Cómo los celulares se volvieron el blanco perfecto para las agencias de seguridad
Son días movidos para los analistas de seguridad digital. No se trata de que ese mundo pare de moverse en algún punto, sino que últimamente ha estado inusualmente agitado, especialmente en lo que tiene ver con vigilancia masiva.
Varios informes de laboratorios de seguridad digital, así como revelaciones de medios de comunicación, dan cuenta de nuevas tácticas y equipos que se están distribuyendo a nivel global para intervenir las comunicaciones de individuos que, en algunos casos, terminan siendo activistas de derechos humanos o periodistas.
El alcance de estos ataques incluso impulsó una actualización de seguridad para iPhone hace un par de semanas, luego de que investigadores de Citizen Lab y la firma Lookout descubrieran una forma de intrusión que utilizaba tres vulnerabilidades desconocidas en iOS (que comúnmente se conocen como zero day exploits).
La firma que presuntamente está detrás de las herramientas (empleadas por el gobierno de los Emiratos Árabes Unidos) es NSO Group. Recientemente, el diario The New York Times publicó información acerca de los negocios que realiza esta empresa israelí.
De acuerdo con la publicación, la empresa cobra US$650.000 por intervenir 10 iPhone, lo mismo por igual número de teléfonos con Android y un poco menos, US$500.000, por cinco BlackBerry. De ahí para adelante, la agencia gubernamental que necesite intervenir más teléfonos debe pagar un poco más, encima del mantenimiento anual de la plataforma de interceptación (17% anual sobre el total del contrato).
La plataforma, conocida como Pegasus, permite cosas como extracción de mensajes de texto, listas de contacto, citas de calendario, correos electrónicos y ubicaciones de GPS. Además, puede activar secretamente el micrófono de un teléfono, así como la cámara. Todos estos datos pueden ser transmitidos en tiempo real a los servidores de quien realiza la interceptación.
Al parecer, las autoridades mexicanas han hecho negocios con esta compañía. Y no sería la primera vez que un gobierno latinoamericano (o específicamente el de México) se interese por este tipo de servicios y productos. En Colombia, por ejemplo, se sabe que la Policía Nacional tiene equipos de vigilancia masiva y que, cuando menos, consideró hacer negocios con Hacking Team, la empresa italiana que le ha vendido este tipo de tecnología a países con dudosos antecedentes en temas de respeto a los derechos humanos.
En su momento, investigadores de la organización Privacy International aseguraron que los productos en poder de la Policía “tienen capacidades tan poderosas de recolectar información que superan el marco legal que las regula. La vigilancia en esta escala es indiscriminada: los derechos humanos requieren que cualquier interferencia a la privacidad sea legítima, necesaria en un entorno democrático y proporcional. La pregunta que acá persiste es si se pueden tener sistemas de vigilancia masiva que cumplan los requisitos de proporcionalidad y necesidad”.
Además de las filtraciones sobre NSO, el sitio The Intercept expone los productos que vende una empresa británica llamada Cobham, que ha hecho negocios con varias autoridades en Estados Unidos. Esta compañía vende equipos que pueden interceptar llamadas, mensajes de texto e incluso bloquear masivamente señales de la red celular para aislar usuarios en particular en vastas áreas de cobertura.
El catálogo de la compañía promociona dispositivos que pueden extraer números de identificación de equipos en una red celular y que pueden camuflarse en vehículos o edificios, lo que enturbia su control público.
Fuente: El Espectador