Durante más de una década, decenas de periodistas y activistas de derechos humanos han sido atacados y atacados por gobiernos de todo el mundo. La policía y los espías en Etiopía, Grecia, Hungría, India, México, Polonia, Arabia Saudita, los Emiratos Árabes Unidos y otros lugares utilizan software espía sofisticado para comprometer los teléfonos móviles de las víctimas, a veces enfrentando amenazas, acoso e incluso la muerte en el mundo real.
En los últimos años, un equipo de más de una docena de expertos en seguridad digital, principalmente con sede en Costa Rica, Manila y Túnez, ha desempeñado un papel clave en la lucha para proteger a estas comunidades de alto riesgo. Trabajan para la organización sin fines de lucro Access Now, con sede en Nueva York, específicamente para su línea de ayuda de seguridad digital.
Su misión es ser el equipo al que puedan recurrir periodistas, activistas de derechos humanos y disidentes cuando sospechen que han sido pirateados, incluso mediante software espía mercenario creado por empresas como NSO Group, Intellexa y Paragon.
«La idea es poner este servicio a disposición de la sociedad civil y los periodistas las 24 horas del día, los 7 días de la semana, para que puedan contactarnos en cualquier momento cuando ocurra un incidente de ciberseguridad», dijo a TechCrunch Hassen Selmi, quien dirige el equipo de respuesta a incidentes en la línea de ayuda.
La línea de ayuda Access Now es un «recurso de primera línea» para periodistas y otras personas que pueden haber sido atacadas o pirateadas por software espía, dijo Bill Marczak, investigador principal del Instituto de Investigación Ciudadana de la Universidad de Toronto que ha investigado el software espía durante unos 15 años.
Las líneas de ayuda se han convertido en un embudo importante para las víctimas. Cuando Apple envía a los usuarios las llamadas «notificaciones de amenazas» advirtiéndoles que están siendo atacados por software espía mercenario, el gigante tecnológico ha dirigido a las víctimas durante mucho tiempo a los investigadores de Access Now.
En una entrevista con TechCrunch, Selmi describió un escenario en el que alguien recibe una de estas notificaciones de amenazas y Access Now puede ayudar a la víctima.
«Si tienen a alguien que les explique y les diga qué hacer, qué no hacer, qué significa… es un gran alivio para ellos», dijo Selmi.
Según varios expertos en derechos digitales que investigaron el escándalo del software espía y hablaron anteriormente con TechCrunch, Apple en general está adoptando el enfoque correcto, a pesar de que el gigante tecnológico multimillonario parece estar transfiriendo la responsabilidad en materia de óptica a un pequeño equipo de empleados sin fines de lucro.
Lo que Apple mencionó en el aviso fue «uno de los mayores hitos» para la línea de ayuda, dijo Selmi.
Selmi y sus colegas investigan actualmente alrededor de 1.000 presuntos ataques de software espía gubernamentales al año. Mohamed Al Maskati, jefe de la línea de ayuda, dijo que aproximadamente la mitad de estos casos proceden a una investigación real, y se confirmó que sólo alrededor del 5%, o alrededor de 25 de ellos, estaban infectados con software espía.
Cuando Selmi comenzó este trabajo en 2014, Access Now investigaba solo unos 20 presuntos ataques de software espía al mes.
En ese momento, Costa Rica, Manila y Túnez tenían tres o cuatro personas trabajando en cada zona horaria. Estos lugares permitían que alguien estuviera en línea todo el día. Actualmente, el equipo no es muy grande: menos de 15 personas trabajan en la línea de ayuda. Selmi dijo que la línea de ayuda tiene más personal porque Europa, Medio Oriente, África del Norte y las regiones subsaharianas son puntos críticos para incidentes de software espía.
Selmi explicó que el aumento en el número de contagios se debe a varias circunstancias. Una es que la línea de ayuda se ha vuelto más conocida y está atrayendo a más personas. Y a medida que el software espía gubernamental se vuelve más frecuente y disponible en todo el mundo, es probable que veamos más casos de abuso. Por último, el equipo de la línea de ayuda ha aumentado su contacto con objetivos potenciales y ha descubierto casos de abuso que de otro modo no se habrían descubierto.
consulta
¿Recibiste una notificación de Apple, Google o WhatsApp de que estás siendo atacado por software espía? ¿O tiene información sobre el fabricante del software espía? Nos encantaría saber de usted. Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura desde su dispositivo no laboral en Signal (+1 917 257 1382), en Telegram y Keybase @lorenzofb, o por correo electrónico.
Selmi dijo a TechCrunch que cuando alguien se comunica con la línea de ayuda, los investigadores primero acusan recibo y luego verifican si el contacto está dentro del alcance del mandato de la organización, lo que significa que es un miembro de la sociedad civil en lugar de un ejecutivo de negocios o un miembro del Congreso. Luego, los investigadores evalúan el caso en clasificación. Si el caso es una prioridad, los investigadores harán preguntas como por qué la persona cree que fue atacada (si no fue notificada) y qué dispositivos posee. Esto ayudará a los investigadores a establecer qué tipo de información necesitan recopilar del dispositivo de la víctima.
Después de una verificación inicial limitada del dispositivo de forma remota a través de Internet, el personal de la línea de ayuda y los investigadores pueden pedirle a la víctima que envíe datos adicionales, como una copia de seguridad completa del dispositivo, para realizar un análisis más exhaustivo en busca de signos de compromiso.
«Para cada tipo conocido de exploit que se ha utilizado en los últimos cinco años, tenemos un proceso sobre cómo comprobarlo», dijo Selmi, refiriéndose a las técnicas de piratería conocidas.
«Sabemos más o menos qué es normal y qué es anormal», afirmó Selmi.
El personal de Access Now gestiona las comunicaciones, a menudo habla el idioma de la víctima y también les brinda consejos sobre qué hacer, como por ejemplo si deben adquirir otro dispositivo o tomar otras precauciones.
Cada caso que investiga la organización sin fines de lucro es único. «Varía de persona a persona y de cultura a cultura», dijo Selmi a TechCrunch. «Creo que deberíamos investigar más e involucrar a más personas, no sólo a técnicos, para saber cómo tratar con este tipo de víctimas».
Selmi dijo que la línea de ayuda apoya a equipos de investigación similares en algunas partes del mundo, compartiendo documentos, conocimientos y herramientas como parte de una coalición llamada CiviCERT, una red global de organizaciones que puede ayudar a los miembros de la sociedad civil que sospechan que han sido atacados por software espía.
Selmi dijo que la red también ayuda a llegar a periodistas y personas en lugares a los que de otro modo no tendrían acceso.
«No importa dónde estés,[las víctimas]tienen a alguien con quien hablar e informar», dijo Selmi a TechCrunch. “Fue muy útil que estas personas hablaran su idioma y entendieran sus orígenes”.
Source link
