|
Whatsapp y el Citizen Lab de la Universidad de Toronto revelaron que más de mil 400 personas, en al menos 20 países, fueron atacadas este 2019 con el malware Pegasus mediante la explotación de una vulnerabilidad en la plataforma de mensajería instantánea.
Se identificaron más de 100 integrantes de la sociedad civil, periodistas, activistas y personas defensoras de derechos humanos atacados por esta vía, señaló este martes Artículo 19.
A inicios de mayo de este año, el servicio de mensajería instantánea descubrió una vulnerabilidad que permitía a un atacante infectar un teléfono a través de una llamada de voz. El código malicioso fue desarrollado por la empresa israelí NSO Group, responsabilizado por el incidente. Bajo este método de ataque, el malware se ejecutaba sin importar si el usuario respondía o no la llamada.
Al instalarse en un dispositivo, Pegasus obtiene acceso a todos los archivos, mensajes de texto, llamadas, contraseñas y datos almacenados; también accede a la geolocalización en tiempo real del equipo, así como a la activación remota del micrófono y cámara, de modo que, una vez comprometido el teléfono, el atacante puede alterar el historial de llamadas para que su infección pase desapercibida.
Tras descubrir la vulnerabilidad, el equipo de Whatsapp publicó un parche de seguridad el 13 de mayo, por lo que los usuarios que cuentan con una versión actualizada del software ya no son susceptibles de ser atacados bajo este método.
Objetivos en México
Dentro de los datos que ha revelado le empresa sobre el alcance de estos ataques, destacó la detección de un número de objetivos en México durante los primeros meses de 2019. La empresa no ha revelado la cifra exacta ni la identidad de las personas afectadas, pero ha indicado que les ha enviado una notificación este día para informarles sobre la alta probabilidad de haber sido blanco de un ataque.
Ante estas revelaciones, Artículo 19 expresó su preocupación por la continuación del uso del malware Pegasus en México, sobre todo frente a los antecedentes de abuso en contra de periodistas y defensores de derechos humanos, cuyos casos permanecen en la impunidad; así como la ausencia de una regulación adecuada para impedir que este tipo de tecnologías sean abusadas y garantizar la rendición de cuentas.
Asimismo, cabe recordar que, en febrero de este año, la Fiscalía General de la República (FGR) informó al Instituto Nacional de Acceso a la Información, Transparencia y Protección de Datos Personales (INAI), sobre la supuesta desinstalación de Pegasus de los equipos donde se operaba.
Por lo tanto, hizo un llamado para que el gobierno federal clarifique y transparente cuáles son las autoridades mexicanas que han usado Pegasus, así como las medidas de control que, en su caso, han sido implementadas para evitar que sean utilizadas de manera ilegal y para evitar la impunidad en casos de abuso.
Recordó que desde 2018, los relatores de las Naciones Unidas y la Comisión Interamericana de Derechos Humanos (CIDH) recomendaron a México la aprobación de una serie de reformas legislativas, con el fin de garantizar controles judiciales a la vigilancia, la transparencia del uso de estas herramientas y el debido proceso para aquellos que hayan sido objetivos de las mismas.
Por último, invitó a las personas notificadas por Whatsapp para que se pongan en contacto con R3D: Red en Defensa de los Derechos Digitales, Artículo 19 o Social TIC en caso de que consideren el incidente como un abuso a sus derechos y deseen emprender acciones posteriores.
