en Canadá. Estamos poniendo este problema en el mapa.

READ  Minneapolis está fortificada y bajo intensa tensión

Así que creo que Canadá puede liderar una coalición de países para censurar y regular esta industria o al menos trabajar para ella. Es una causa de la que los canadienses pueden estar orgullosos y que es coherente con nuestros valores declarados.

¿Qué tan preocupado está de que el espionaje en dispositivos electrónicos se vuelva más frecuente, incluso para los ciudadanos comunes?

Investigación y desarrollo:

Bueno, la triste verdad es que los aspectos más íntimos de nuestra vida personal radican en la tecnología, los dispositivos, las redes de telecomunicaciones inseguras, la mala regulación y, por tanto, la propensión al abuso.

Una empresa con mucho talento como Google o Apple puede invertir mucho dinero en la fabricación de productos altamente seguros. Y hacen un muy buen trabajo en general.

Sin embargo, los operadores con recursos suficientes y los proveedores de software espía como NSO Group aún pueden dedicar una gran cantidad de recursos a identificar las vulnerabilidades del software que pueden explotar. Por lo que es un desafío difícil para estas plataformas.

Estas empresas nos lo ponen difícil. Deberían hacer más para facilitar que investigadores como los de Citizen Lab ayuden a identificar a los malos actores que podrían explotar su tecnología.

Pueden proporcionarnos capacidades técnicas que nos permitirán hacer nuestro trabajo de manera más eficiente.

Desafortunadamente, nuestro sistema de comunicaciones es como un castillo de naipes digital. Es totalmente arriesgado. Ésta es una triste realidad del mundo en el que vivimos.

Cita de:Ron Diebert, director del Citizen Lab y profesor de la Monk School of International Affairs de la Universidad de Toronto.

Si está mirando su iPhone o dispositivo Android, tiene toneladas de aplicaciones, millones de líneas de código actualizadas y en constante cambio, y nuevas funciones agregadas. Se basa en una red celular que en sí misma es muy compleja e involucra muchas tecnologías diferentes. Por lo que es casi imposible asegurarlo por completo.

Aplicaciones [de messagerie notamment, NDLR] Tiene muchas características. Y cuando tiene un equipo de ingenieros bien capacitados que no hacen más que buscar agujeros, encontrarán algo en lo que puedan perforar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *