Actuem pels drets humans a tot el món

Buscar

Hackers patrocinats per l'Estat llancen un sofisticat ciberatac contra Amnistia Internacional Hong Kong

gettyimages

Amnistia Internacional Hong Kong confirma haver estat víctima d'un sofisticat ciberatac patrocinat per l'Estat, de característiques similars als llançats per grups hostils vinculats al govern xinès.

L'alarma va saltar el 15 de març, quan les eines de vigilància i seguretat d'Amnistia Internacional Hong Kong van detectar activitats anòmales en els sistemes informàtics. Immediatament, persones expertes en ciberseguretat van prendre mesures per a protegir els sistemes i començar a investigar l'atac.

Les seves conclusions inicials van corroborar que s'havien utilitzat eines i tècniques vinculades a grups concrets d'Amenaça Persistent Avançada (APT, segons les seves sigles en anglès). Així mateix, professionals d'informàtica forense van descobrir similituds entre la infraestructura utilitzada en aquest atac i campanyes prèvies de APT relacionades amb el govern xinès.

“Aquest sofisticat ciberatac posa de manifest el perill que representa el hackeig patrocinat pels Estats, i la necessitat d'estar sempre en guàrdia. Ens neguem a deixar-nos intimidar per aquesta escandalosa maniobra per a robar-nos informació i obstaculitzar el nostre treball de drets humans”, ha declarat Man-kei Tam, director d'Amnistia Internacional Hong Kong.

“La nostra prioritat continuarà sent la privacitat i la seguretat de tot el nostre treball. Hem actuat amb celeritat per a protegir els nostres sistemes, també hem facilitat pautes perquè totes les persones puguin protegir les seves dades”.

Quan es va detectar l'atac, Amnistia Internacional va constituir un grup de treball internacional, amb professionals d'informàtica forense i seguretat, encarregat de combatre l'amenaça.

En la primera fase de la recerca, nombroses proves van testificar la pertinença dels responsables a un conegut grup de APT, els procediments del qual, tàctiques i tècniques són coneguts. Atès que la recerca no ha conclòs encara, Amnistia Internacional no pot facilitar informació sobre les àrees atacades ni sobre la naturalesa concreta de l'atac. Es publicarà un informe tècnic amb indicadors de perill (IoC, segons les seves sigles en anglès).

L'organització s'ha posat en contacte amb totes les persones les dades de les quals s'han vist exposats, i les està ajudant a reforçar la seva seguretat. Així mateix, hem notificat el ciberatac al Comissionat per a la Protecció i Confidencialitat de Dades Personals d'Hong Kong.

“Ens prenem molt seriament la privacitat de la informació dels nostres simpatitzants. Ens hem posat en contacte amb totes les persones les dades de les quals s'han vist exposats, i animem als qui estiguin preocupats a posar-se en contacte amb nosaltres”, ha manifestat Man-kei Tam.

El ciberatac s'ha produït en un moment en el qual les autoritats xineses estan obstaculitzant la cooperació entre ONG internacionals i nacionals, mentre continuen perseguint a activistes de drets humans, periodistes, professionals del dret i docents universitaris, tant dins com fora del país.

L'any 2017 va entrar en vigor una nova Llei de Gestió d'ONG Estrangeres, que concedeix a la policia facultats per a fiscalitzar les activitats de les ONG estrangeres que treballen amb la societat civil xinesa i permet a les autoritats restringir el treball els defensors i defensores dels drets humans i, fins i tot, processar-los.

A tot el món i cada vegada més, els governs utilitzen noves formes de vigilància per a atacar a activistes de drets humans i periodistes. Amnistia Internacional ja ha fet públic amplis i ben organitzats atacs digitals contra activistes i periodistes en països com Qatar, l'Azerbaidjan i Pakistan. De la mateixa manera, a l'agost de 2018, vam desemmascarar una maniobra de vigilància contra una persona que treballava per a la nostra organització.