- Un informe asegura que el software espía israelí se usó para espiar a siete personas que trabajaban en el exilio de sus países de origen.
- Las actividades de espionaje ocurrieron entre 2020 y 2023, con un incremento tras el inicio de la invasión de Ucrania.
Una investigación de la organización de derechos humanos Access Now junto con el Citizen Lab de la Universidad de Toronto, ha desvelado que cinco periodistas y dos activistas sufrieron espionaje de Pegasus entre 2020 y 2023. Los afectados son bielorrusos, letones e israelíes, con un incremento de la actividad desde el comienzo de la guerra en Ucrania. Dos de ellos permanecen en el anonimato y cinco son nombrados en el informe. Todos los afectados residían en el exilio de sus países de origen. La investigación no pudo determinar a los culpables de los ataques.
El informe incide en la importancia de proteger a miembros de la sociedad civil que están afectados por el software. «Pedimos a todos los gobiernos a establecer una moratoria inmediata sobre la exportación, venta, transferencia, servicio y uso de tecnologías de vigilancia digital específicas hasta que se establezcan rigurosas salvaguardias de derechos humanos para regular tales prácticas, y a prohibir el uso de tecnologías de software espía como Pegasus, que tienen un historial de permitir abusos contra los derechos humanos».
Antecedentes
«Tras la investigación conjunta sobre el uso del software espía Pegasus contra Galina Timchenko, cofundadora, directora ejecutiva y editora de Meduza, Access Now ha descubierto cómo al menos otros siete periodistas y activistas rusos, bielorrusos, letones e israelíes fueron atacados con el software espía Pegasus de NSO Group dentro de la UE», reza el comunicado de la organización.
Galina Timchenko, una destacada periodista y editora rusa, se convirtió en el epicentro de un escándalo de espionaje en 2023. Timchenko, cofundadora del medio de comunicación independiente Meduza, con sede en Letonia, descubrió que su teléfono había sido infectado con el software espía Pegasus. La infección de su dispositivo ocurrió tras las crecientes tensiones políticas y la represión de la libertad de prensa en Rusia. Timchenko abandonó Rusia en 2014 tras su despido de Lenta.ru por presiones políticas. Se ha mantenido como una voz crítica del gobierno ruso. Posiblemente eso la convirtió en un objetivo para las autoridades rusas. El descubrimiento del espionaje se reveló por una investigación de Access Now y Citizen Lab, organizaciones dedicadas a la defensa de los derechos digitales y la privacidad.
Dos anónimos
Una de las víctimas anónimas fue miembro de la sociedad civil bielorrusa y actualmente vive en Vilna, Lituania. Se percató cuando recibió de su teléfono una notificación de amenazas de Apple en 2023. El mensaje aseguraba que «su dispositivo fue objeto de un ataque patrocinado por el Estado». Tras eso, analizaron el dispositivo y certificaron que «se infectó con el software Pegasus el 25 de marzo de 2021», justo el Día de la Libertad de la declaración de independencia de Bielorrusia.
Otro periodista ruso exiliado en Vilna (Lituania) desde la invasión a Ucrania, y que está bajo el anonimato, también recibió dos avisos de Apple de infección del dispositivo. El primero fue el 31 de octubre de 2023 y el segundo en abril de 2024.
Periodistas afectados en Letonia
Otras tres personas residentes en Letonia recibieron amenazas de seguridad de Apple. Uno de ellos es Evgeny Erlikh. Según la investigación, el periodista israelí y ruso tuvo el dispositivo infectado «con el software espía Pegasus entre el 28 y el 29 de noviembre de 2022. En ese momento, estaba de vacaciones en Austria con su esposa, quien también recibió una notificación de amenaza de Apple». En declaraciones a CyberScoop, Erlikh se cuestionó quién les estaba vigilando. «Para el Kremlin, soy un periodista emigrante que salió de Rusia y ahora colabora con medios estadounidenses y critica las políticas de Putin. Para Letonia, soy un periodista ruso que ahora vive en Letonia, y en mis programas a veces critico las acciones de los políticos letones. Pero, de hecho, soy ciudadano de Israel».
El segundo afectado residente en Letonia fue Evgeny Pavlov, periodista letón y ex corresponsal de un medio de comunicación que cubre los países bálticos. «El dispositivo de Pavlov se atacó con Pegasus alrededor del 28 de noviembre de 2022 y sobre el 24 de abril de 2023. Sin embargo, no pudimos confirmar si los intentos tuvieron éxito», asegura. Pavlov confirmó al medio CyberScoop «estar sorprendido», porque su «trabajo periodístico en Letonia es Legal y transparente». «No sé a quién le interesé, pero si los servicios de inteligencia de cualquier país pueden interferir en las actividades de los periodistas de esta manera, entonces esto representa una amenaza muy grande para el periodismo libre y seguro».
