Los robos agresivos de teléfonos móviles de un abogado de alto perfil que representa a las principales figuras de la oposición polaca se produjeron en las últimas semanas de las cruciales elecciones parlamentarias de 2019. Dos años más tarde, un fiscal que desafió los intentos del gobierno populista de derecha de purgar el poder judicial fue pirateado su teléfono inteligente.
En ambos casos, el invasor era software espía de grado militar de NSO Group, el equipo israelí de piratería a sueldo que el gobierno de EE. UU. Recientemente incluyó en la lista negra, dicen los detectives digitales del organismo de control de internet Citizen Lab de la Universidad de Toronto.
Citizen Lab no pudo decir quién ordenó los hacks y NSO no identifica a sus clientes, más allá de decir que solo trabaja con agencias gubernamentales legítimas. Pero ambas víctimas creen que el responsable es el gobierno cada vez más antiliberal de Polonia.
Un portavoz de seguridad del estado polaco, Stanislaw Zaryn, no confirmó ni negó si el gobierno ordenó los hacks o si es un cliente de NSO.
El abogado Roman Giertych y la fiscal Ewa Wrzosek se unen a una lista de críticos del gobierno en todo el mundo cuyos teléfonos han sido pirateados con el producto Pegasus de la compañía. El software espía convierte un teléfono en un dispositivo de escucha clandestina y permite a sus operadores desviar todo de forma remota, desde mensajes hasta contactos. Entre las víctimas confirmadas se encuentran periodistas mexicanos y saudíes, abogados británicos, activistas palestinos de derechos humanos, jefes de estado y diplomáticos estadounidenses con sede en Uganda.
Pero la noticia del hackeo de Polonia es especialmente notable, ya que los grupos de derechos humanos exigen una prohibición del software espía en toda la UE. La Unión Europea, compuesta por 27 naciones, ha endurecido las restricciones a la exportación de software espía, pero los críticos se quejan de que el abuso de este por parte de los estados miembros de la UE debe abordarse con urgencia.
Citizen Lab detectó previamente múltiples infecciones en Polonia desde noviembre de 2017, aunque no identificó víctimas individuales en ese momento. El software espía Pegasus también se ha relacionado con Hungría que, al igual que Polonia, ha sido denunciada por abusos antidemocráticos. Según los informes, Alemania y España se encuentran entre los clientes de NSO, y los separatistas catalanes acusan a Madrid de atacarlos con Pegasus.
“Una vez que comiences a atacar agresivamente con Pegasus, te unirás a una fraternidad de dictadores y autócratas que lo usan contra sus enemigos y que ciertamente no tiene lugar en la UE”, dijo el investigador principal John-Scott Railton de Citizen Lab.
La ex miembro del parlamento de la UE Marietje Schaake de los Países Bajos, ahora directora de política cibernética internacional en la Universidad de Stanford, dijo: “La UE no puede condenar de manera creíble las violaciones de derechos humanos en el resto del mundo mientras hace la vista gorda ante los problemas internos”.
Los objetivos polacos ven el hackeo como evidencia de una peligrosa erosión de la democracia en la misma nación donde la hegemonía soviética comenzó a desmoronarse hace cuatro décadas.
Apenas unas horas antes de que Zaryn respondiera las preguntas enviadas por correo electrónico sobre el ataque de The Associated Press, un fiscal provincial presentó una moción solicitando el arresto de Giertych, el abogado, en una investigación de delitos financieros.
Zaryn no comentó si los dos asuntos podrían estar relacionados. Dijo que Polonia lleva a cabo vigilancia solo después de obtener órdenes judiciales.
“Las sugerencias de que los servicios polacos utilizan métodos operativos para la lucha política son injustificadas”, dijo Zaryn.
Un portavoz de NSO dijo el lunes que la compañía no está al tanto de a quién se dirigen los clientes y no opera la tecnología, una afirmación que los investigadores de Citizen Lab y Amnistía Internacional consideran cuestionable. Dicen que NSO parece mantener la infraestructura de infección.
En julio, una investigación realizada por un consorcio mundial de medios encontró que Pegasus fue utilizado en Hungría para piratear al menos a 10 abogados, un político de la oposición y varios periodistas. El mes pasado, un funcionario del partido gobernante húngaro reconoció que el gobierno había comprado licencias de Pegasus.
En 2019, la emisora polaca independiente TVN encontró evidencia de que la agencia gubernamental anticorrupción gastó más de $ 8 millones en software espía para teléfonos. La agencia negó el informe, pero el primer ministro Mateusz Morawiecki fue más ambiguo y dijo que todo “se aclararía a su debido tiempo”.
