Más de una docena de periodistas y personal del medio Salvadoreño El Faro presentaron una demanda contra la asediada empresa israelí de software espía NSO Group el miércoles alegando que la empresa violó las leyes estatales y federales de EE. UU. al permitir la vigilancia ilegal de sus teléfonos.
Al menos 22 empleados del medio de comunicación fueron atacados por una parte desconocida que utilizó el software espía Pegasus de NSO Group entre junio de 2020 y noviembre de 2021 según la denuncia presentada en un tribunal federal de EE . UU . Si se implantaba con éxito en los dispositivos objetivo el malware permitía al atacante acceder a listas de contactos entradas de calendario, mensajes de texto e instantáneos, notas, correos electrónicos, historiales de búsqueda y ubicaciones de GPS alega la denuncia.
La demanda la primera de su tipo presentada por periodistas contra NSO Group, le pide a un juez federal que dictamine que la firma israelí violó las leyes estatales y federales de hackeo y que exija a la compañía que “identifique, devuelva y luego elimine toda la información que obtuvo a través de estos ataques; prohibir que NSO Group vuelva a desplegar Pegasus contra los demandantes; y exigir a NSO Group que identifique al cliente que ordenó la vigilancia” según un comunicado del Instituto Knight de la Primera Enmienda de la Universidad de Columbia el grupo que representa a los periodistas.
Los ataques de Pegasus ocurrieron mientras los reporteros informaban sobre “abusos por parte del gobierno Salvadoreño”, alega la denuncia y mientras los reporteros se comunicaban con fuentes confidenciales “incluidos funcionarios de la embajada de los Estados Unidos”.
El Departamento de Estado no respondió de inmediato a una solicitud de comentarios.
Una investigación conjunta de Citizen Lab con sede en Toronto y el grupo de derechos civiles digitales Access Now publicada en enero de 2022 alegó que los periodistas de El Faro y otros medios junto con dos periodistas independientes, fueron atacados con Pegasus mientras investigaban al presidente Salvadoreño Nayib Bukele y al Gobierno Salvadoreño. La investigación vinculó los ataques a un “cliente de Pegasus que opera casi exclusivamente en El Salvador desde al menos noviembre de 2019” denominado “TOROGOZ”.
El gobierno de Bukele ha atacado repetidamente a los medios independientes en el país, y en 2021 el Departamento de Estado emitió un extenso informe en el que describía lo que llamó “problemas importantes de derechos humanos” en el país incluidas “serias restricciones a la libertad de expresión y los medios, incluida la violencia o amenazas de violencia contra periodistas y censura”.
Las infecciones de Pegasus dirigidas a El Faro fueron parte de una campaña más amplia contra las organizaciones de la sociedad civil y las personas en El Salvador, alexga la demanda, incluidas al menos nueve organizaciones y 35 personas.
En noviembre de 2021 Apple notificó a las personas en El Salvador y en otras partes del mundo que probablemente habían sido “objetivos de atacantes patrocinados por el estado que intentan comprometer de forma remota el iPhone asociado con su ID de Apple”. Apple notificó los objetivos el mismo día que presentó una demanda contra NSO Group.
Meta la empresa matriz de WhatsApp el servicio de mensajería utilizado en todo el mundo también está demandando al proveedor de spyware . NSO Group solicitó a la Corte Suprema de EE. UU que reconozca a la empresa como agente de un gobierno extranjero en el caso de WhatsApp lo que limitaría los recursos legales de WhatsApp.
El gobierno de EE. UU. incluyó en la lista negra a NSO Group y a otro proveedor israelí de spyware Candiru en noviembre de 2021 lo que provocó una gran interrupción en la empresa . En las últimas semanas según se informa la compañía ha recortado sus gastos y ha subido los precios en un intento de capear la presión financiera causada por las sanciones estadounidenses. La compañía exploró una venta al contratista de defensa estadounidense L3 Harris a principios de este año pero esa adquisición parece haberse derrumbado.
Fuente: https://www.cyberscoop.com/nso-group-journalists-suit-el-salvador/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.