Los teléfonos inteligentes de una ex vocera del Ministerio de Relaciones Exteriores, un representante de las Naciones Unidas y varios miembros de la sociedad civil armenia fueron atacados por el spyware Pegasus, en el contexto de un conflicto entre el país y Azerbaiyán, revela el jueves 10 de mayo. 25 un nuevo informe de la ONG Access Now. La investigación, realizada en colaboración con Citizen Lab, el Security Lab de Amnistía Internacional, la organización armenia CyberHUB-AM y el investigador independiente Ruben Muradyan, identificó a doce personas cuyos teléfonos se infectaron con el virus de la controvertida empresa NSO Group entre octubre de 2020 y diciembre de 2022.
La temporalidad de las infecciones y la elección de teléfonos específicos sugieren que estas campañas de espionaje estuvieron motivadas por el conflicto que ha enfrentado a Armenia y Azerbaiyán durante más de treinta años, y la guerra de cuarenta y cuatro días que estalló en 2020. .
Según hallazgos técnicos de Citizen Lab, el teléfono de Kristinne Grigoryan, en ese momento defensora de los derechos de Armenia, fue así infectado el 4 de octubre, poco después de la publicación de un informe sobre los abusos cometidos por el ejército azerbaiyano y en medio de una ola de reacciones de la comunidad internacional. « A l’époque, j’étais tellement absorbée par le travail que je ne pensais pas tant à ma vie privée (je n’en avais pas vraiment) qu’à mes collègues, aux gens qui venaient nous voir pour demander de l’ Ayuda «, ella le explica Mundo. “Me sentí responsable de los riesgos en los que incurrían por culpa de mi teléfono, me torturaba. »
Del mismo modo, se encontraron numerosos rastros de infección de Pegasus en el teléfono de Anna Naghdalyan entre octubre de 2020 y julio de 2021, cuando fue, hasta mayo de 2021, portavoz del Ministerio de Relaciones Exteriores de Armenia. Los análisis técnicos también identificaron a varios periodistas e investigadores armenios que Pegasus apuntó y monitoreó, la mayoría de los cuales cubrieron o hablaron sobre el conflicto. Un periodista muy crítico con el gobierno armenio, Samvel Farmanyan, también fue atacado por Pegasus en junio de 2022, según Citizen Lab.
Un cliente no identificado
La investigación de Access Now y sus socios técnicos no permitió atribuir con precisión estas nuevas infecciones a un operador específico. NSO siempre ha afirmado vender sus productos exclusivamente a los estados y departamentos de policía. En 2021, Project Pegasus, un consorcio de medios (que incluye El mundo) realizada por Forbidden Stories, había identificado una gran cantidad de números de teléfono azeríes, incluidos los de opositores políticos y periodistas, seleccionados por un operador de Pegasus para un posible intento de infección. Por ejemplo, el análisis técnico reveló que el teléfono de la periodista de investigación Khadija Ismayilova mostró rastros de infección de spyware entre marzo de 2018 y mayo de 2021.
Además, el informe de Access Now explica que Citizen Lab, a la vanguardia del análisis del mercado de spyware, ha identificado dos posibles operadores de Pegasus en territorio azerbaiyano, conectados entre otras cosas a nombres de dominio comprados en 2018. El primero, apodado «YANAR «, “parece seleccionar objetivos exclusivamente nacionales en Azerbaiyán, mientras que [le second], “BOZBASH”, apunta a una gran cantidad de objetivos dentro de las entidades armenias. » Para Kristinne Grigoryan, parece obvio que el cliente de NSO que la escuchó está en Azerbaiyán: “Conozco a casi todas las víctimas armenias, y todas estas personas estaban trabajando activamente en relación con el conflicto, ya sea en los medios de comunicación o en organizaciones internacionales. »
Por su parte, las autoridades armenias nunca han estado técnicamente vinculadas a campañas de espionaje utilizando Pegasus. Por otro lado, los análisis realizados por Meta y Citizen Lab permitieron revelar en 2021 la existencia en Armenia de un cliente de Cytrox, otro mercenario de vigilancia establecido en Macedonia del Norte.
Un nuevo uso inquietante
Las empresas privadas que venden spyware cada vez más sofisticado a los estados han sido señaladas durante años por los abusos y abusos que posibilitan. Esta “uberización” del espionaje permite a algunos países autoritarios monitorear a opositores, periodistas y defensores de los derechos humanos utilizando herramientas vendidas por empresas que a menudo se consideran poco controladas.
El mundo
Oferta especial para estudiantes y profesores.
Accede a todo nuestro contenido ilimitado desde 8,99 euros al mes en lugar de 10,99 euros
Suscribir
El nuevo informe de Access Now levanta el velo sobre un caso menos estudiado hasta el momento. “NSO siempre ha afirmado que Pegasus se vendió para luchar contra el crimen y el terrorismo. Project Pegasus reveló que este software también se usó para espionaje: esta nueva investigación demuestra que Pegasus también se usa durante conflictos armados »enfatiza al Mundo John Scott Railton, experto en Citizen Lab. “Concretamente, si yo fuera un Estado cuyos diplomáticos estuvieran comprometidos de cualquier forma en torno a este conflicto [dans le Haut-Karabakh], me preocuparía que sus actividades y conversaciones pudieran haber estado expuestas a esta vigilancia. »