La tercera fue María Epifanova, directora general de Novaya Gazeta Europe y directora de Novaya Gazeta Baltija. «El iPhone de Epifanova se infectó alrededor del 18 de agosto de 2020, el primer uso conocido de Pegasus para atacar a la sociedad civil rusa. Epifanova era redactora jefe de Novaya Gazeta Baltija en ese momento, y el ataque se produjo poco después de que recibiera la acreditación para asistir a la primera conferencia de prensa de la líder de la oposición democrática bielorrusa exiliada Svetlana Tijanóvskaya en Vilniu», admite la investigación. «Sucede de vez en cuando que los periodistas rusos en los países bálticos son acusados de trabajar para los servicios especiales rusos. Podrían haber tenido interés en mí y podrían haberme controlado», aseguró al citado medio. Además, criticó la actitud de las autoridades de Letonia de no hacer nada tras estos incidentes.
Perjudicados en Polonia
«Dos miembros de la sociedad civil bielorrusa que viven actualmente en Varsovia, Polonia, también recibieron notificaciones de Apple el 31 de octubre de 2023». El primero de ellos es Andrei Sannikov, político y activista de la oposición bielorrusa. Fue candidato para presidente del país en 2010. Sin embargo, tras las elecciones, fue arrestado por las autoridades bielorrusas y «recluido como prisionero de conciencia». Además, le amenazaron con «quitarle a su hijo de tres años». Según Citizen Lab, «el iPhone de Sannikov se infectó con Pegasus alrededor del 7 de septiembre de 2021».
La segunda es Natalia Radzina, la editora jefe del medio independiente charter97. A ella la persiguieron y encarcelaron en Bielorrusia «por sus actividades periodísticas». Consiguió huir y, según las investigaciones, se confirmó que «el dispositivo de Radzina se infectó con el software espía Pegasus alrededor del 2 de diciembre de 2022, el 7 de diciembre de 2022 y el 16 de enero de 2023. La primera infección tuvo lugar al día siguiente de la participación de Radzina en la Tercera Conferencia contra la Guerra en Vilna, organizada por el Foro Rusia Libre». La periodista aseguró a CyberScoop que estos hechos constituyen «una violación de la privacidad y de las conversaciones telefónicas». Además, aseguró que sabe que «durante muchos años» su actividad periodística «absolutamente legal solo puede interesar a los servicios especiales bielorrusos y rusos».
Encontraron patrones con Apple IDs
La frecuencia de estos ataques aumentó después de la invasión a gran escala de Ucrania por parte de Rusia en febrero de 2022. Las organizaciones Access Now y Citizen Lab confirmaron que en cinco teléfonos de las víctimas se encontraron identificadores de Apple (Apple IDs) utilizados por los operadores de Pegasus en sus intentos de hackear los dispositivos. Estos identificadores de Apple a veces dejan rastros en los dispositivos afectados. Citizen Lab cree que cada identificador de Apple se usa por un solo operador de Pegasus, aunque un operador puede usar varios identificadores de Apple diferentes.
Encontraron el mismo identificador de Apple en los teléfonos de tres víctimas: Pavlov, Radzina y una persona anónima. Además, el 28 de noviembre de 2022, una cuenta de correo electrónico diferente fue utilizada para atacar los teléfonos de Erlikh y Pavlov. Los teléfonos de Andrei Sannikov y Natalia Radzina mostraron otro identificador de Apple idéntico. Esto sugiere que un solo operador de Pegasus podría estar detrás de los ataques a al menos tres de estas víctimas, y posiblemente a las cinco.
El comité PEGA de la UE
Hay multitud de regulaciones a nivel internacional sobre espionaje. Sin embargo, la Unión Europea tiene una comisión dedicada a investigar estos asuntos, la cual no ha actuado en este caso. Fue creada por el Parlamento Europeo en 2022, en respuesta a revelaciones y preocupaciones sobre el uso de Pegasus. Su misión es investigar el uso de software espía. Específicamente programas como Pegasus y otros software similares en los Estados miembros de la Unión Europea. Su objetivo principal es examinar las denuncias sobre el uso indebido de estos programas por parte de los gobiernos para espiar a ciudadanos, periodistas, políticos y otras personalidades sin el debido proceso legal. Entre sus objetivos están:
- Investigar el uso de software espía. Analizar las circunstancias y los contextos en los cuales se ha utilizado software espía dentro de la UE.
- Evaluar la legalidad. Determinar si el uso de estos programas ha sido conforme con las leyes nacionales y europeas, y si se han respetado los derechos fundamentales.
- Protección de derechos. Asegurar que se protejan los derechos fundamentales de los ciudadanos europeos, como el derecho a la privacidad y la protección de datos.
- Recomendaciones. Formular recomendaciones para prevenir el uso indebido de software espía en el futuro y mejorar la legislación y las políticas de la UE en esta área.
Artículo escrito por:
Rubén Asenjo Morillas. Periodista apasionado por la actualidad internacional y la geopolítica. Escribo para entender el mundo en constante cambio y compartir perspectivas que despierten la reflexión y el debate. Comprometido con la búsqueda de la verdad y las historias que impacten e inspiren.
