- Global Voices en Español - https://es.globalvoices.org -

Investigación revela malintencionada campaña digital contra defensores de los derechos humanos pakistaníes

· Escrito por Qurratulain (Annie) Zaman Traducido por Albany Rivera

Categorías: Asia del Sur, Pakistán, Activismo digital, Censura, Derechos humanos, Gobernabilidad, Medios ciudadanos, Tecnología, GV Advox
[1]

Ataque de phishing. Imagen de Tumisu vía Pixabay. CC0.

Investigadores de ciberseguridad han descubierto que se ha usado software espía disponible comercialmente para infiltrarse en las comunidades activistas de Pakistán.

Un informe de Amnistía Internacional de mayo de 2018 [2] describe cómo las cuentas clandestinas interactúan con activistas y los engañan para que descarguen software maligno que puede espiarlos a través de sus teléfonos y computadoras. Lookout, una firma de ciberseguridad, también publicó hallazgos similares [3] ese mes.

Anna Neistat [4], directora principal de investigación de Amnistía Internacional, tuiteó:

Pakistán: Campaña de hackeo, espionaje informático y vigilancia contra defensores y defensoras de los derechos humanos.
———-
En Pakistán, los defensores de derechos humanos enfrentan nuevas formas de intimidación y amenazas a traves de sus teléfonos y computadoras. El informe de Amnistía Internacional revela incesante campaña de perfiles falsos en las redes sociales con ataques de phishing, software malicioso y software espía dirigidos a los activistas.

Mustafa Qadri, investigador de derechos humanos y director ejecutivo de Equidem Investigación y Consultoría, tuiteó:

Pakistán: Campaña de hackeo, espionaje informático y vigilancia contra defensores y defensoras de los derechos humanos.
———-
Nuevo informe de Amnistía Internacional  @amnesty [7], Derechos humanos bajo vigilancia: Amenazas digitales contra los defensores de los derechos humanos en Pakistán revelan que los atacantes usan identidades falsas en línea y perfiles de redes sociales para confundir a los defensores de los derechos humanos y poder vigilarlos, cibercrimen.

El informe de Amnistía Internacional identifica una red de perfiles de redes sociales falsificados que usan «ingeniería social» para aproximarse a los defensores de los derechos humanos, infectar sus equipos con software malicioso y obtener sus datos de correo electrónico y credenciales de redes sociales.

El informe muestra que los atacantes estaban usando al menos dos tipos diferentes de software de vigilancia, uno conocido como Crimson y otro como StealthAggent.

StealthAgent es un software espía Android personalizado que puede interceptar llamadas telefónicas y mensajes, robar imágenes y dar seguimiento de las ubicaciones de las víctimas una vez instaladas en sus teléfonos Android. Amnistía Internacional cree que se personalizó para los atacantes, pero puede haber sido derivado de un código técnico en un software espía comercial llamado TheOneSpy [12], propiedad de la empresa australiana Ox-I-Gen. TheOneSpy se comercializa como una herramienta para que los padres supervisen las actividades de los teléfonos móviles de sus hijos.

El informe destaca la historia de Diep Saeeda, conocida activista de Lahore, que se convirtió en el objetivo de una campaña de vigilancia bien organizada e implacable. [13]

Saeeda participó en Aman ki Asha [14], iniciativa para lograr la paz entre India y Pakistán. El 2 de diciembre de 2017, su amigo Raza Mehmood Khan [15], activista por la paz que intentó unir a personas de India y Pakistán mediante actividades como escribir cartas, fue victima de desaparición forzada.

Según Amnistía Internacional, una usuaria de Facebook que afirmaba ser afgana y llamarse Sana Halimi, que vivía en Dubái y trabajaba para Naciones Unidas se puso en contacto con Saeeda a través de Facebook para obtener información sobre su amigo desaparecido Raza Khan. El operador del perfil envió sus enlaces a archivos que contienen software malicioso llamado StealthAgent que, si se abría, hubiera infectado sus dispositivos móviles.

Las cuentas bajo el nombre de Sana Halimi usaron como foto de perfil una foto de Salwa Gardezi, estudiante de negocios paquistaní de 21 años y chef de Lahore. Gardezi es conocida por sus críticas al Ejército paquistaní.

Gardezi registró una queja oficial ante la Oficina Federal de Investigaciones o FIA.

It was very shocking for me because I have no relation or interest in politics or anything like that. It is a very horrifying phase for me to see my face used as Sana Halimi. I’d like to share that I feel physically threatened.

Fue muy impactante para mí, porque no tengo relación ni interés en política ni nada por el estilo. Es terrible para mí ver que mi rostro se use como Sana Halimi. Me gustaría hacer público que me siento físicamente amenazada.

La vigilancia ilegal a los defensores de los derechos humanos no es un fenómeno nuevo y las amenazas que se le atribuyen están aumentando. La vigilancia a las organizaciones de la sociedad civil y a las personas se ha convertido en una herramienta utilizada por los regímenes represivos para rastrear actividades y combatir las voces de la disidencia.

En 2017, Citizen Lab de la Universidad de Toronto descubrió Nile Phish, campaña de phishing a gran escala dirigida a la sociedad civil egipcia [16]. Este informe describe Nile Phish como una campaña de phishing continua y extensa contra la sociedad civil egipcia. En los últimos años, Egipto ha sido testigo de lo que se describe ampliamente como una «represión sin precedentes [17]«, tanto contra la sociedad civil como contra la disidencia. Un informe de investigación de 2016 [18] del mismo grupo mostró evidencia de ataques contra periodistas, activistas y disidentes en Emiratos Árabes Unidos.

Amnistía Internacional y organizaciones locales de la sociedad civil han exigido que, como miembro electo del Consejo de Derechos Humanos de las Naciones Unidas, Pakistán ordene de inmediato una investigación independiente para descubrir a quienes dirigen la campaña y poder garantizar la seguridad de los activistas de derechos humanos tanto en línea como fuera de línea.