Las capacidades de vigilancia del famoso software espía Pegasus han sido confirmadas como utilizadas en múltiples ocasiones en los países bálticos, según expertos en derechos digitales de Access Now. Esta herramienta de ciberespionaje ha infiltrado sigilosamente teléfonos inteligentes, afectando al menos a siete periodistas y activistas de habla rusa.
Expertos en un seminario en Vilnius profundizaron en los detalles de los ataques y ofrecieron consejos sobre la detección de amenazas y protección de dispositivos. El caso de Galina Timchenko, la editora de la agencia rusa Meduza con sede en Riga, sacó a la luz los incidentes de espionaje, aunque la infección del teléfono ocurrió en febrero de 2023.
Esta revelación llevó a otros disidentes, periodistas y activistas civiles a reconocer y denunciar intrusiones cibernéticas similares, que previamente habían subestimado o carecían de información sobre cómo abordar. Los expertos de Access Now destacaron una tendencia alarmante de tales ataques cibernéticos que se extienden más allá de las fronteras nacionales, dirigidos a activistas de la sociedad civil y periodistas rusos y bielorrusos que continúan su trabajo en el extranjero.
Investigaciones de Access Now y Citizen Lab determinaron que el programa Pegasus había comprometido los dispositivos de varias personas, incluidos los periodistas Evgeny Erlich y Evgeny Pavlov de Riga, Maria Epifanova de Riga, Natalia Radina de Varsovia, así como una activista bielorrusa actualmente en Vilnius y una periodista rusa no identificada.
Pegasus puede acceder fácilmente al contenido del teléfono e incluso activar dispositivos de grabación de forma encubierta, representando una amenaza formidable para la seguridad personal. El software espía explota vulnerabilidades en teléfonos inteligentes a través de técnicas de ‘clic-cero’, que no requieren interacción del usuario para instalar software malicioso.
Los esfuerzos de Apple por alertar a las víctimas de ataques patrocinados por el estado ofrecen cierto nivel de detección, sin embargo, estas notificaciones no reflejan el nivel de éxito del ataque ni impiden instalaciones de software no autorizadas.
Si bien se asumía anteriormente que estos ataques en la región báltica eran posteriores a la guerra ruso-ucraniana, una exploración adicional de Access Aligned reveló incidentes de manipulación de teléfonos que preceden a este conflicto, con uno de los primeros datando de agosto de 2020, implicando el apunte a periodistas de habla rusa antes de la reciente agitación geopolítica. Access Now y Citizen Lab vincularon los ataques en los países de la UE rastreando hasta la creación de identificaciones falsas de Apple y correos electrónicos asociados con múltiples violaciones de víctimas.
Aunque no está claro quién está detrás específicamente del despliegue de Pegasus, Access Now sugiere con confianza que ni Rusia ni Bielorrusia están directamente involucradas, ya que la tecnología está fuera de su alcance. Sin embargo, reconocen que numerosos países de la UE han tenido o continúan teniendo la capacidad de utilizar tecnologías de espionaje sofisticadas.
Preguntas y respuestas clave:
– ¿Qué es el software espía Pegasus?
Pegasus es un software de vigilancia altamente sofisticado para teléfonos móviles, desarrollado por NSO Group, una empresa israelí de ciberarmas. Puede infiltrarse de forma encubierta en teléfonos inteligentes, accediendo a datos personales y activando la cámara y el micrófono del teléfono con fines de vigilancia.
– ¿Quiénes han sido los objetivos de Pegasus en los países bálticos?
Los periodistas y activistas, especialmente aquellos que hablan ruso, han sido los principales objetivos. Esto incluye a personas críticas con los gobiernos ruso y bielorruso que continúan su trabajo en la región báltica.
– ¿Cómo se producen los ataques?
Los ataques a los teléfonos inteligentes se llevan a cabo a través de técnicas de ‘clic-cero’, que explotan vulnerabilidades en el software del teléfono y no requieren ninguna acción del usuario para instalar el programa malicioso.
– ¿Cuáles son las implicaciones de tales ataques?
Estas intrusiones constituyen una amenaza para la seguridad personal, la privacidad y la libertad de prensa. Socavan la capacidad de los periodistas y activistas para trabajar de manera segura y confidencial, potencialmente exponiendo información sensible a un escrutinio no deseado.
Retos y controversias clave:
– Soberanía digital: El uso de software espía como Pegasus en los estados bálticos plantea serias preguntas sobre la soberanía de estas naciones dentro de su propio espacio digital.
– Responsabilidad: Determinar la responsabilidad de los ataques de software espía es un desafío, especialmente dada la naturaleza internacional de estas herramientas de ciberespionaje.
– Legalidad y ética: Existe un debate en curso sobre la legalidad y ética de utilizar herramientas de vigilancia invasivas, especialmente contra miembros de la sociedad civil y periodistas.
Ventajas y desventajas:
– Ventajas:
– Para los servicios de seguridad estatales, herramientas de vigilancia como Pegasus pueden ser ventajosas para esfuerzos antiterroristas y de seguridad nacional.
– La existencia de tales herramientas impulsa al mercado tecnológico a desarrollar mejores medidas de seguridad para dispositivos y software.
– Desventajas:
– El uso indebido de dicho software espía puede resultar en violaciones de la privacidad y socavar las libertades democráticas y los derechos humanos.
– Las víctimas pueden sufrir personal y profesionalmente debido al acceso no autorizado a información sensible.
– El software espía puede disminuir la confianza en las autoridades estatales si se utiliza sin una supervisión judicial adecuada.
Para obtener más información sobre los derechos digitales y la protección contra el espionaje cibernético, visita los sitios web principales de organizaciones como Access Now en Access Now y Citizen Lab en Citizen Lab. Estas organizaciones ofrecen recursos e investigaciones sobre el tema de la vigilancia digital y las amenazas a los derechos humanos relacionadas con la privacidad y seguridad digital. Asegúrate de revisar cuidadosamente cualquier información obtenida de estas fuentes en busca de relevancia y precisión, dado que el panorama de la vigilancia cibernética y la privacidad digital evoluciona rápidamente.
The source of the article is from the blog smartphonemagazine.nl