Mèxic va utilitzar Pegasus per espiar activistes humanitaris

L’amenaça de Pegasus continua viva. Una nova investigació de Citizen Lab i de la Xarxa en defensa dels Drets Digitals (R3D) ha destapat aquest dimarts que el cèlebre programa d’espionatge es va utilitzar l’any passat a Mèxic i que va aconseguir piratejar les dues últimes versions d’iOS, el sistema operatiu dels iPhone, violant així la seguretat dels telèfons mòbils de la marca Apple.

L’anàlisi forense del laboratori d’investigació de la Universitat de Toronto i de l’oenagé mexicana ha descobert que, durant l’any passat, el ‘software’ de l’empresa israeliana NSO Group va utilitzar tres nous ciberatacs de clic zero que van aconseguir penetrar en dispositius amb iOS 15 i les primeres versions d’iOS 16. Aquest mètode permet als atacants instal·lar un virus informàtic al mòbil de la víctima sense que aquesta hagi de fer clic en cap enllaç. Això fa que l’atac sigui més perillós, ja que la víctima no és conscient que està sent vigilada.

Citizen Lab va informar Apple dels resultats de la seva investigació i, des d’aleshores, l’empresa tecnològica de la poma ha actualitzat el sistema operatiu dels seus mòbils per reforçar la seva vigilància i tapar aquesta bretxa. Les últimes actualitzacions són del 7 i del 10 d’abril.

🚨NEW REPORT: NSO Group’s #Pegasus #Spyware returns in 2022 with a trio of iOS 15 and iOS 16 zero-click exploit chains. The report finds NSO group clients deployed exploits against civil society members including two human right defenders in #Mexico https://t.co/kIoWsn0AW0

— Citizen Lab (@citizenlab) 18 de abril de 2023

Aquestes noves evidències revelen l’evolució i adaptació de Pegasus per continuar espiant persones de tot el món. L’any passat, Citizen Lab també va descobrir que el programa de vigilància israeliana va ser utilitzat per espiar 63 figures de l’independentisme català, entre ells tres presidents de la Generalitat de Catalunya, però també el president del Govern, Pedro Sánchez.

Violació a Mèxic

Aquestes violacions es van cometre a Mèxic contra dos responsables del Centre Prodh, una organització en defensa dels drets humans. El 2017, aquesta oenagé ja va ser espiada amb Pegasus. I és que des d’aleshores ha representat les famílies de les 43 estudiants desaparegudes el 2014 a Ayotzinapa, un escàndol nacional que va posar en un compromís el govern del llavors president Enrique Peña Nieto.

Les víctimes actuals van ser informades a finals de l’any passat per Apple que havien patit una intromissió il·legal per part d’«atacants patrocinats per l’Estat». Tot i que es desconeix qui està darrere d’aquesta nova violació, l’exèrcit seria l’única institució mexicana que actualment compta amb Pegasus. La investigació no especifica quanta gent podria haver sigut vigilada amb aquests mètodes.

Falses promeses d’AMLO

Mèxic va ser el primer client de Pegasus i en el dia d’avui continua sent el seu usuari més prolífic. Una investigació de ‘The New York Times’ publicada aquest mateix dimarts ha destapat que l’Estat mexicà ha continuat utilitzant aquesta eina de vigilància contra civils malgrat que, el 2018, el president Andrés Manuel López Obrador va prometre aturar unes pràctiques «il·legals». El Govern d’Israel va dir que prohibiria la venda de Pegasus a països on hi hagués risc de violacions dels drets humans, però també ha incomplert la seva promesa.

Notícies relacionades

¿Com es pot netejar l’altaveu de l’iPhone?

WhatsApp: arriba l’última novetat per protegir els teus xats

Els militars han utilitzat Pegasus per lluitar contra la delinqüència organitzada al país i detenir narcotraficants com Joaquín ‘el Chapo’ Guzmán, però també per reprimir activistes humanitaris, periodistes i ciutadans que denuncien la corrupció.

Mèxic també apareix en la llista de països que han recorregut a altres ‘spyware’ com QuaDream per espiar periodistes crítics, polítics dissidents i activistes humanitaris, segons una investigació conjunta entre Citizen Lab i Microsoft publicada la setmana passada.