Incidentes Asociados
(EurActiv) --- Paragon Solutions, la empresa israelí responsable del software espía Graphite, parece estar activa en más países de la UE de lo que se sabía hasta ahora, según un nuevo informe publicado hoy.
Las revelaciones confirmadas de WhatsApp en enero de que el software espía se había utilizado en Italia y otros países para atacar al menos a 90 personas, entre ellas periodistas y activistas, desató un escándalo que ha conmocionado al país.
El informe del grupo canadiense de derechos humanos Citizen Lab, organización que ha investigado abusos de software espía desde 2012, destaca varios clientes potenciales de Paragon en Dinamarca y Chipre, además de Italia, así como en países no europeos como Australia, Canadá, Singapur e Israel. La investigación de Citizen Lab también reveló posibles vínculos entre Paragon Solutions y la Policía Provincial de Ontario, Canadá.
El informe marca la primera vez que se confirma forensemente, independientemente de WhatsApp, que existen infecciones de Paragon entre los objetivos italianos del software espía.
"El software espía de Paragon es más difícil de detectar que el de competidores como Pegasus, pero, en definitiva, no existe un ataque de software espía perfecto", declaró Bill Marczak, investigador sénior de Citizen Lab, a Euractiv.
"Quizás las pistas estén en lugares diferentes a los que estamos acostumbrados, pero con la colaboración y el intercambio de información, incluso los casos más complejos se desentrañan", afirmó.
Los investigadores de Citizen Lab destacaron que la detección de nuevos ataques requiere una curva de aprendizaje pronunciada, e investigaciones como esta demuestran la necesidad de centrarse en dónde pueden encontrarse indicios sutiles de explotación.
"Cuando los expertos forenses y los creadores de aplicaciones logran identificar estos indicios, las concesiones que las empresas de spyware hicieron se convierten en un lastre", afirmó Rebekah Brown, investigadora sénior de Citizen Lab.
La conexión alemana
El informe describe la infraestructura de servidores que Citizen Lab atribuye a la herramienta antispyware Graphite de Paragon. Entre otros hallazgos, el informe señala la participación de un centro de datos alemán en los ataques.
"No sabemos con certeza si el centro de datos alemán se utilizó en las infecciones", explicó Marczak. Podemos observar que una parte de la infraestructura de Paragon está gestionada por un único cliente del centro de datos alemán. El propósito de la infraestructura no está del todo claro, pero parece similar a la que utilizan los clientes de Paragon.
Esto plantea importantes preguntas sobre quién opera la infraestructura, quién la mantiene y cuánta visibilidad podrían tener tanto el desarrollador como el operador del spyware, lo que sugiere, una vez más, que existen múltiples vínculos europeos superpuestos en los casos de spyware, afirmó John Scott-Railton, investigador sénior de Citizen Lab.
Recientemente, Euractiv informó en exclusiva que Paragon se ha establecido en Alemania, lo que podría permitirle aprovechar las ventajas del mercado único para comercializar sus herramientas dentro de la UE con mínima supervisión.
Clientes y víctimas de Paragon en la UE
Sin embargo, aún no está claro dónde se encuentran exactamente los clientes o víctimas de Paragon en la UE. En respuesta a las consultas de la prensa y a las solicitudes de aclaración, el gobierno italiano emitió un comunicado el 5 de febrero en el que afirmaba que WhatsApp afirmaba que los usuarios en cuestión residían en no menos de 13 Estados miembros de la UE: Austria, Bélgica, Chipre, República Checa, Dinamarca, Alemania, Grecia, Letonia, Lituania, Países Bajos, Portugal, España y Suecia, según sus prefijos telefónicos.
"Es el Día de la Marmota para el abuso de spyware. Y el problema se extiende más allá de Italia: informes recientes indican que Alemania también ha sido cliente del spyware de Paragon. Al igual que Dinamarca y Chipre", declaró Hannah Neumann, eurodiputada del Partido Verde por Alemania y exmiembro de la comisión de investigación PEGA del Parlamento sobre spyware.
«Es crucial verificar ahora cómo se ha utilizado Paragon allí y contra quién. Ya hemos enviado una serie de preguntas al gobierno alemán exigiendo transparencia», añadió Neumann.
Según las revelaciones de WhatsApp en enero, entre las víctimas de Paragon en Italia se encontraban Francesco Cancellato, editor jefe de Fanpage.it, y David Yambio, activista en favor de los migrantes en Libia. Ambos hablaron en un evento reciente en el Parlamento Europeo en Estrasburgo, donde destacaron la falta de seguimiento legislativo de la Comisión Europea sobre el software espía, a pesar de una resolución adoptada por el Parlamento Europeo y las conclusiones de su comisión de investigación PEGA.
La Comisión guarda silencio. No actúa, no hay urgencia, a pesar de las reiteradas advertencias. Si no cerramos las lagunas regulatorias, aplicamos prohibiciones estrictas y protegemos a las víctimas, el abuso del software espía continuará sin control. La UE debe actuar ya: necesitamos normas vinculantes, una supervisión real y rendición de cuentas para poner fin a este ciclo de una vez por todas», declaró Neumann. «La continua inacción de la Comisión Europea ya no es aceptable. Instamos a la Comisión a que publique de inmediato su largamente esperada comunicación sobre software espía, prevista para finales de 2023. También instamos a la Presidencia polaca a que haga de la lucha contra el abuso del software espía una prioridad absoluta en el Consejo de la UE. Si no respetamos las normas que decimos defender, corremos el riesgo de sentar un precedente peligroso, que podría permitir el uso indebido del software espía con consecuencias perjudiciales», declaró Silvia Lorenzo Pérez, directora del Programa de Seguridad, Vigilancia y Derechos Humanos del CDT Europa, que lidera una coalición de la sociedad civil para combatir el abuso del software espía en toda la UE.