By 
El teléfono móvil del senador polaco Krzysztof Brejza fue pirateado con software espía de grado militar casi tres docenas de veces en 2019 cuando dirigía la campaña de la oposición contra el gobierno populista de derecha en las elecciones parlamentarias, encontró un organismo de control de Internet.
Los mensajes de texto robados del teléfono de Brejza, luego manipulados en una campaña de difamación, fueron transmitidos por la televisión controlada por el estado en el fragor de esa carrera, que el partido gobernante ganó por poco. Con la revelación de la piratería, Brejza ahora cuestiona si las elecciones fueron justas.
Es el tercer hallazgo del Citizen Lab, una organización sin fines de lucro de la Universidad de Toronto, de que una figura de la oposición polaca fue pirateada con el software espía Pegasus de la firma israelí de herramientas de piratería NSO Group Brejza.El teléfono se rompió digitalmente 33 veces desde el 26 de abril de 2019 hasta el 23 de octubre. 2019, dijeron los investigadores de Citizen Lab, que han estado rastreando los abusos gubernamentales del malware NSO durante años.
Los otros dos hackeos fueron identificados a principios de esta semana después de una investigación conjunta de Citizen Lab-Associated Press. Las tres víctimas culpan al gobierno de Polonia, que se ha negado a confirmar o negar si ordenó los ataques o si es cliente de NSO Group. El portavoz de los servicios de seguridad del Estado, Stanislaw Zaryn, insistió el jueves en que el gobierno no realiza escuchas telefónicas ilegalmente y obtiene órdenes judiciales en “casos justificados”. Dijo que cualquier sugerencia de que el gobierno polaco vigila con fines políticos era falsa.
NSO, que fue incluida en la lista negra por el gobierno de Estados Unidos el mes pasado, dice que solo vende su software espía a agencias gubernamentales legítimas de inteligencia y aplicación de la ley examinadas por el Ministerio de Defensa de Israel para su uso contra terroristas y criminales. No nombra a sus clientes y no dice si Polonia se encuentra entre ellos.
Citizen Lab dijo que cree que NSO mantiene registros de intrusiones para que una investigación pueda determinar quién estaba detrás de los ataques polacos.
En respuesta a las revelaciones, los legisladores de la Unión Europea dijeron que acelerarían los esfuerzos para investigar cualquier abuso del software espía Pegasus por parte de los países miembros.
Las otras dos víctimas polacas son Ewa Wrzosek, una fiscal abierta que lucha contra el debilitamiento de la independencia judicial por parte del gobierno cada vez más duro, y Roman Giertych, un abogado que ha representado a altos líderes del partido de Brejza, Plataforma Cívica en casos delicados.
El primer ministro Mateusz Morawiecki desestimó el miércoles las revelaciones de que Giertych y Wrzosek fueron pirateados como “noticias falsas”. El ministro de Justicia, Zbigniew Ziobro, expresó no tener conocimiento de “acciones ilegales dirigidas a la vigilancia de ciudadanos”, pero también dijo que Polonia “no estaba indefensa” para tomar medidas contra personas sospechosas de delitos.
Giertych fue pirateado 18 veces, también en el período previo a las elecciones parlamentarias de 2019 que el partido gobernante Ley y Justicia ganó por un margen muy estrecho, continuando una peligrosa erosión de la democracia en la nación donde un popular movimiento de protesta de la década de 1980 presagiaba el eventual colapso. del imperio soviético.
El ritmo intenso de los ataques de Brejza y Giertych “indica un nivel extremo de monitoreo” que plantea preguntas urgentes sobre los abusos de poder, dijo el investigador principal de Citizen Lab, John Scott-Railton. Pegasus brinda a sus operadores acceso completo a un dispositivo móvil: pueden extraer contraseñas, fotos, mensajes, contactos e historial de navegación y activar el micrófono y la cámara para escuchar a escondidas en tiempo real.
“Mi corazón se hunde con cada caso que encontramos. Esto parece confirmar nuestro peor temor: incluso cuando se usa en una democracia, este tipo de software espía tiene un potencial de abuso casi inmutable ”, agregó Scott-Railton.
Otras víctimas confirmadas han incluido periodistas mexicanos y saudíes, abogados británicos, activistas palestinos de derechos humanos, jefes de estado y diplomáticos estadounidenses con sede en Uganda.
Un portavoz de NSO dijo el jueves que “la compañía no sabe ni puede saber quiénes son los objetivos de sus clientes, pero implementa medidas para garantizar que estos sistemas se utilicen únicamente para los usos autorizados”, afirmando tolerancia cero para los gobiernos que abusan de ellos. NSO dice ha rescindido múltiples contratos de gobiernos que han abusado de Pegasus pero que no han nombrado públicamente a ninguno.
Y, sin embargo, señala Citizen Lab, la lista de casos sigue creciendo.
Brejza, un abogado de 38 años, dijo a la AP que no tiene dudas de que los datos robados de su teléfono mientras era jefe de gabinete de la campaña parlamentaria de la coalición opositora proporcionaron información estratégica crítica que, combinada con el esfuerzo de difamación en su contra, evitó “Un proceso electoral justo”.
Los mensajes de texto robados del teléfono de Brejza fueron manipulados para que pareciera que él creó un grupo en línea que difunde propaganda antigubernamental de odio, y los informes en los medios controlados por el estado citaron los textos alterados. Pero el grupo en realidad no existía.
Brejza dice que ahora comprende dónde los consiguió la televisión estatal TVP.
“Esta operación arruinó el trabajo del personal y desestabilizó mi campaña”, dijo. “No sé cuántos votos me quitaron a mí y a toda la coalición”.
Brejza ganó su escaño en el Senado en esa carrera de octubre de 2019. Pero desde que el partido gobernante se aferró a la cámara baja más poderosa del parlamento, ha alejado a Polonia de los estándares de democracia liberal de la UE.
Los supervisores electorales de la Organización para la Seguridad y la Cooperación en Europa dijeron en ese momento que el control de los medios estatales le daba al partido gobernante una ventaja injusta, pero calificaron las elecciones como esencialmente libres. No estaban al tanto de la piratería.
Brejza ha mantenido al partido gobernante Ley y Justicia pisándole los talones desde que ganó el poder en 2015. Por ejemplo, ha expuesto grandes bonificaciones pagadas a altos funcionarios del gobierno. En otro caso, reveló que el servicio postal envió decenas de miles de dólares a una empresa vinculada al líder del partido gobernante Jaroslaw Kaczynski. Brejza teme que la piratería podría haber comprometido a los denunciantes que se acercaron a él con pruebas.
NSO Group se enfrenta a enormes desafíos financieros y legales, incluida la amenaza de impago de más de 300 millones de dólares en deuda, después de que los gobiernos usaran el software espía Pegasus para espiar a disidentes, periodistas, diplomáticos y activistas de derechos humanos de países como Arabia Saudita y los Emiratos Árabes Unidos. , México y Estados Unidos, cuya inclusión en listas negras ha impedido efectivamente a las empresas estadounidenses suministrar tecnología a la firma israelí.
Apple demandó a NSO el mes pasado, empeñado en detener la violación de sus sistemas operativos con exploits, incluido el llamado hack de cero clic que puede comprometer un dispositivo sin interacción del usuario. Apple alertó a decenas de usuarios en todo el mundo que habían sido pirateados. En 2019, Facebook demandó a la firma israelí por acusaciones de pirateo de su popular aplicación de mensajería WhatsApp.
La parlamentaria holandesa de la UE, Sophie in ‘t Veld, dijo a la AP el miércoles que un comité ha iniciado audiencias sobre Pegaso y que las revelaciones de Polonia “solo ayudarán a intensificar el proceso”.
“Es inaceptable que los gobiernos de la UE utilicen software espía contra los opositores políticos y los críticos”, tuiteó, acusando a la Comisión Europea, el poder ejecutivo de la UE, de “esquivar el problema”. Quiere una prohibición de tales prácticas en el bloque de 27 naciones.
Sin embargo, eso puede ser difícil porque los asuntos de seguridad nacional están fuera de la jurisdicción de la UE, dijo Lukasz Olejnik, consultor de ciberseguridad que ha trabajado con la Cruz Roja Internacional. Algunos estados miembros tienden a argumentar que la UE no puede prohibir el uso de herramientas de vigilancia digital para ese fin, dijo.
___
Bajak informó desde Boston. Los reporteros de Associated Press Kelvin Chan contribuyeron desde Londres y Josef Federman desde Jerusalén.
Comments