Una investigació d'Amnistia Internacional ha revelat que desenes de defensors i defensores egipcis dels drets humans han estat objecte de ciberatacs de suplantació d'identitat (phishing) des que va començar l'any, un fet que els posa en greu perill en el context de la intensificació de la repressió de la dissidència del govern d'Abdel Fatah al Sisi.

Des de gener del 2019, el Programa de Tecnologia d'Amnistia Internacional ha analitzat desenes de correus electrònics sospitosos enviats a defensors i defensores dels drets humans, periodistes i ONG a Egipte. L'organització va trobar que els missatges usaven una tècnica coneguda com OAuth Phishing per obtenir accés a comptes privats i que els atacs augmentaven en moments polítics clau, com l'aniversari de l'alçament a Egipte, el 25 de gener.

"Aquests ciberatacs semblen formar part d'una campanya continuada adreçada a intimidar i silenciar els qui critiquen el govern egipci. En l'últim any, els defensors i defensores egipcis dels drets humans són objecte d'un atac sense precedents per part de les autoritats, i corren el risc de ser detinguts i empresonats cada vegada que alcen la veu; aquests intents esgarrifosos d'atacar-los a Internet representen una altra amenaça més per a la seva feina clau", afirma Ramy Raoof, especialista en tecnologia tàctica del Programa de Tecnologia d'Amnistia Internacional.

"La repressió pel govern del president Al Sisi de la llibertat d'expressió empitjora cada dia, i és més important que mai que els qui defensen els drets humans puguin comunicar-se a Internet sense por a les represàlies. Això mostra amb claredat que les autoritats egípcies estan darrere d'aquests ciberatacs. Els demanem, per tant, que posin fi a l'atac implacable contra els qui defensen els drets humans i que respectin el dret a la intimitat i la llibertat d'expressió i d'associació".

Els ciberatacs que ha documentat Amnistia Internacional es van produir entre el 18 de gener i el 13 de febrer de 2019. OAuth Phishing és una tècnica que utilitza una característica legítima de molts proveïdors de serveis d'Internet que permet que aplicacions de tercers accedeixin a un compte. Per exemple, una aplicació externa d'agenda podria sol·licitar accés al compte de correu electrònic d'un usuari per afegir esdeveniments propers o hores de vols. Amb OAuth Phishing, els atacants creen aplicacions malicioses de tercers que enganyen a la víctima perquè aquesta li doni accés al seu compte.

Coincidència dels atacs amb esdeveniments polítics

Els atacs documentats per Amnistia Internacional van coincidir amb diversos successos importants que van tenir lloc a Egipte a principis d'any. En el període previ al vuitè aniversari de l'alçament a Egipte del 25 de gener, Amnistia Internacional va registrar 11 ciberatacs d'aquest tipus contra ONG i mitjans de comunicació. Va haver-hi una altra onada d'atacs durant la visita al Caire del president francès, Emmanuel Macron, per entrevistar-se amb el president Al Sisi, el 28 i 29 de gener. Aquests atacs van aconseguir el punt culminant el 29 de gener, dia en què Macron es va reunir amb defensors i defensores dels drets humans de quatre destacades ONG egípcies. Amb posterioritat, la primera setmana de febrer, van ser atacades diversos mitjans de comunicació, molts dels quals informaven sobre el procés de reforma de la Constitució egípcia que acabava de començar.

En els últims anys, les autoritats egípcies han augmentant l'assetjament a la societat civil mitjançant una llei repressiva que imposa dures restriccions a les ONG, i han emprès investigacions penals contra desenes de defensors i defensores dels drets humans i personal d'ONG per "rebre finançament estranger". A més, els jutges d'instrucció han imposat la prohibició de viatjar almenys a 31 persones que treballen a ONG i han bloquejat els béns a 10 persones i set organitzacions. Desenes de defensors i defensores dels drets humans estan reclosos en detenció tot esperant judici per càrrecs absurds.

El caràcter selectiu dels atacs, adreçats específicament contra els qui defensen els drets humans, i el moment escollit en relació amb esdeveniments polítics mostren que aquesta onada de ciberatacs té una motivació política i no pas econòmica. La llista de persones i organitzacions afectades en aquesta campanya de ciberatacs de suplantació d'identitat coincideix de forma significativa amb la de víctimes d'una onada anterior de phishing coneguda com Nile Phish, que Citizen Lab i Iniciativa Egípcia per als Drets Personals (EIPR) van donar a conèixer el 2017. Gairebé tots els objectius de Nile Phish estaven sent investigats per les autoritats egípcies en relació amb el "finançament estranger".

"Instem els defensors i defensores egipcis dels drets humans que estiguin alerta i contactin amb el Programa de Tecnologia d'Amnistia Internacional si reben qualsevol correu sospitós", conclou Ramy Raoof.

"Fins que el govern egipci posi fi al seu deplorable atac a la societat civil, activistes i defensors i defensores dels drets humans han d'assegurar-se que es mantenen fora de perill".