Los teléfonos móviles de nueve activistas bahreiníes, incluidos dos que recibieron protección de asilo y ahora viven en Londres, fueron pirateados entre junio de 2020 y febrero de 2021 utilizando software espía de NSO Group, según nuevos hallazgos de investigadores del Citizen Lab de la Universidad de Toronto.
Un informe que se publicará el martes revelará que los activistas pirateados, cuyos teléfonos fueron monitoreados por investigadores de Citizen Lab en el momento del ataque, incluyeron Tres miembros de la promesa, un grupo político laico de izquierda que fue suspendido en 2017 en medio de una ofensiva contra la disidencia pacífica en Bahréin.
De los nueve activistas que fueron «pirateados con éxito», se creía que cuatro eran «con un alto grado de confianza» por parte de Citizen Lab, objetivo del gobierno de Bahréin, que se cree que obtuvo acceso al software espía NSO, llamado Pegasus, en 2017.
NSO es una empresa de monitoreo israelí regulada por el Ministerio de Defensa israelí, que acepta vender la tecnología de software espía de NSO a clientes gubernamentales de todo el mundo. NSO dice que vende solo a las fuerzas armadas, las fuerzas del orden y las agencias de inteligencia de 40 países no identificados con el propósito de investigaciones de terrorismo y delitos, y dice que realiza una verificación exhaustiva de los registros de derechos humanos de sus clientes antes de permitirles usar sus herramientas de espionaje. NSO dice que «no opera los sistemas que vende a los clientes gubernamentales examinados, ni tiene acceso a los datos de destino de sus clientes».
La mayoría de los activistas en el informe solicitaron el anonimato, aunque Citizen Lab los identificó como blogueros, activistas, miembros de Waad, miembros del Centro de Derechos Humanos de Bahréin y, en un caso, miembros de Al Wefaq. El partido político que la familia gobernante Khalifa había ordenado previamente que se disolviera.
Los investigadores dijeron que algunos activistas, incluido al menos uno en Londres, pueden haber sido pirateados por otro gobierno usando software espía NSO. Si bien la atribución de estos ataques por parte del cliente es incierta, Citizen Lab dijo que incluso si otro gobierno extranjero fuera responsable de los ataques, «no descarta la posibilidad de que el gobierno de Bahrein fuera el destinatario final de los datos pirateados».
Los clientes gubernamentales anteriores incluyen Arabia Saudita y los Emiratos Árabes Unidos, así como México y Hungría.
Los resultados llegan semanas después de la publicación de The Guardian y otros medios. Proyecto Pegasus, una investigación que se centró en la filtración de datos de más de 50.000 números de teléfono que se cree que han sido seleccionados desde 2016 como pertenecientes a personas de posible interés por clientes gubernamentales de NSO.
Citizen Lab dijo que confirmó con Forbidden Stories, que coordinó la investigación y el acceso a los datos de Project Pegasus, que cinco de los dispositivos comprometidos estaban en la lista de Project Pegasus. Los datos de este Proyecto Pegasus cubren 2017-2019, lo que indica que las personas cuyos números aparecen en la lista se consideraron objetivos potenciales de vigilancia durante un período de tiempo antes de ser pirateados, según la investigación de Citizen Lab.
La lista por sí sola no significa que el teléfono haya sido definitivamente atacado por un cliente de NSO o que haya sido pirateado con éxito. Pero el análisis forense de una pequeña cantidad de teléfonos en la lista encontró una estrecha correlación entre la hora y la fecha de un número en los datos y el inicio de la actividad de Pegasus, en algunos casos menos de unos pocos segundos.
El gobierno de Bahrein, contactado por The Guardian a través de su embajada en Washington, no respondió a una solicitud de comentarios.
[Following publication of this article, a Bahrain government spokesperson said in a statement to the Guardian: “These claims are based on unfounded allegations and misguided conclusions. The government of Bahrain is committed to safeguarding the individuals’ rights and freedoms.”]
En una declaración a The Guardian, un portavoz de NSO dijo que no había recibido ningún dato de Citizen Lab y por lo tanto no podía responder a los «rumores» de los hallazgos del grupo.
“Como siempre, si NSO recibe información creíble sobre el abuso del sistema, la compañía investigará agresivamente las acusaciones y actuará sobre los hallazgos”, dijo el portavoz de la compañía.
Los nuevos hallazgos de Citizen Lab apuntan a lo que los activistas describen como un fuerte deterioro en el historial de derechos humanos del gobierno de Bahrein en los últimos años. Activistas, incluida Amnistía Internacional, han pedido al gobierno de Biden en Estados Unidos que contrarreste el «ataque en curso» contra la sociedad civil de Bahréin por parte del gobierno de Bahréin y que presione a Bahréin para que ponga fin al uso de la tortura contra los disidentes y la prohibición de los partidos de oposición. y otros grupos de la sociedad civil.
Dos de los objetivos, Musa Mohammed y Yousef Al-Jamri, son bahreiníes que actualmente viven exiliados en Londres. El Ministerio del Interior británico le otorgó asilo a Jamri en 2018 después de que supuestamente fue torturado mientras estaba en la Agencia de Seguridad Nacional de Bahréin. El iPhone 7 de Jamri parece haber sido pirateado antes de septiembre de 2019, pero Citizen Lab dijo que no podía determinar si fue pirateado mientras Jamri estaba en Bahréin o en los Emiratos Árabes Unidos, otro cliente conocido de NSO.
Muhammad, el reportero gráfico que afirmó ser víctima de un crimen Intento de asesinato perpetrado por funcionarios de la embajada de Baréin en Londres en 2019En una declaración al Guardian, dijo que estaba «conmocionado» por los hallazgos de Citizen Lab, incluida la reciente infección de su teléfono a fines del año pasado.
Cuando escapé de la tortura y la persecución en Bahrein, pensé que encontraría seguridad en Londres, pero seguí siendo vigilado y atacado físicamente por los regímenes del Golfo. En lugar de protegerme, el gobierno del Reino Unido ha guardado silencio.
NSO Group dijo que sus clientes gubernamentales solo pueden usar su software espía, que esencialmente puede piratear cualquier teléfono sin el conocimiento del usuario del teléfono, contra presuntos delincuentes, como terroristas o pedófilos.
Pero esa afirmación ha sido cuestionada después de docenas de ejemplos de software espía utilizado por agentes de la NSO contra periodistas, activistas de derechos humanos y figuras políticas.
Citizen Lab dijo en su informe: «Si bien el Grupo NSO regularmente intenta desacreditar los informes de abuso, su lista de clientes incluye varios violadores notorios de la tecnología de vigilancia. La venta de Pegasus a Bahrein es particularmente atroz, considerando que hay evidencia significativa obsoleta y documentada en El uso indebido en serie de los productos de vigilancia en Bahréin ”.
en Francia, investigadores de inteligencia Recientemente confirmó que se había encontrado software espía Pegasus en los teléfonos de tres periodistas, incluido un alto empleado de la estación de televisión internacional del país France 24. Esta fue la primera vez que un organismo independiente confirmó los hallazgos del Proyecto Pegasus, que identificó varios casos que parecían ser funcionarios franceses y se han seleccionado periodistas para una posible vigilancia por parte de agentes de la NSO.
En los casos más recientes descubiertos por Citizen Lab, los investigadores encontraron que a partir de febrero de 2021, los clientes de NSO comenzaron a implementar un nuevo iMessage de un solo clic que eludía la función de seguridad de Apple conocida como BlastDoor, que Está diseñado para buscar mensajes sospechosos antes de profundizar en el teléfono.. El mismo resultado también fue informado por Amnesty Tech, que era un socio técnico en el proyecto Pegasus.
Apple, que fabrica el iPhone, dijo que condena los ciberataques y que BlastDoor no fue el final de sus esfuerzos para asegurar su función iMessage, que los investigadores de seguridad han descrito como débil.
Bahrein fue signatario en 2020 de los Acuerdos de Ibrahim, que establecieron relaciones oficiales entre Israel y algunos gobiernos árabes, incluidos Bahrein y los Emiratos Árabes Unidos. Si bien el acuerdo, firmado bajo la administración Trump, formaliza la cooperación entre los dos países, se cree que Israel concluyó un acuerdo de cooperación hace años, que incluye el acuerdo de vender tecnología NSO a Bahrein y los Emiratos Árabes Unidos.
«उत्साही सामाजिक मिडिया कट्टर»
