Projecte Pegasus: Una filtració de dades massiva revela que el programari espia de l'empresa israeliana NSO Group s'utilitza per a atacar a activistes, periodistes i figures polítiques a tot el món.
El programari espia de NSO Group s'ha utilitzat per a facilitar la comissió de violacions de drets humans a gran escala a tot el món, segons una important recerca sobre la filtració de 50.000 números de telèfon de possibles objectius de vigilància. Entre ells hi ha caps d'Estat, activistes i periodistes, inclosa la família de Jamal Khashoggi.
El Projecte Pegasus és una innovadora recerca col·laborativa en la qual han participat més de 80 periodistes de 17 organitzacions de mitjans de comunicació de 10 països sota la coordinació de Forbidden Stories, una organització sense ànim de lucre de mitjans de comunicació amb seu a París (França), i amb el suport tècnic d'Amnistia Internacional, que va realitzar anàlisi forenses capdavanters de telèfons mòbils per a identificar rastres del programari espia.
“El Projecte Pegasus posa al descobert que el programari espia de NSO és l'arma preferida dels governs repressius que intenten silenciar a periodistes, atacar a activistes i aixafar la dissidència, posant en perill innombrables vides”, va manifestar Agnès Callamard, secretària general d'Amnistia Internacional. “Aquestes revelacions tiren per terra qualsevol afirmació de NSO que tals atacs són poc freqüents i obeeixen a un ús fraudulent de la seva tecnologia. Encara que l'empresa afirma que el seu programari espia només s'utilitza en recerques penals i de terrorisme legítimes, és clar que la seva tecnologia facilita la comissió d'abusos sistemàtics. NSO dibuixa una imatge de legitimitat mentre treu profit de violacions de drets humans generalitzades.”
“És clar que les seves accions plantegen preguntes més àmplies sobre l'absoluta falta de regulació que ha donat lloc a un ‘salvatge oest’ d'atacs abusius generalitzats contra activistes i periodistes. Fins que aquesta empresa i la indústria en el seu conjunt puguin demostrar que són capaços de respectar els drets humans, s'ha de suspendre amb caràcter immediat l'exportació, venda, transferència i ús de tecnologia de vigilància.”
En una resposta escrita dirigida a Forbidden Stories i les seves organitzacions de mitjans de comunicació sòcies, NSO Group va asseverar que “nega rotundament…les acusacions falses” de l'informe. Va escriure que els reportatges del consorci es basaven en “suposicions equivocades” i “teories no corroborades” i va reiterar la “missió que salva vides” de l'empresa. Es pot consultar un resum més complet de la resposta de NSO Group en aquest enllaç.
La recerca
En el centre d'aquesta recerca es troba el programari espia Pegasus de NSO Group que, una vegada instal·lat subreptíciament en el telèfon de les víctimes, proporciona a l'atacant ple accés als missatges, correus electrònics, elements multimèdia, micròfon, càmera, trucades i contactes del telèfon.
A partir de les dades filtrades i les seves recerques, Forbidden Stories i els mitjans de comunicació associats, The Guardian, Le Monde, Süddeutsche Zeitung i The Washington Post,van identificar possibles clients de NSO en 11 països: l'Aràbia Saudita, l'Azerbaidjan, Bahrain, EAU, Hongria, l'Índia, el Kazakhstan, el Marroc, Mèxic, Ruanda i Togo.
NSO Group no ha pres les mesures adequades per a posar fi a l'ús de les seves eines per a la vigilància selectiva il·legítima d'activistes i periodistes a pesar que sabia, o hauria degut saber, que s'estava produint. “Com a primera mesura, NSO Group ha de tancar de manera immediata els sistemes dels clients quan hi hagi proves fidedignes d'ús indegut. El Projecte Pegasus aporta ingents proves d'això”, va afirmar Agnès Callamard.
Atacs contra la família de Khashoggi
Durant la recerca també han aparegut proves que abans i després de l'assassinat del periodista saudita Jamal Khashoggi a Istanbul el 2 d'octubre de 2018 a les mans d'agents saudites, i malgrat que NSO Group l'hagi negat en repetides ocasions, es va atacar a membres de la seva família amb el programari Pegasus.
El Laboratori sobre Seguretat d'Amnistia Internacional va establir que s'havia instal·lat Pegasus en el telèfon de Hatice Cengiz, promesa de Khashoggi, quatre dies després del seu assassinat. La seva esposa, Hanan Elatr, també va rebre reiterats atacs amb el programari espia entre setembre de 2017 i abril de 2018, i el seu fill Abdullah va ser seleccionat com a potencial objectiu juntament amb altres membres de la família a l'Aràbia Saudita i Unió dels Emirats Àrabs.
En una declaració, NSO Group va respondre a les denúncies del Projecte Pegasus que la seva “tecnologia no guardava cap relació amb l'atroç assassinat de Jamal Khashoggi”. L'empresa va explicar que ja havia “investigat anteriorment aquesta denúncia —immediatament després del brutal homicidi— que es realitza[ba] de nou sense suport”.
Atacs contra periodistes
Fins al moment, la recerca ha identificat almenys a 180 periodistes de 20 països que van ser seleccionats com a possibles objectius d'atacs amb el programari espia de NSO entre 2016 i juny de 2021. Entre ells hi ha periodistes de l'Azerbaidjan, Hongria, l'Índia i el Marroc, països on la repressió contra els mitjans de comunicació independents s'ha intensificat.
Les revelacions mostren el mal real que causa la vigilància il·legítima:
A Mèxic, es va seleccionar com a objectiu el telèfon del periodista Cecilio Pineda a penes unes setmanes abans del seu homicidi en 2017 a l'edat de 38 anys. El Projecte Pegasus va identificar que almenys 25 periodistes mexicans van ser seleccionats com a objectius durant un període de dos anys. NSO Group ha negat que les dades recol·lectades del telèfon de Pineda contribuïssin a la seva mort, fins i tot en el cas que el seu telèfon d'hagués estat objecte d'atacs.
Pegasus s'ha utilitzat a l'Azerbaidjan, país en el qual només queden uns pocs mitjans de comunicació independents i on, segons la recerca, es va seleccionar com a possibles objectius a més de 40 periodistes. El Laboratori sobre Seguretat d'Amnistia Internacional va concloure que el telèfon de Sevinc Vaqifqizi, periodista autònoma que col·labora amb el mitjà de notícies independent Meydan TV, va estar infectat durant un període de dos anys fins a maig de 2021.
A l'Índia, almenys 40 periodistes de gairebé tots els mitjans de comunicació principals del país van ser seleccionats com a possibles objectius entre 2017 i 2021. Les anàlisis forenses van revelar que els telèfons de Siddharth Varadarajan i MK Venu, cofundadors del mitjà de notícies independent online The Wire, estaven infectats amb el programari espia *Pegasus en una data tan recent com juny de 2021.
La recerca també va identificar com a possibles objectius a periodistes que treballen per a mitjans de comunicació internacionals de primer ordre, entre ells Associated Press, CNN, The New York Times i Reuters. D'aquest grup, una de les figures més destacades és Roula Khalaf, directora de Financial Times. “La xifra de periodistes identificats com a objectius il·lustra amb claredat que Pegasus s'utilitza com a eina per a intimidar als mitjans de comunicació crítics. Es fa amb l'objectiu de controlar el discurs públic, oposar-se a l'escrutini i silenciar qualsevol veu dissident”, va manifestar Agnès Callamard. “Aquestes revelacions han de servir de catalitzador per al canvi. Cal que els governs amb interessos creats a utilitzar aquesta tecnologia per a cometre violacions de drets humans deixin de brindar a la indústria de la vigilància un tracte permissiu.”
Revelació de la infraestructura de Pegasus
Amnistia Internacional publica avui els detalls tècnics complets de les recerques forenses exhaustives realitzades pel seu Laboratori sobre Seguretat com a part del Projecte Pegasus. L'informe metodològic del Laboratori documenta l'evolució dels atacs amb programari espia Pegasus des de 2018 i aporta dades sobre la seva infraestructura, inclosos més de 700 dominis relacionats amb Pegasus.
“NSO afirma que el seu programari espia és indetectable i només s'utilitza en recerques penals legítimes. Ara proporcionem proves irrefutables que es tracta d'una falsedat absurda”, va afirmar Etienne Maynier, tecnòleg del Laboratori sobre Seguretat d'Amnistia Internacional. No hi ha evidència que suggereixi que els clients de NSO no utilitzessin també Pegasus en recerques relacionades amb terrorisme i delinqüència, i el consorci de Forbidden Stories al seu torn va trobar números de telèfon en les dades que pertanyen a presumptes delinqüents.
“Les violacions de drets humans generalitzades que facilita Pegasus han d'acabar. Tenim l'esperança que les proves contundents que es publicaran al llarg de la setmana vinent portin als governs a reformar una indústria de la vigilància que està fora de control.”
En resposta a una sol·licitud de comentaris de les organitzacions de mitjans de comunicació participants en el Projecte *Pegasus, *NSO *Group va manifestar que “nega rotundament” les denúncies i va afirmar que “moltes d'elles són teories no corroborades que susciten seriosos dubtes sobre la fiabilitat de les seves fonts, a més de la base de les seves històries”.
NSO Group no va confirmar ni va desmentir quins governs es troben entre els clients de NSO Group, encara que va afirmar que el Projecte Pegasus havia fet “suposicions errònies” sobre aquest tema. Malgrat la seva negació general de les denúncies, NSO Group va dir que “continuarà investigant totes les denúncies creïbles d'ús indegut i prendrà les mesures apropiades basant-se en els resultats d'aquestes recerques”.
col-8@md is-visible@md " style="box-sizing: inherit; font: inherit; margin-top: 0px; margin-right: 0px; margin-bottom: var(--gap); margin-left: var(--offset); padding: 0px; border: 0px; flex-basis: calc(66.66% - 0.01px - var(--gap,0.75em)); max-width: calc(66.66% - 0.01px - var(--gap,0.75em)); display: var(--display) !important;"
Informació enviada per Amnistia Internacional a Las afueras.