Pegasus amenaza libertad de expresión de periodistas serbios

Un nuevo capítulo en la lucha contra el espionaje digital

La reciente publicación de un informe por parte de Amnistía Internacional ha puesto en el centro de atención la amenaza que representa el software espía Pegasus, desarrollado por el grupo NSO. Este informe detalla intentos de hackeo dirigidos a dos periodistas serbios que trabajan para la Red de Informes de Investigación de los Balcanes (BIRN). Según el análisis de Amnistía, los periodistas recibieron mensajes de texto sospechosos que incluían enlaces potencialmente maliciosos, lo que se interpreta como un ataque de phishing. Este episodio revela no solo la vulnerabilidad de los periodistas en el ejercicio de su labor, sino también la eficacia de las herramientas que utilizan los investigadores para rastrear y desmantelar estas amenazas.

El contexto del ataque

En el caso concreto de los periodistas serbios, se ha demostrado que al menos uno de los enlaces que recibieron llevaba a un dominio asociado con la infraestructura de NSO. Esto indica que el grupo NSO no solo está activo en el espionaje de figuras políticas o disidentes, sino que también apunta a profesionales de los medios de comunicación, fundamentales para la democracia y la libertad de expresión. La investigación de Amnistía Internacional se suma a un creciente cuerpo de evidencia que señala cómo el software espía se ha convertido en una herramienta común de represión en diversas partes del mundo.

El uso de Pegasus no se limita a un solo país o régimen, sino que se ha convertido en una táctica global de vigilancia y control.

El jefe del Laboratorio de Seguridad de Amnistía, Donncha Ó Cearbhaill, ha señalado que el seguimiento del software espía Pegasus ha sido una prioridad para la organización durante años. Esto ha permitido identificar no solo los dominios maliciosos utilizados en ataques, sino también las estrategias que emplea NSO para eludir la detección. A medida que las organizaciones de derechos humanos como Amnistía y Citizen Lab continúan su labor, el espacio para que NSO opere sin ser detectado se reduce considerablemente.

La evolución de la detección de Pegasus

La capacidad de los investigadores para identificar y rastrear los ataques ha evolucionado significativamente. Según Ó Cearbhaill, ahora los investigadores pueden, en muchos casos, identificar un ataque simplemente al analizar un dominio. Esto pone de manifiesto la creciente presión sobre NSO y sus clientes, quienes parecen estar perdiendo la batalla por mantenerse en la sombra.

El investigador senior de Citizen Lab, John Scott-Railton, ha comentado que NSO enfrenta un problema fundamental: no son tan buenos en ocultarse como sus clientes creen. Esta afirmación resuena con la creciente cantidad de evidencia que se ha acumulado desde 2016, cuando se publicó el primer informe técnico sobre un ataque realizado con Pegasus. Desde entonces, se han documentado más de 130 víctimas en todo el mundo, lo que pone de relieve la amplitud y la gravedad del problema.

La cantidad de víctimas de Pegasus es alarmante y subraya la necesidad de una regulación más estricta sobre el uso de tecnologías de vigilancia.

El llamado Proyecto Pegasus, una iniciativa periodística colaborativa, ha sido fundamental para exponer el uso abusivo del software espía. A partir de una lista filtrada de más de 50,000 números de teléfono, los periodistas han podido identificar a numerosas personas que han sido blanco de ataques. Sin embargo, muchas de las víctimas también han sido identificadas sin necesidad de recurrir a esta lista, gracias al trabajo de organizaciones como Amnistía y Access Now.

La respuesta de las empresas tecnológicas

La respuesta de las grandes empresas tecnológicas también ha sido un factor crucial en la lucha contra el espionaje digital. Apple, por ejemplo, ha estado enviando notificaciones a las víctimas de software espía en todo el mundo, alertándoles sobre posibles brechas de seguridad en sus dispositivos. Este tipo de intervención no solo ayuda a las víctimas a buscar asistencia, sino que también expone las vulnerabilidades del software espía y las tácticas utilizadas por sus desarrolladores.

Sin embargo, la falta de respuesta por parte de NSO Group ante las solicitudes de comentarios sobre sus prácticas y el estado de su software espía refleja una falta de transparencia y responsabilidad. Esto ha generado preocupaciones no solo entre los investigadores de derechos humanos, sino también entre los propios clientes de NSO, quienes podrían estar expuestos al escándalo y la desaprobación pública debido al uso de estas herramientas.

El dilema ético del espionaje

La cuestión del espionaje digital plantea un dilema ético significativo. Mientras que algunos gobiernos justifican el uso de herramientas como Pegasus para la seguridad nacional, la realidad es que muchas veces estas tecnologías se utilizan para silenciar a periodistas, activistas y opositores políticos. La venta indiscriminada de software espía a regímenes autoritarios y a países con un historial de violaciones de derechos humanos es una práctica que genera preocupaciones sobre la complicidad de las empresas tecnológicas en la represión.

Ó Cearbhaill ha destacado que el error operativo de NSO radica en seguir vendiendo su software a países que continúan atacando a periodistas. Esta estrategia no solo pone en riesgo a los profesionales de los medios, sino que también puede llevar a la exposición de las propias tácticas de NSO. A medida que las organizaciones de derechos humanos y los investigadores continúan documentando estos abusos, el escrutinio sobre las operaciones de NSO y sus clientes se intensifica.

La necesidad de regulación

La creciente evidencia sobre el uso abusivo del software espía resalta la necesidad de una regulación más estricta en la industria de la vigilancia. Las organizaciones de derechos humanos han estado presionando a los gobiernos para que implementen leyes que limiten el uso de tecnologías de vigilancia por parte de los gobiernos, especialmente aquellas que pueden ser utilizadas para violar los derechos humanos.

Sin embargo, la regulación de la industria del software espía no es una tarea sencilla. Muchos gobiernos son reacios a limitar su acceso a estas tecnologías, argumentando que son necesarias para la seguridad nacional. Esto crea un entorno en el que el espionaje digital puede proliferar sin control, lo que a su vez alimenta un ciclo de abusos y represiones.

La regulación es clave para garantizar que las tecnologías de vigilancia no se utilicen para socavar la democracia y los derechos humanos.

El desafío radica en encontrar un equilibrio entre la seguridad nacional y la protección de los derechos fundamentales. A medida que más evidencia se acumula sobre los abusos cometidos con herramientas como Pegasus, la presión para abordar este problema solo aumentará.

En este contexto, la labor de organizaciones como Amnistía Internacional, Citizen Lab y Access Now se vuelve cada vez más crucial. Su trabajo no solo expone las vulnerabilidades del software espía, sino que también brinda apoyo a las víctimas y ayuda a crear conciencia sobre la necesidad de proteger la libertad de expresión y los derechos humanos en la era digital.