El ‘hackeo’ al WhatsApp de Bezos destapa el tráfico ilícito de ‘malware’
Ciberataques
Un informe de la ONU sobre este caso pide una moratoria en la venta de software de espionaje y en Israel se ha iniciado un juicio, tras una denuncia de Amnistía Internacional, contra una de las empresas que suministra software para ciberataques
La noticia sobre los resultados de la investigación encargada por Jeff Bezos, propietario de Amazon y del diario The Washington Post, sobre el supuesto hackeo de su teléfono por Arabia Saudí, se ha convertido en un escándalo internacional. Incluso la oficina de derechos humanos de la ONU ha intervenido apuntando que este caso es un ejemplo del descontrol sobre la venta de software malicioso para espionaje.
Tras recibir Bezos por WhatsApp un mensaje con un vídeo desde la cuenta del príncipe heredero de Arabia Saudita, Mohamed bin Salman, el teléfono de Bezos empezó a consumir muchos más datos de lo normal. Algo que parece apuntar a que fueron robados masivamente datos del propietario de Amazon. Meses después el diario National Inquirer amenazó a Bezos con publicar fotos privadas de una relación extramatrimonial que podrían haber sido sustraídas de su teléfono
Todas las miradas sobre el ataque apuntan a la empresa de Israel NSO Group, aunque niega que su herramienta haya sido usada en este caso
La empresa que ha realizado el análisis para Bezos, FTI Consulting, no ha podido determinar que clase de software se utilizó en el ciberataque. Por lo que no se ha hecho público. Pero todas las miradas apuntan a NSO Group. Una empresa israelí que cómo explicamos en su momento está detrás del software de espionaje Pegasus.
El motivo de este hackeo sería una venganza por permitir Bezos que el opositor Jamal Khashoggi publicara en su periódico artículos contra el régimen de Arabia Saudí. Khashoggi según informes de la CIA fue asesinado por Arabia Saudí en la embajada de este país en Turquía. Existen fuertes evidencias de que el Gobierno de Riad ha usado software de NSO para cometer una violación de los derechos humanos. Como apunta la oficina de derechos humanos de la ONU en un demoledor informe sobre este caso.
Investigadores de la ONU han solicitado que se controle la venta y el uso del sotware que se emplea para realizar espionaje
Los investigadores de la ONU consideran este espionaje ilícito como “un ejemplo concreto de los daños que resultan por la comercialización y venta sin restricciones de software espía. La vigilancia a través de medios digitales debe estar sujeta al control más riguroso, incluso por parte de las autoridades judiciales y los regímenes de control de exportaciones nacionales e internacionales, para evitar abusos. Subraya la necesidad apremiante de una moratoria en la venta y transferencia de tecnología de vigilancia privada”.
NSO Group ha sido demandada por Facebook, propietaria de WhatsApp, por desarrollar software malicioso contra este sistema de mensajería. Pero recientemente también Amnistía Internacional ha demandado a NSO Group ante la justicia israelí para que se paralicen las exportaciones de su software de espionaje.
Un juez de Tel Aviv ha establecido que el juicio se produzca a puerta cerrada por motivos de seguridad nacional. Tal y como informa Aljazeera, Amnistía Internacional ha protestado por esta decisión y ha solicitado que se paralicen las exportaciones de los productos de NSO Group. La empresa ha negado en un comunicado rotundamente su implicación en el hackeo del teléfono de Jeff Bezos, como ha hecho en otras ocasiones en las que ha sido puesto en entredicho el papel que ha jugado su software en casos de violaciones de los derechos humanos.
No hay pruebas concluyentes de que NSO Group fuese la empresa que suministró el software malicioso con el que se extrajo información del teléfono de Jeff Bezos, pero hay multitud de indicios y estudios que indican que esta empresa está vendiendo su software de espionaje a gobiernos que lo usan para vulnerar los derechos humanos. Además, el software que desarrollan se elimina automáticamente para no dejar rastros.
Amnistía Internacional ha denunciado a las autoridades de Israel a NSO Group para impedir que siga exportando sus productos, que presuntamente se han usado de forma abusiva contra disidentes
El medio especializado en tecnología Wired apunta que además de NSO Group otra posible empresa que podría haber suministrado las herramientas para el ataque es la italiana Hacking Team. WikiLeaks filtró correos electrónicos sobre cómo esta empresa con sede en Milán vende sus servicios para realizar ataques cibernéticos.
Estas actividades son ante las que alarma la ONU en su informe. Pues parece existir un floreciente y oscuro mercado de venta de herramientas para realizar ciberataques con fines políticos. Los investigadores de la ONU aconsejan que se realice una moratoria en la venta de esta clase de software. Además de establecerse métodos de control muy rigurosos. Al fin y al cabo el malware debe ser usado por un Gobierno de la misma forma que se usa un arma: regulando las situaciones en las que es lícito usarlo y creando una lista de países en los que debería estar prohibida su venta.