Siete países de los 25, se encuentran el Latinoamérica.
El Laboratorio Ciudadano de Canadá ha podido identificar las «huellas dactilares» de la empresa CIRCLE, de origen israelí y utilizada por una gran cantidad de regímenes que violan los derechos humanos.
Desde una agencia de espionaje guatemalteca hasta el ejército tailandés y hasta el Consejo Supremo de Seguridad Nacional de los Emiratos Árabes Unidos, así como otras dos docenas de países y organizaciones: un nuevo informe del Laboratorio Ciudadano de la Universidad de Toronto expone las actividades internacionales de la ciberempresa ofensiva Circles Technologies, una empresa de bajo perfil fundada por israelíes y que posee estrechos vínculos comerciales con el Grupo NSO de ese país, y que según múltiples informes, podría estar bajo su control o el de sus fundadores.
«Esperamos que este informe permita a la gente hacer preguntas más precisas y tal vez incluso mejorar la regulación del campo, que hoy en día funciona como si fuera el salvaje oeste», dijo a Calcalist el Dr. Bill Marczak, de la Universidad de California en Berkley y miembro investigador principal de The Citizen Lab, autor del informe. El equipo de investigación de The Citizen Lab también incluía a John Scott-Railton, Siddharth Prakash Rao, Siena Anstis y Ron Deibert.
Circles Technologies fue fundada por Tal Dilian, un antiguo comandante de las Unidades Tecnológicas del Cuerpo de Inteligencia de las FDI, y desarrolló una tecnología que puede «rastrear cualquier teléfono en seis segundos con sólo su número», como dijo Dilian a Forbes. Otros socios de la compañía incluyen a Eric Banoun, a quien Calcalist expuso anteriormente como intermediario en las ventas del software espía Pegasus de la NSO a varios países. Según un informe de Forensic News del mes de abril, documentación en Chipre, donde Circles estaba registrada, atestiguan que la empresa fue adquirida por la NSO en 2014 a través de una filial registrada en Luxemburgo.
A diferencia de los programas de software espía de la NSO, el más notorio de ellos es Pegasus, que una vez instalado en el teléfono de un objetivo recoge todos los datos disponibles sobre él e incluso puede tomar el control remoto de su cámara, micrófono y más. El sistema de Circles se basa en la red celular y permite al atacante conectarse a la infraestructura celular en la proximidad del objetivo o conectarse a una red separada llamada Circles Cloud, que está conectada a las infraestructuras celulares de todo el mundo. La conexión permite a los atacantes vigilar las llamadas, los mensajes de texto y la ubicación del dispositivo, aunque no acceder a los datos que se guardan en el dispositivo, e incluso rastrear los datos codificados (como los mensajes retransmitidos a través de Whatsapp) y operar el dispositivo de forma remota. Por otra parte, la tecnología de Circles no requiere un acceso directo al propio dispositivo ni ninguna acción por parte del usuario para instalar el spyware. No deja rastros en el teléfono y puede ser desplegada a mayor escala.
Hasta ahora, todos los detalles conocidos sobre Circles Technologies se basaban en documentos públicos como procesos judiciales, o información transmitida por fuentes internas como parte de investigaciones periodísticas. En 2016, por ejemplo, el periódico nigeriano Premium Times informó que varios de los gobernadores regionales del país habían comprado la plataforma de Circles y uno de ellos incluso la había instalado en su mansión. Los documentos que se presentaron como parte de una demanda contra la ONE en Israel, revelaron que Circles supuestamente tiene varios clientes con base en los Emiratos Árabes Unidos. Sin embargo, el informe de Citizen Lab ofrece por primera vez un análisis técnico de las actividades de Circles en 25 países.
La investigación se basó en la identificación de rangos de direcciones IP (identificadores únicos asociados con computadoras individuales o servidores vinculados) que pertenecían a Circles y que los investigadores localizaron mediante bases de datos públicas. Los investigadores introdujeron las direcciones en un motor de búsqueda dedicado llamado Shodan que escanea la web e identifica las computadoras y varios otros dispositivos en función de su dirección IP. «Queríamos ver si había algo interesante sobre estos rangos de direcciones IP de Circles», dijo Marczak. «Encontramos más de una docena de direcciones IP que tenían los firewalls de Check Point configurados en ellas (un producto defensivo estándar que Check Point comercializa a empresas de todo el mundo. La compañía no tiene conexiones con las actividades de espionaje de Circles o de la NSO). Los cortafuegos muestran información pública como el nombre que la persona que configuró el cortafuegos le dio, así como el nombre del servidor de administración que la persona que configuró el cortafuegos le dio».
El cortafuegos tenía el servidor de administración configurado con un sitio web llamado tracksystem.info que pudimos atribuir a Circles. Ese nombre de dominio estaba vinculado a Circles, en parte por los correos electrónicos filtrados por la compañía. En esa etapa, los investigadores buscaron en Shodan y otros rastreadores web especializados para ver si había otros cortafuegos de Check Point en los que el nombre del servidor de administración incluyera el sistema de tracksystem.info. La búsqueda reveló 240 direcciones IP diferentes, algunas de las cuales incluían datos que eran alimentados por las organizaciones o estados que operan el cortafuegos. Los investigadores terminaron con una lista de organizaciones que se conectaban al nombre de dominio de Circles, lo que les llevó a la conclusión de que utilizaban el sistema de spyware de la empresa.
Los hallazgos descubiertos por The Citizen Lab revelan que entre los países que hacen uso de la plataforma de la compañía hay algunos con un historial dudoso en lo que respecta a la protección de los derechos humanos y civiles. En Chile, por ejemplo, los investigadores identificaron un sistema Circles utilizado por el principal organismo de aplicación de la ley del país, el PDI, que en el pasado compró sistemas de vigilancia de otras empresas como Hacking Team. Los organismos encargados de hacer cumplir la ley en Chile tienen un largo historial de violaciones de los derechos humanos y civiles y en el pasado pudieron interceptar llamadas e intercambios de mensajes de WhatsApp de periodistas y líderes de la oposición. Es importante señalar que varios países democráticos occidentales como Australia, Bélgica y Dinamarca también han hecho uso del sistema. Esos países aparentemente lo utilizan como parte de investigaciones antiterroristas o de delitos graves y operan con arreglo a reglamentos sancionados por los tribunales.
En Guatemala, el sistema fue utilizado, según se informa, por la DIGICI, el organismo de inteligencia civil de Guatemala. Un periódico local informó en 2018 de que los traficantes de armas israelíes habían vendido al organismo diversos sistemas de espionaje, incluidos los desarrollados por la ONE y Circles. Según el informe, el organismo utilizó esos sistemas para espiar a periodistas, empresarios y rivales políticos del régimen local.
México tiene una larga historia como uno de los clientes más notables de la NSO y en el pasado se informó muchas veces de que el gobierno utilizaba los sistemas de la empresa para espiar a periodistas, activistas de derechos humanos y familiares de víctimas de los cárteles de la droga. Los investigadores del Laboratorio Ciudadano descubrieron en el país un sistema desarrollado por Circles que es utilizado por la marina mexicana.
Un informe de la organización de derechos humanos Front Line Defenders reveló en 2018 que Nigeria puso en marcha un programa de espionaje masivo contra los ciudadanos a través de la infraestructura de telecomunicaciones del país. Según The Citizen Lab, actualmente hay dos sistemas de Círcles que se están utilizando en Nigeria, uno por la Agencia de Inteligencia de Defensa de Nigeria y otro por una fuente desconocida.
Los sistemas de Circles también se utilizan ampliamente en Tailandia, siendo utilizados por el ejército local y por el departamento de estupefacientes de la policía tailandesa. Una de las unidades del ejército que utiliza el producto es el Mando de Operaciones de Seguridad Interna del Ejército Real de Tailandia, quienes fueron acusados en el pasado de torturar a activistas. En junio de este año, el New York Times informó de que al menos nueve exiliados tailandeses, notables críticos del ejército y de la familia real tailandesa, fueron secuestrados en los países en los que vivían.
