Una persona que forma part de la plantilla d'Amnistia Internacional ha estat objecte d'una sofisticada campanya de vigilància en el que l'organització sospita que va ser un intent deliberat d'espiar al seu personal per part d'un govern hostil al seu treball.

A principis de juny de 2018, una persona que pertany a la plantilla d'Amnistia Internacional va rebre un missatge sospitós de Whatsapp en àrab. El text contenia detalls sobre una suposada protesta davant de l'ambaixada saudita a Washington DC (EUA)., seguit d'un enllaç a un lloc web. Les investigacions de l'equip de tecnologia d'Amnistia Internacional van revelar que, si s'hagués obert aquest enllaç, segons els coneixements previs, s'hauria instal·lat Pegasus, una sofisticada eina de vigilància desenvolupada per l'empresa NSO Group, amb seu a Israel.

"Se sap que NSO Group només ven els seus programes espia a governs. Per tant, creiem que ha estat un intent deliberat d'infiltrar-se en Amnistia Internacional per part d'un govern hostil a la nostra feina pels drets humans", ha declarat Joshua Franco, director de Tecnologia i Drets Humans d'Amnistia Internacional.

"Les potents eines d'hackeig estatal fabricades per NSO Group permeten un tipus de vigilància extraordinàriament invasiu. Un telèfon intel·ligent infectat amb Pegasus està bàsicament controlat per l'atacant, que pot retransmetre trucades, fotos, missatges, etc. directament a l'operador. Aquest esgarrifós atac contra Amnistia Internacional posa en relleu el greu risc que corren els i les activistes de tot el món a causa d'aquest tipus de tecnologia de vigilància".

En una declaració dirigida a Amnistia Internacional, NSO Group ha afirmat que el seu producte "està concebut per ser utilitzat exclusivament per a la investigació i prevenció de la delinqüència i el terrorisme" i que qualsevol altre ús infringeix les seves polítiques i contractes.

Suposada protesta saudita utilitzada com a esquer

El missatge de Whatsapp va ser enviat a Amnistia Internacional en una setmana en la qual l'organització estava fent campanya per la llibertat de sis activistes dels drets de les dones detingudes a Aràbia Saudita.

El missatge, analitzat acuradament per persones expertes en tecnologia d'Amnistia Internacional, deia:

"Pot cobrir [la protesta] pels seus germans detinguts a l'Aràbia Saudita davant de l'ambaixada saudita a Washington. El meu germà va ser detingut durant el Ramadà i aquí estic amb una beca, per això sisplau no em relacioni amb [ENLLAÇ]. Cobreixi la protesta ja. Començarà en menys d'una hora. Necessitem el seu suport sisplau".

L'enllaç, si es clicava, hauria permès que el programari Pegasus infectés el telèfon de la persona usuària, rastrejant les pulsacions en el teclat, prenent el control de les càmeres i el micròfon del telèfon i accedint a les llistes de contactes.

La investigació d'Amnistia Internacional va descobrir també que una altra persona activista pels drets humans de l''Aràbia Saudita havia rebut un missatge maliciós semblant.

Connexió amb NSO Group i llocs web sospitosos

Investigacions posteriors d'Amnistia Internacional van revelar que el domini de l'enllaç inclòs en el missatge pertany a una gran infraestructura de més de 600 llocs web sospitosos que havien estat relacionats amb NSO Group. A Amnistia Internacional li preocupa que aquests llocs web puguin utilitzar-se d'esquer i espiar activistes de països com Kenya, la República Democràtica del Congo i Hongria, a més dels països del Golf.

L'any passat, Citizen Lab, grup d'investigació amb seu a Toronto, va destapar la implicació de NSO Group en un pla d'espionatge similar a Mèxic. Activistes, periodistes i dirigents de partits de l'oposició van rebre missatges falsos que contenien el programari Pegasus, en un intent de silenciar l'oposició al govern. Pegasus va ser utilitzat també contra el guardonat defensor dels drets humans dels Emirats, Ahmed Mansoor, que està empresonat a la Unió dels Emirats Àrabs des de març de 2017.

"El missatge que ens van enviar sembla formar part d'una campanya de vigilància molt més àmplia que creiem s'està utilitzant per espiar activistes de drets humans a tot el món i impedir la seva feina tan important", va afegir Joshua Franco.

"Defensar els drets humans no és un delicte i ens neguem al fet que aquest atac ens intimidi. Els intents d'espiar-nos mai no han impedit que Amnistia Internacional defensi la veritat, la justícia i la igualtat. Treballem amb activistes de drets humans per ajudar-los a protegir-se d'atacs covards similars i garantir que els governs abusius no poden emprar la tecnologia per silenciar-los".

Informació complementària

Encara que els organismes encarregats de fer complir la llei de molts països utilizen la vigilància secreta en relació amb objectius de seguretat nacional, a Amnistia Internacional li preocupa que, en molts casos, aquesta vigilància s'està duent a terme d'una manera contrària al dret internacional dels drets humans. Des de la perspectiva de les lleis de drets humans, les eines del tipus de Pegasus són especialment problemàtiques pel seu caràcter enormement invasiu.

Tal com s'estableix en els Principis rectors sobre les empreses i els drets humans de l'ONU, les empreses tenen també la responsabilitat de respectar els drets humans amb independència del lloc del món on operin.

Resposta de NSO Group

En una resposta escrita, NSO Group ha manifestat: "NSO Group desenvolupa tecnologia cibernètica per permetre que els organismes governamentals identifiquin i desmuntin trames terroristes i delictives. El nostre producte està concebut per ser utilitzat exclusivament per a la investigació i prevenció de la delinqüència i el terrorisme. Qualsevol ús de la nostra tecnologia contrari a aquesta finalitat és una infracció de les nostres polítiques, contractes legals i els valors als quals donem suport com a empresa.

"Si sorgeix una denúncia relativa a una infracció del nostre contracte o l'ús inadequat de la nostra tecnologia, com ha expressat Amnistia, investiguem la qüestió i prenem mesures adequades basades en aquestes conclusions. Apreciem qualsevol informació concreta que pugui ajudar-nos a seguir investigant l'afer".