Documentan uso de Pegasus contra periodistas y defensores en conflicto militar en Armenia

Los investigadores documentaron el primer caso conocido de uso del software espía de la empresa NSO Group en un conflicto bélico, después de descubrir que periodistas, defensores de los derechos humanos, un funcionario de las Naciones Unidas y miembros de la sociedad civil en Armenia fueron hackeados por un gobierno que utilizó el software espía.

La campaña de hackeo, dirigida al menos contra una docena de víctimas entre octubre de 2020 y diciembre de 2022, parece estar estrechamente relacionada con los acontecimientos del prolongado conflicto militar entre Armenia y Azerbaiyán por la disputada región de Nagorno-Karabaj, también conocida como Alto Karabaj.

Investigaciones anteriores sobre los abusos del software espía cometidos por clientes de NSO Group ya demostraron –con “pruebas sustanciales”, según indican los investigadores– que Azerbaiyán es un cliente gubernamental de NSO Group.

La noticia es significativa porque nunca se había documentado el uso de Pegasus, un software espía de grado militar que puede hackear y controlar de forma remota cualquier teléfono, en el marco de un conflicto militar.

Un vocero de NSO señaló que la empresa no podía realizar comentarios sobre el nuevo informe de Access Now y otras organizaciones porque no lo habían compartido con NSO.

La empresa indicó que las investigaciones previas sobre las acusaciones de “uso indebido de nuestras tecnologías” por parte de los clientes dieron lugar a la rescisión de múltiples contratos.

La investigación fue realizada por investigadores de Access Now, CyberHUB-AM, el Citizen Lab de Munk School of Global Affairs de la Universidad de Toronto, el Laboratorio sobre Seguridad de Amnistía Internacional y Ruben Muradyan, un investigador independiente sobre seguridad en dispositivos móviles.

El hackeo de las personas radicadas en Armenia se descubrió por primera vez en noviembre de 2021, dos meses después de que una serie de enfrentamientos ocurridos a lo largo de la frontera entre Armenia y Azerbaiyán cobraran al menos 200 vidas en la escalada de violencia más grave registrada desde la guerra de Nagorno-Karabaj de 2020.

Apple comenzó a enviar notificaciones a los usuarios de celulares que creía que habían sido atacados con el software espía patrocinado por el Estado. Anna Naghdalyan, exvocera del Ministerio de Relaciones Exteriores de Armenia, fue hackeada al menos 27 veces entre octubre de 2020 y julio de 2021, en un momento en el que aún trabajaba como vocera del Ministerio.

Los investigadores señalaron que el momento en que se perpetraron los ataques la situó “de lleno en las conversaciones y negociaciones más delicadas relacionadas con la crisis de Nagorno-Karabaj”, como los intentos de mediación para el alto al fuego por parte de Francia, Rusia y Estados Unidos y las visitas oficiales a Moscú y Karabaj.

Naghdalyan comentó a Access Now que ella tenía “toda la información sobre los acontecimientos ocurridos durante la guerra en (su) teléfono” en el momento en que fue hackeada, y que ahora considera que no hay forma de que se sienta completamente segura. “Aunque tengas el sistema más seguro en tu teléfono, no puedes estar segura”, comentó.

Los expertos señalan que este hecho demostraba el riesgo de que se utilicen los software espía para echar leña al fuego geopolítico.
“Esto plantea importantes cuestiones sobre la seguridad de las organizaciones internacionales, los periodistas, los trabajadores humanitarios y otras personas que trabajan en situaciones de conflicto. También debería provocar inquietud en todos los gobiernos extranjeros cuyos servicios diplomáticos han participado en el conflicto”, indicó John Scott-Railton, investigador principal de Citizen Lab.

Entre las demás víctimas figura Karlen Aslanyan, periodista de Radio Azatutyun que cubría la crisis política de Armenia que estalló tras la derrota de Armenia en el conflicto de 2020. Al menos una invitada del popular programa armenio de Aslanyan –Kristinne Grigoryan– fue hackeada un mes después de aparecer en el programa. Otro periodista, Astghik Bedevyan, que cubría minuciosamente el conflicto, también fue hackeado en mayo de 2021. El informe enumera a otros periodistas, profesores y defensores de los derechos humanos cuyo trabajo se centraba en el conflicto militar.

Access Now señaló que cinco de las 12 personas hackeadas decidieron permanecer en el anonimato, pero que entre ellas se encuentra un representante de la ONU que no cuenta con el consentimiento de este organismo para revelar su identidad.

Access Now y sus socios indicaron que creen que un cliente de NSO Group llevó a cabo el hackeo, aunque no fue posible vincular de forma concluyente los datos a un cliente concreto.

Añadieron que, dado el trabajo de los individuos en el conflicto, es posible que al gobierno de Armenia también le haya interesado el hackeo, pero señalaron que no había ninguna otra prueba que sugiriera que Armenia haya sido alguna vez usuaria del software Pegasus. De hecho, se cree que el país es usuario de otro software espía diferente llamado Predator, creado por Cytrox, una empresa rival de NSO.

Otras pruebas indican que Azerbaiyán es cliente de NSO, entre ellas los descubrimientos de Citizen Lab de que algunas infecciones de Pegasus con un solo clic se vinculaban a infraestructuras que se hacían pasar por páginas web políticas de Azerbaiyán. La investigación de Amnesty Tech también identificó varios dominios vinculados a Azerbaiyán que señalan a este país como probable cliente de Pegasus.

Las embajadas de Armenia y Azerbaiyán en Estados Unidos no respondieron de forma inmediata una solicitud de comentarios.

NSO ha comentado que investiga los informes creíbles sobre el uso indebido que hacen sus clientes gubernamentales de su software espía.

El gobierno de Biden incluyó a NSO Group en una lista negra en 2021, después de que el Departamento de Comercio indicara que había descubierto que la empresa proporcionaba su tecnología a gobiernos extranjeros que la utilizaban para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas y trabajadores de embajadas.