El mundo de la tecnología ha sido manchado en muchas ocasiones por el problema del ciberespionaje, el cual ha llegado a ser todo un inconveniente para empresas como Apple o Google. Gobiernos y organizaciones hacker han usado programas como Pegasus para espiar a todo tipo de personas, ya sean activistas, periodistas o políticos de alto rango. Es algo que incluso se ha visto en España. Ahora, se ha documentado el primer caso registrado de uso de este software espía en un conflicto bélico.
Según recogen 9to5Mac y The Guardian, investigadores de Acces Now, CyberHUB-AM y la Citizen Lab de la Munk School of Global Affairs de la Universidad de Toronto entre otros han descubierto cómo se usó a Pegasus en un conflicto militar, como fue el de Armenia y Azerbaiyán por la región de Nagorno-Karabaj. En esta investigación también han participado Ruben Muraydan, investigador independiente y la Security Lab de Amnistía Internacional.
El hackeo llevó a que Apple alertase de estos ataques a los usuarios afectados en un período que comprende desde el 2020 hasta el 2022. Sin ir más lejos, altas personalidades como Anna Naghdalyan, la portavoz del Ministerio de Relaciones Exteriores de Armenia hasta 2021, fue atacada con Pegasus al menos 27 veces.
Ataques Pegasus en conflictos
Estos ataques se realizaron a periodistas, miembros de la sociedad civil de Armenia y defensores de los derechos humanos. De hecho, también fueron atacados funcionarios de las Naciones Unidas. Estas investigaciones se sustentan en base a pesquisas anteriores que determinaron los abusos de Pegasus por parte de clientes de NSO Group. Y sí, Azerbaiyán era uno de estos clientes.
Hasta el momento, y que se sepa, Pegasus nunca se había usado en un conflicto militar, y siempre se había usado de forma secreta para espiar a estas esferas de usuarios en zonas de paz cotidiana. La primera vez que se supieron algunos de estos ataques fue en noviembre de 2021, pocos meses después de que se realizaran ataques por una escalada del conflicto en la frontera entre ambas naciones.
Cuando los ataques comenzaron a sucederse, Apple envió notificaciones a los usuarios de iPhones que, a su parecer, habían sido atacados con este spyware, como fue el caso de la portavoz armenia. Tanto es así, que Naghdalyan comentó a Access Now que poseía toda la información sobre los avances del conflicto en su teléfono. "Incluso si tienes el sistema más seguro en tu teléfono, no puedes estar seguro".
Pero Naghdalyan no fue la única. Está el caso de Karlen Aslanyan, periodista de Radio Azatutyun encargada de cubrir la crisis política de Armenia y presentadora de un popular programa que hablaba sobre el tema. Una de sus invitadas, Kristinne Grigoryan y la propia Aslanyan fueron atacadas por Pegasus. Le siguió Astghik Bedevyan, otra periodista que también estaba cubriendo los sucesos entre Armenia y Azerbaiyán.
Access Now asegura que además de periodistas también se encontraban activistas por los derechos humanos, profesores y políticos. Tampoco falta un representante de la ONU que no tiene permitido revelar su identidad a Access Now, por lo que permanece en el anonimato junto a otras 5 personas de las 12 registradas como víctimas.
Aunque no pueden probar que Armenia usó tambiémn Pegasus para espiarles, no descartan que el gobierno armenio también haya hecho lo propio con otros programas como Predator, una alternativa de la firma Cytrox.
[Cómo se infecta un móvil con Pegasus: las formas conocidas para espiar sin dejar rastro]
El informe señala directamente a Azerbaiyán como autor de los ataques siendo cliente regular de la NSO Group. Por ejemplo, se hallaron pruebas de que algunos de estos ataques estaban vinculados a infraestructuras de hackeo que se hacían pasar por páginas web azerbaiyanas relacionadas con la política. También se encontraron dominios vinculados al país conectados a los ataques con Pegasus y al status de Azerbaiyán como cliente de NSO.
La investigación resalta los peligros del uso de este software en conflictos geopolíticos que incluyan escaladas bélicas. Según John Scott-Railton, investigador principal de la Citizen Lab, este suceso "plantea preguntas sobre la seguridad de las organizaciones internacionales, los periodistas, los trabajadores humanitarios y otras personas que trabajan en torno a los conflictos".
Justo en noviembre de 2021 Apple decidió no solo demandar a la NSO Group por la comercialización de Pegasus, sino que detalló una serie de medidas para avisar a los usuarios de que habían sido atacados por el spyware. Estas notificaciones se enviarían por correo electrónico y por Mensajes, hablándoles a las víctimas sobre lo sucedido y dándoles pautas para actuar. Estas son, justamente, las notificaciones que Apple envió a los afectados del conflicto armenio.