BRUSELAS — A medida que aumentaba el número de políticos, activistas y periodistas hackeados con spyware para incluir a primeros ministros y disidentes prominentes en la Unión Europea, el club democrático más grande del mundo, el Parlamento Europeo comenzó a revisar los teléfonos de sus miembros en abril.
Alrededor de 200 dispositivos, dio su primer positivo.
Un diputado de alto perfil del Parlamento Europeo de Grecia y líder de un importante partido de la oposición fue atacado con spyware malicioso el año pasado, según reveló un análisis de su teléfono realizado por expertos en tecnología del Parlamento.
El político Nikos Androulakis, quien se convirtió en líder del tercer partido político más grande de Grecia, el PASOK-KINAL de centro izquierda, a fines del año pasado, presentó su dispositivo móvil personal al nuevo laboratorio tecnológico de detección de software espía en el Parlamento Europeo en Bruselas.
A fines del mes pasado, los expertos notificaron al Sr. Androulakis que, en septiembre de 2021, semanas después de declarar que sería candidato para dirigir el partido de oposición en su país, había recibido un mensaje de texto con un enlace que habría instalado el programa espía Predator, un programa más complicado. versión del famoso software espía Pegasus, en su teléfono, si hubiera hecho clic en él.
“Veamos esto seriamente amigo, hay algo que ganar”, decía el texto en griego, seguido del enlace.
El Sr. Androulakis, al no reconocer al remitente, no mordió el anzuelo, por lo que su teléfono no se infectó.
El descubrimiento del intento, luego de casos en España, Hungría y Polonia, agravó las preocupaciones de que, incluso en un bloque que dice ser el abanderado mundial de la democracia y el estado de derecho, dicha tecnología se está utilizando con fines políticos nefastos.
La Comisión Europea, el poder ejecutivo de la UE, delegó el asunto a las autoridades nacionales, pero la presión para que actúe ha ido en aumento, sobre todo porque su propio personal ha sido objeto de spyware.
En una carta a un diputado del Parlamento Europeo fechada el 25 de julio y vista por The New York Times, la Comisión Europea dijo que su principal funcionario judicial, Didier Reynders, y varios miembros de su personal habían recibido alertas de Apple en noviembre de que sus teléfonos habían sido comprometidos por software espía La alerta de infección y la carta fueron reportadas por primera vez por Reuters.
En la carta a Sophie in ‘t Veld, una legisladora holandesa que preside el comité especial sobre spyware del Parlamento Europeo, la Comisión Europea dijo que sus propios expertos no habían podido confirmar la infección, pero habían encontrado “varios indicadores de compromiso” y no podían. t determinar quién estaba detrás de ellos.
“Los gobiernos están comprando estas cosas y les resulta muy, muy difícil resistir la tentación de utilizarlas con fines políticos”, dijo la Sra. in ‘t Veld.
“Es demasiado pronto para decir qué está pasando aquí, pero no se ve bien, ¿verdad?” dijo sobre el caso del Sr. Androulakis. “No importa si el teléfono no estuvo comprometido, el hecho político es que hubo un intento”, agregó.
El gobierno griego dijo en un comunicado el lunes que las autoridades deberían investigar el caso con urgencia. Ha negado firmemente el uso de Predator.
El software Predator es comercializado por una empresa llamada Cytrox, con sede en Macedonia del Norte. El sitio web de la compañía está inactivo y nadie respondió de inmediato a una solicitud de comentarios por correo electrónico.
Meta y Google han documentado el uso de enlaces de aspecto realista, que imitan los principales sitios web griegos, que se utilizan para infectar dispositivos móviles personales con spyware. El enlace enviado al Sr. Androulakis era de uno de los sitios web falsos registrados por Meta. El intento tuvo lugar poco después de un esfuerzo similar para infectar el teléfono de Thanasis Koukakis, un periodista de investigación griego, aunque un mensaje de texto tuvo éxito después de que el Sr. Koukakis hiciera clic en el enlace.
