Los teléfonos de docenas de partidarios de la independencia en Cataluña, el noreste de España, entre ellos el del jefe regional y otros funcionarios electos, fueron hackeados con un polémico spyware disponible solo para gobiernos, indicó una organización sin fines de lucro sobre derechos de ciberseguridad el lunes.
Los esfuerzos de Cataluña para separarse de España han sido desde hace tiempo una espina en el costado de los gobiernos españoles.
Pegasus de NSO ha sido utilizado en todo el mundo para acceder a teléfonos y computadoras de activistas de derechos humanos, periodistas e incluso del clero católico. La compañía ha estado sujeta a límites de exportaciones por parte del gobierno de Estados Unidos, que acusó a NSO de realizar una “represión transnacional”. NSO también ha sido llevado ante los tribunales por importantes empresas tecnológicas.
Citizen Lab señaló que sus investigaciones sobre el uso en España de Pegasus y spyware desarrollado por Candiru —otra firma israelí fundada por exempleados de NSO— comenzaron a mediados de 2020 después que fueran revelados un puñado de casos que también tenían como blanco individuos independentistas catalanes de alto perfil.
El grupo aseveró que no pudo hallar evidencia concluyente para atribuir el hackeo a una entidad específica.
“Sin embargo, una variedad de evidencia circunstancial apunta a un fuerte nexo con una o más entidades dentro del gobierno español”, afirmó Citizen Lab en su sitio web.
El Ministerio del Interior de España subrayó que ni el departamento “recuerda ni el Ministerio, ni la Policía Nacional, ni la Guardia Civil han tenido nunca relación alguna con la empresa NSO y, por tanto, nunca han contratado ninguno de sus servicios. Todas las intervenciones de comunicaciones se hacen bajo orden judicial y pleno respeto a la legalidad”.
Pegasus se infiltra en los teléfonos para extraer datos personales y de ubicación y controla subrepticiamente los micrófonos y las cámaras de los celulares. Los investigadores han encontrado varios ejemplos de herramientas de NSO Group que utilizan las llamadas vulnerabilidades de seguridad “clic cero” que infectan teléfonos móviles específicos sin ninguna interacción del .
Citizen Lab indicó que se encontraron señales de “clic cero” no identificado previamente en dispositivos infectados de catalanes que ejecutan un sistema operativo más antiguo a fines de 2019 y principios de 2020.
FUENTE: Associated Press