A “Actor estatal vietnamita” adquirió una licencia para el software espía Predator y lo utilizó para atacar múltiples objetivos de alto nivel en Europa, revela un informe publicado el lunes 9 de octubre por Amnistía Internacional (AI), que complementa la información publicada por el consorcio Europeo de Colaboraciones de Investigación (EIC), compuesto por una quincena medios internacionales incluyendo Mediaparte y el spiegel.
Predator, comercializado por un consorcio de empresas llamado Intellexa, permite absorber casi todo el contenido de un teléfono, pero también interceptarlo y rastrear su geolocalización en tiempo real. Vendido oficialmente para la lucha contra el crimen organizado y el terrorismo, el software se ha utilizado en múltiples ocasiones en los últimos años para espiar a abogados, periodistas u opositores políticos en Grecia o Egipto.
AI y sus socios mediáticos pudieron demostrar que el software espía también había sido adquirido por varios Estados autocráticos, incluido Vietnam. Al analizar la infraestructura técnica utilizada para crear bombas de enlaces, que instalan software espía si se hace clic en ellos desde un teléfono, los investigadores del Laboratorio de Seguridad de Amnistía pudieron identificar varias docenas de objetivos, todos los cuales habían hecho clic en enlaces compartidos por una cuenta de Twitter que actúa para un servicio de inteligencia vietnamita.
Entre sus objetivos se encuentran periodistas de la oposición exiliados en Alemania, numerosas instituciones europeas –en un contexto de debates sobre la pesca–, pero también la embajadora alemana en Estados Unidos y la presidenta de Taiwán, Tsai Ing-wen. Debido a la falta de análisis realizados en los teléfonos de los objetivos, se desconoce cuántos pudieron haber sido infectados.
Una empresa francesa como intermediaria
¿Cómo pudo una dictadura como Vietnam adquirir este software? Según la investigación del consorcio EIC, la empresa francesa Nexa, que entonces formaba parte de Intellexa, fue utilizada para firmar varios contratos de venta, incluido Predator, en países como Vietnam, Madagascar y Egipto. La venta a Vietnam se realizó a través de la sucursal de Nexa en Dubai, Advanced Middle East Systems, lo que permitió evitar los controles de exportación.
Nexa Technologies, anteriormente conocida como Amesys, es una controvertida empresa francesa de diseño de soluciones de vigilancia. Está bajo investigación por haber vendido estas tecnologías al Egipto de Abdel Fattah Al-Sissi y a la Libia de Muammar Gaddafi; dos países con los que el grupo francés siguió colaborando, según las investigaciones de la EIC, a pesar de la investigación en curso.
En estos casos, los directivos o exdirectores de Nexa y Amesys fueron acusados de complicidad en actos de tortura en junio de 2021, acusaciones parcialmente anuladas por el Tribunal de Apelación de París en 2022. Desde entonces, una parte de los contratos gestionados por Nexa fueron, según al sitio especializado Intelligence Online, recuperado por Intellexa. Nexa ahora afirma en su sitio que ya no forma parte de “ninguna alianza comercial con empresas que actúan en ciberinteligencia o tecnologías de la información ofensiva (LIO) desde 2021”.
Métodos peligrosos
A diferencia de su competidor Pegasus (desarrollado por NSO), Predator no tiene las llamadas capacidades “0 clics”, permitiendo infectar un teléfono sin que la víctima tenga que hacer nada. En cambio, los clientes de Predator deben lograr que sus objetivos hagan clic en un enlace trampa que instalará el software espía. Si bien estos enlaces trampa se envían generalmente a su objetivo mediante SMS o mensajería, el cliente vietnamita de Predator utilizó, de forma muy inusual, una cuenta pública de Twitter.
Amnistía Internacional y el consorcio pudieron identificar así una cuenta de un responsable de cuestiones marítimas y pesqueras en la Comisión Europea, de la entonces embajadora alemana en Estados Unidos, Emily Haber, o incluso de la presidenta del Parlamento Europeo, Roberta. Metsola. Otro tuit estaba dirigido directamente a la presidenta de Taiwán, Tsai Ing-wen. Algunos intentos de infección parecen particularmente crudos: un tuit encontrado por AI respondía directamente a la cuenta de la Comisión Europea, sin que quedara claro exactamente quién se suponía que iba a ser el objetivo.
Controles insuficientes
La imprudencia del cliente vietnamita de Predator también hizo posible el trabajo de los investigadores de Amnistía Internacional: fue analizando la infraestructura técnica así revelada por «Joseph Gordon». que la ONG pudo revelar o confirmar los nombres de varios otros clientes muy probables de Predator: Angola, Egipto, Indonesia, Kazajstán, Madagascar, Mongolia y Sudán. Clientes que en su mayoría no deberían haber podido adquirir este software, la legislación internacional prohíbe su exportación a países donde es probable que se utilice fuera del marco del Estado de derecho.
El mundo
Oferta especial para estudiantes y profesores.
Acceso ilimitado a todo nuestro contenido desde 8,99 euros al mes en lugar de 10,99 euros
Suscribir
Los vendedores de este software se aprovechan de “Estructuras opacas y complejas para escapar mejor de los controles y las reglas de transparencia”, escribe Amnistía. Pero también se benefician de cierta complacencia por parte de los países donde están ubicadas las empresas Intellexa, incluida Francia. “La falta de control de las actividades de Intellexa en países donde existen subsidiarias de la alianza, como Grecia, Irlanda, Francia, Alemania, República Checa, Chipre, Hungría, Suiza, Israel, Macedonia del Norte y los Emiratos Árabes Unidos, resultó en violaciones de derechos humanos », escribe Amnistía. Intellexa también está en la «lista negra» del Departamento de Comercio de EE.UU., que prohíbe a las empresas estadounidenses comprar o vender productos o servicios a Intellexa.
escucha también Pegasus: en el centro de una investigación global sobre espionaje telefónico