En los últimos cuatro meses de 2019, Giertych fue pirateado al menos 18 veces, descubrió Citizen Lab. En ese momento, representaba al ex primer ministro Donald Tusk de Civic Platform, ahora líder del partido de oposición más grande, y al ex ministro de Relaciones Exteriores Radek Sikorski, ahora miembro del Parlamento Europeo.
El tempo y la intensidad “asombrosamente agresivos” del objetivo, día a día, incluso hora a hora, sugirieron “un deseo desesperado de monitorear sus comunicaciones”, dijo Scott-Railton. Fue tan implacable que el iPhone se volvió inútil y Giertych lo abandonó.
“Este teléfono estaba conmigo en mi habitación y estaba conmigo cuando fui a confesarme. Escanearon mi vida por completo ”, dijo.
La mayoría de los ataques ocurrieron justo antes de las elecciones parlamentarias del 13 de octubre de 2019 que el partido Ley y Justicia de Jaroslaw Kaczynski ganó por un pequeño margen, lo que llevó a una mayor erosión de la independencia judicial y la libertad de prensa.
Giertych también participó en la representación de un desarrollador austriaco en ese momento que afirmó que Kaczynski, el político más poderoso de Polonia, lo puso rígido cuando un acuerdo para construir torres comerciales gemelas en Varsovia se vino abajo. Las revelaciones de ese acuerdo que se estropeó desencadenaron un escándalo porque la ley polaca prohíbe a los partidos políticos obtener ganancias, y las torres se construirían en terrenos propiedad del partido de Kaczynski.
Giertych también representó a Sikorski en un caso de escuchas telefónicas ilegales en el que se grabaron y publicaron las conversaciones del exministro de Relaciones Exteriores; Sikorski alega que el gobierno no investigó la posible participación de los aliados de Kaczynski. El año pasado, funcionarios anticorrupción registraron la casa y la oficina de Giertych de una manera que un tribunal polaco consideró ilegal y la UE calificó de emblemática de cómo el gobierno de Polonia trata a los abogados hostiles en casos políticamente sensibles.
Cuando el fiscal regional de Lublin solicitó una orden judicial el lunes para el arresto de Giertych, dijo que el abogado se había negado a comparecer para ser interrogado y parecía estar “ocultándose deliberadamente de la justicia”.
Giertych calificó esto de absurdo y dijo que la investigación por irregularidades financieras estaba inventada, que un tribunal de Poznan ya la había desestimado por falta de pruebas. Los fiscales dicen que es sospechoso de lavado de dinero por los honorarios legales que recibió en un caso de disputa de propiedad en Varsovia hace una década.
Citizen Lab todavía estaba investigando cómo se infectó el teléfono de Giertych, pero dijo que espera una vulnerabilidad de “clic cero”, que no implicaría la interacción del usuario. Creen que Wrzosek fue pirateado de manera similar. Citizen Lab encontró seis intrusiones en su teléfono del 24 de junio al agosto. 19.
El año pasado, Wrzosek ordenó una investigación sobre si las elecciones presidenciales deberían posponerse por preocupaciones de que podrían amenazar la salud de los votantes y trabajadores electorales. Casi de inmediato, la despojaron del caso y la trasladaron a la lejana ciudad provincial de Srem con dos días de antelación.
“Ni siquiera sabía dónde estaba la ciudad y no tenía dónde vivir allí”, dijo Wrzosek, que fue pirateado poco después de regresar a Varsovia y reanudar sus apariciones en los medios de comunicación críticos con el gobierno.
Wrzosek, miembro vocal de una asociación de fiscales independientes, se enteró de que había sido pirateada, y tuiteó al respecto, cuando Apple envió alertas el mes pasado a decenas de usuarios de iPhone en todo el mundo objetivo de Pegasus de NSO, incluidos 11 empleados del Departamento de Estado de EE. UU. en Uganda. En una demanda que presentó el mismo día, Apple llamó a NSO “mercenarios amorales del siglo XXI”. En 2019, Facebook demandó a la firma israelí por presuntamente piratear su aplicación de mensajería WhatsApp, popular a nivel mundial.
Wrzosek ha presentado una denuncia oficial, pero no espera una rendición de cuentas inmediata, ya que cree que “los mismos servicios que intentaron entrar en mi teléfono ahora llevarán a cabo los procedimientos, buscando a los perpetradores”.
___
Bajak informó desde Boston
Comments