Los Emiratos Árabes Unidos, que recientemente establecieron relaciones diplomáticas plenas con Israel, han sido mencionados varias veces en el pasado como clientes de la NSO y, al parecer, utilizaron los programas informáticos de espionaje de la empresa para espiar a la familia real de Qatar, así como a un príncipe saudita y al Primer Ministro del Líbano. Se identificaron tres sistemas de Circles en el país, incluido uno utilizado por el Consejo de Seguridad del país.
Otros países en los que se utilizó el sistema son el Ecuador, El Salvador, Guinea Ecuatorial, Honduras, Indonesia y Kenya. El sistema también ha estado activo en Israel, pero eso puede deberse a que el centro de desarrollo de la empresa está en el país y no a la actividad de espionaje.
«La publicación de este informe es el primer paso en el camino para que la empresa sea responsable del uso que se hace del sistema», dijo Marczak. «Tan pronto como se sepa lo que hace la compañía, la gente puede hacer preguntas más sólidas como, si ciertos tratos necesitan ser investigados o si la compañía debe recibir una licencia de exportación. Esto proporciona más información para los esfuerzos que se están haciendo para que esta industria se responsabilice de la forma en que sus productos están siendo utilizados».
«Lo importante en este informe es que proporcionamos el método científico a un problema para el cual la mayoría de la información disponible proviene de rumores de segunda mano. Es importante crear información precisa, para poder atribuir la actividad a ciertas empresas y gobiernos. Se trata de una información muy valiosa para las organizaciones de derechos sociales, los responsables de la adopción de decisiones y otras partes interesadas. Lo que más me gusta de este trabajo es que recibimos resultados muy confiables y precisos. Esta es una industria difícil de investigar. Se basa en el secreto, y la capacidad de proporcionar resultados creíbles es importante en los esfuerzos por aportar transparencia a la industria del rastreo».
¿No teme que exponer esta actividad atraiga más atención a la compañía y le ayude a reclutar más clientes?
«Si sólo informáramos sobre la eficacia de su herramienta de espionaje, entonces tal vez aumentaría sus ventas. Pero si nos fijamos en 2016, expusimos una brecha desconocida que la NSO estaba explotando y que interrumpió la actividad de la compañía. Tal vez también hubo un efecto de aumentar el perfil de la NSO, pero también podrían haberlo hecho sin nosotros. La interrupción causada a la compañía por nuestra exposición tuvo un efecto positivo. Cuando los fundadores de la NSO compraron de nuevo el control de su empresa, hubo un informe en Bloomberg que su valoración bajó debido a los informes del uso ilegal de los productos de la empresa. Hay evidencia de que nuestro trabajo en el Citizen Lab tiene un efecto e informa a la gente de para qué se están usando estos sistemas y causó que empujaran a la compañía a tomar medidas que rectificaran algunos de ellos.»
En Circles respondieron: «La NSO y Circles son compañías separadas dentro de la misma familia corporativa, las cuales lideran sus industrias en un compromiso con los negocios éticos y se adhieren a estrictas leyes y regulaciones en cada mercado en el que operan. Como hemos dicho anteriormente, Círcles participa en la búsqueda y rescate y en la tecnología de geolocalización táctica.
«No podemos comentar un informe que no hemos visto. Dada la trayectoria de Citizen Lab, imaginamos que una vez más se basará en suposiciones inexactas y sin un dominio total de los hechos. Como siempre, nos encontramos con que se nos pide que comentemos un informe inédito de una organización con una agenda predeterminada».
Fuente: https://www.calcalistech.com/
Sé el primero en comentar en «Informe revela qué países están usando el spyware invasivo de Circles Technologies para vigilar a sus ciudadanos»