Inicio Tecnología Al político que investigó los abusos de software program espía le piratearon...

Al político que investigó los abusos de software program espía le piratearon el teléfono con el software program espía Pegasus

15
0

Investigadores de seguridad han confirmado que a un político europeo le piratearon el teléfono con el software program espía Pegasus mientras formaba parte de un comité de investigación que investigaba los abusos de la notoria herramienta de vigilancia. Esto ha reavivado una nueva controversia sobre el uso abusivo del software program espía por parte de los gobiernos para recopilar información sobre sus críticos.

Los investigadores de la unidad de derechos digitales de la Universidad de Toronto, The Citizen Lab, dicen que la piratería telefónica confirmada del periodista y ex político griego Stelios Kouloglou durante 2022 y 2023 marca la primera vez que un miembro del comité PEGA del Parlamento Europeo, encargado de investigar los ataques de software program espía telefónico por parte de gobiernos europeos, ha sido identificado públicamente como víctima de software program espía.

Kouloglou le dijo a TechCrunch en una llamada telefónica que el compromiso deliberado de su teléfono fue «imprudente». Un legislador europeo en activo describió el hackeo del teléfono de Kouloglou como un “ataque directo al estado de derecho” y pidió a la Comisión Europea que tome medidas concretas imponiendo límites estrictos al uso de software program espía en todo el bloque de 27 estados miembros.

Si bien los ataques de software program espía a legisladores son raros, el momento y el objetivo de un investigador del comité mediante el mismo software program espía bajo su investigación sugiere un enfoque intenso en el funcionamiento interno del comité antes de un informe ampliamente esperado que detalle sus hallazgos. Los ataques abren nuevas preguntas sobre cómo los gobiernos utilizan software program espía aparentemente necesario para identificar delitos graves, pero luego son sorprendidos espiando las comunicaciones de periodistas, legisladores y críticos.

Los investigadores de Citizen Lab no atribuyeron el pirateo telefónico a un país específico, pero dijeron que el cliente gubernamental utilizó la misma dirección de correo electrónico cargada en Pegasus que se utilizó en una campaña anterior que pirateó los teléfonos de periodistas en toda Europa. Se desconoce la identidad del cliente, pero la reutilización de la misma dirección de correo electrónico atacante implica que el cliente tenía la autorización de NSO Group para utilizar su software program espía Pegasus para espiar teléfonos en varios países de Europa.

Un portavoz de la Comisión Europea no respondió a la solicitud de comentarios de TechCrunch. NSO Group tampoco respondió a una solicitud de comentarios sobre el informe de Citizen Lab antes de su publicación.

En su informe sale el viernesCitizen Lab dijo que Kouloglou fue pirateado en octubre de 2022 y al menos dos veces durante marzo de 2023 utilizando un exploit que comprometió una vulnerabilidad de seguridad en el software program del iPhone de Apple. Esta vulnerabilidad había sido reparada pero la solución aún no estaba instalada en el teléfono de Kouloglou. El exploit fue un error de «clic cero», lo que significa que el software program espía irrumpió y robó sus datos sin necesidad de ninguna interacción de su parte.

El error aprovechó una falla previamente descubierta en el software program de hogar inteligente de Apple utilizado en los iPhone. Permitió que el software program espía capturara datos privados del teléfono de Kouloglou sin su conocimiento, como sus mensajes de texto y otra correspondencia, datos de ubicación y fotografías.

El momento del hackeo de octubre de 2022 coincide con intensas discusiones por correo electrónico y mensajes de texto a lo largo de octubre y noviembre de 2022, antes de la entrega de un primer borrador que describe los abusos de software program espía centrados en Chipre, Grecia, Hungría, Polonia y España.

El hack también se produce en el momento exacto en que Kouloglou estaba en el hospital para una cirugía programada previamente, lo que pudo haber permitido a los operadores de software program espía escuchar el audio ambiental sobre su atención médica u otras conversaciones que tuvo con los visitantes en ese momento.

Meses después, el 6 y 7 de marzo, Citizen Lab dijo que el teléfono de Kouloglou fue pirateado nuevamente por el mismo operador de Pegasus mientras Kouloglou viajaba de Atenas a Bruselas, durante un período de audiencias del comité y meses antes de que el comité finalizara y adoptara su borrador de informe escrito.

En una llamada, Kouloglou le dijo a TechCrunch que no sabía por qué fue atacado específicamente, pero que cree que se debió a su trabajo en el comité del Parlamento Europeo que investiga los abusos de Pegasus.

Describió su enojo cuando se enteró de que su teléfono había sido pirateado.

“Te das cuenta de que todos tus datos personales [was taken] «No todos los intercambios profesionales o mensajes con ministros, sino también las cosas muy privadas, como los momentos felices y los momentos tristes», dijo a TechCrunch.

Kouloglou dijo que planea demandar a NSO Group, el fabricante de software program espía con sede en Israel. El uso de NSO sigue estando prohibido en gran medida en los Estados Unidos luego de una orden ejecutiva de la period Biden que prohibió el uso por parte del gobierno de software program espía que podría violar los derechos humanos de las personas.

El año pasado, el fabricante de software program espía confirmó que un grupo de inversión estadounidense anónimo canalizó decenas de millones de dólares hacia la empresa, probablemente como parte de un esfuerzo por rehabilitar la asediada marca de NSO asociada con permitir abusos contra los derechos humanos.

Kouloglou dijo que haría pública su historia “por la democracia, los derechos humanos y la lucha contra la corrupción”.

«La corrupción afecta a todos», afirmó.

Cuando compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta nuestra independencia editorial.

fonte

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí