Deu països han utilitzat presumptament un nou programa espia similar a Pegasus

Almenys 10 països d’arreu del món sembla que han utilitzat un nou programa informàtic per espiar periodistes, polítics de l’oposició i activistes humanitaris. Una investigació conjunta de Microsoft i Citizen Lab ha destapat el funcionament d’aquesta aplicació creada per QuaDream, una sigil·losa empresa d’Israel.

L’estudi de Microsoft assenyala que aquesta companyia de cibermercenaris ven la seva plataforma d’espionatge, coneguda com a REIGN, a governs perquè la utilitzin per garantir el compliment de la llei. No obstant, un altre estudi del centre de recerca de la Universitat de Toronto ha identificat almenys cinc víctimes de la societat civil. També s’han localitzat servidors que operen des de Bulgària, els Emirats Àrabs Units, Ghana, Hongria, Israel, Mèxic, la República Txeca, Romania, Singapur i l’Uzbekistan. Informacions periodístiques apunten que també van oferir els seus serveis a les autoritats del Marroc i Indonèsia.

Aquesta llista de països preocupa els investigadors, ja que han documentat que alguns ha utilitzat altres eines d’espionatge per violar els drets humans. És el cas de Mèxic, els Emirats Àrabs Units i Hongria, tots implicats en la persecució de periodistes crítics, polítics dissidents i activistes. Tot i que no saben si el Govern d’Israel utilitza aquesta eina, recorden que ja n’han utilitzat d’altres contra els palestins.

QuaDream is an Israeli company that specializes in development and sale of advanced digital offensive tech to governments. The map below is an illustration of suspected locations of QuaDream operations pic.twitter.com/Y6WlOTYGGu

— Citizen Lab (@citizenlab) 11 de abril de 2023

Mètode Pegasus

El programa d’espionatge de QuaDream s’aprofitava de vulnerabilitats en les versions 14.4 i 14.4.2 d’iOS –el sistema operatiu que utilitzen els productes d’Apple– per enviar invitacions de calendari malicioses i penetrar al telèfon mòbil de les seves víctimes.

Això permet als atacants robar dades, escoltar les trucades i activar la càmera i el micròfon del dispositiu. Tot i que no és segur, aquesta tècnica podria quedar anul·lada per les noves actualitzacions del sistema.

Aquest mètode és el mateix que utilitzava Pegasus, el més famós dels programes d’espionatge construïts a Israel i que es va utilitzar contra almenys 65 personalitats de l’àmbit independentista a Catalunya, però també contra el president espanyol, Pedro Sánchez.

¿Què sabem de QuaDream?

Se saben molt poques coses de QuaDream, que opera de manera opaca i no té ni pàgina web. La investigació revela que la companyia va ser fundada el 2016 per Ilan Dabelstein, Guy Geva i Nimrod Rinsky. El primer és un exmilitar israelià que presumptament és el seu director executiu i màxim accionista. Els altres dos van treballar abans per a NSO Group, l’empresa que és al darrere de Pegasus. Es desconeix si tots continuen sent part del projecte. L’últim director executiu sembla que és Avi Rabinowitz.

Notícies relacionades

Guerra d’Israel en directe: última hora sobre el final de la treva a Gaza, l’ajuda humanitària i reaccions

Zelenski torna a l’optimisme amb la promesa d’armes per a Ucraïna

Meta va assenyalar en el seu informe anual haver detectat «uns 250 comptes» que la firma israeliana va utilitzar presumptament per posar a prova les seves capacitats per piratejar dispositius com l’iPhone, però també els que utilitzen el sistema operatiu Android.

Sembla que QuaDream no ven directament el seu programa espia als governs, sinó que ho fa a través d’una empresa de Xipre anomenada InReach, segons ha publicat Haaretz. Aquesta informació apunta que l’Aràbia Saudita també podria ser entre els clients de la companyia.