El gobierno griego, en abril, negó estar detrás de la infección del teléfono del Sr. Koukakis.
Androulakis, el líder de la oposición griega, presentó una demanda ante el tribunal supremo de Grecia el lunes para tratar de obligar a las autoridades griegas a investigar.
“Revelar quién está detrás de estas prácticas espantosas y para quién actúan no es un asunto personal, es un deber democrático”, dijo Androulakis después de presentar la demanda en Atenas.
Citizen Lab, los principales expertos mundiales en software espía, con sede en la Universidad de Toronto, dijo en un informe sobre Predator que los gobiernos de Egipto, Grecia, Indonesia, Madagascar y Arabia Saudita, entre otros, “probablemente se encuentren entre los clientes de Cytrox”. El laboratorio ha dicho que es muy poco probable que empresas o individuos hayan podido comprar el spyware, que cuesta cientos de miles de dólares.
El spyware Predator es una versión menos sofisticada de Pegasus, un software que fue desarrollado por la empresa israelí NSO Group, supuestamente para ayudar a los gobiernos a atrapar a criminales y terroristas. El software permite a los usuarios monitorear todos los aspectos del teléfono de un objetivo, incluidas llamadas, mensajes, fotos y videos. Predator requiere que el objetivo haga clic en un enlace; Pegaso no.
En noviembre, la administración de Biden incluyó en la lista negra a NSO Group, diciendo que había suministrado a sabiendas software espía que ha sido utilizado por gobiernos extranjeros para atacar a disidentes, activistas de derechos humanos, periodistas y otros. Casi al mismo tiempo, Apple demandó a NSO para impedir que infectara iPhones; Meta (entonces Facebook) también demandó a NSO en 2019 por intentos de infectar a los usuarios a través de WhatsApp.
El año pasado, una investigación forense realizada por Citizen Lab, Amnistía Internacional y un consorcio internacional de organizaciones de medios reveló que varios gobiernos, incluidos miembros de la Unión Europea, desplegaron Pegasus para espiar a decenas de sus propios ciudadanos.
El Parlamento Europeo comenzó a investigar las afirmaciones y, durante una visita a Israel, descubrió que al menos 14 gobiernos de la UE habían comprado Pegasus, y dos de estos contratos fueron rescindidos por el grupo NSO. Chaim Gelfand, abogado general y director de cumplimiento de NSO, dijo que al menos una de esas terminaciones se debió a que el gobierno estaba usando el software para “propósitos distintos a la lucha contra los delitos graves y el terrorismo”.
“A cada cliente al que le vendemos, hacemos la diligencia debida por adelantado para evaluar el estado de derecho en ese país”, dijo Gelfand al comité el mes pasado.
Los ciudadanos de al menos seis países de la UE han sido blanco del spyware, según un estudio reciente encargado por legisladores europeos. Entre los hackeados estaban el presidente del Gobierno de España, Pedro Sánchez, y el ministro de Defensa del país. Otros presuntamente atacados incluyen a Charles Michel, primer ministro de Bélgica en ese momento, el Sr. Reynders, el principal funcionario de justicia de la UE y el presidente Emmanuel Macron de Francia.
En Hungría, las autoridades atacaron al menos a 39 personas, incluidos periodistas, con el software Pegasus, según el medio de noticias de investigación Direkt36. Una investigación oficial concluyó que el gobierno húngaro actuó legalmente.
El gobierno polaco confirmó en enero que había adquirido Pegasus, pero negó las acusaciones de que lo estaba usando para espiar a los críticos del gobierno, a pesar de los informes de los medios locales sobre decenas de ataques.
En España, un informe de Citizen Lab, confirmado por una investigación forense de Amnistía Internacional, reveló que varias figuras públicas catalanas fueron atacadas con software de vigilancia, principalmente después del fallido referéndum por la independencia catalana de 2017.
Source link