Incidentes Asociados
Los investigadores responsables de un nuevo informe sobre un programa israelí de software espía (http://globalnews.ca/tag/spyware) utilizado para monitorear a miembros de la sociedad civil afirman haber encontrado "posibles vínculos" entre la controvertida tecnología y la Policía Provincial de Ontario (OPP), lo que sugiere que podría haber sido utilizada en investigaciones, una acusación que la fuerza no niega.
El informe de Citizen Lab de la Universidad de Toronto, publicado esta semana, indica que investigadores rastrearon la dirección IP de un cliente canadiense de Paragon Solutions hasta la dirección de la sede general de la OPP en Toronto.
Paragon vende el programa espía de uso militar "Graphite" a clientes gubernamentales con fines de seguridad nacional, pero en los últimos años se ha encontrado la herramienta en los teléfonos de periodistas, activistas y otros miembros de la sociedad civil en países de todo el mundo, utilizando aplicaciones de comunicación como WhatsApp.
"También hemos descubierto registros judiciales que apuntan a un creciente ecosistema de software espía entre los servicios policiales de Ontario", declaró a Global News Kate Robertson, investigadora principal de Citizen Lab y coautora del informe.
Estos hallazgos demuestran que existe una brecha cada vez mayor en la conciencia pública sobre el alcance del uso de la tecnología de software espía en Canadá.
Investigadores que rastrearon servidores conectados a la herramienta Graphite de Paragon encontraron otras implementaciones sospechosas en otras cuatro direcciones de Ontario, incluyendo un almacén compartido, un centro comercial, una cervecería y un apartamento.
Un portavoz de la OPP se negó a confirmar si la empresa ha contratado a Paragon con fines de investigación, pero tampoco negó las conclusiones del informe en una declaración a Global News.
"La Policía Provincial de Ontario tiene el mandato de mantener la seguridad pública y prevenir o investigar delitos, respetando los derechos y privilegios de los ciudadanos y visitantes de Canadá", declaró el sargento interino Jeffrey Del Guidice, añadiendo que la interceptación de comunicaciones privadas "solo se utiliza para avanzar en investigaciones penales serias" y requiere autorización judicial.
La OPP utiliza herramientas y técnicas de investigación en pleno cumplimiento de las leyes de Canadá, incluida la Carta de Derechos y Libertades. Divulgar información sobre técnicas y tecnologías de investigación específicas podría poner en peligro las investigaciones en curso y amenazar la seguridad pública y de los agentes —continúa el comunicado—.
La OPP respeta la Carta de Derechos y Libertades de Canadá y mantenemos nuestro compromiso de mantener la confianza pública.
¿Qué es Paragon?
Paragon Solutions fue fundada en Israel en 2019 por el ex primer ministro israelí Ehud Barak y Ehud Schneorson, ex comandante de la Unidad 8200, grupo israelí de ciberguerra e inteligencia militar.
Su producto de software espía Graphite se comercializa como único en comparación con otras herramientas de software espía como Pegasus de NSO Group, ya que otorga a los clientes acceso específico a las aplicaciones de mensajería instantánea del dispositivo objetivo, en lugar de a todo el smartphone.
Citizen Lab afirma haber compartido con Meta el año pasado detalles de su mapeo de la infraestructura de Paragon, que estableció el posible vínculo OPP, tras determinar que WhatsApp podría ser utilizado como un "vector de infección" por los usuarios de Graphite a pesar de su software de cifrado de extremo a extremo.
A finales de enero de este año, WhatsApp informó a unos 90 usuarios en más de dos docenas de países, incluyendo periodistas y otros miembros de la sociedad civil, que probablemente estaban siendo atacados por el software de Paragon.
Posteriormente, la compañía solucionó una vulnerabilidad de "clic cero" que permitía a Paragon acceder a los dispositivos sin que las víctimas tuvieran que hacer clic en un enlace infectado, como ocurre con los ataques de malware comunes. En su lugar, los atacantes subían un PDF u otro documento a un grupo de WhatsApp que luego era analizado por el dispositivo, dándoles acceso.
"Hemos visto de primera mano cómo el spyware comercial puede utilizarse como arma para atacar a periodistas y a la sociedad civil, y estas empresas deben rendir cuentas", declaró un portavoz de WhatsApp a Global News.
"Nuestro equipo de seguridad trabaja constantemente para anticiparse a las amenazas y seguiremos trabajando para proteger la capacidad de las personas para comunicarse de forma privada".
El informe de Citizen Lab también detalla el uso del software espía de Paragon contra periodistas y activistas de derechos humanos en Italia. El gobierno italiano reconoció el mes pasado era cliente de Paragon después de haber negado previamente tener conocimiento del problema, y confirmó el director del servicio de inteligencia externo la agencia había utilizado Graphite varias veces.
En años anteriores, se descubrió que NSO Group, también con sede en Israel, estaba detrás de un ataque informático espía a cuentas de WhatsApp en 2019, y una investigación posterior en 2021 descubrió que su programa Pegasus se había utilizado para atacar a periodistas y activistas de todo el mundo. Paragon, que según se informa fue adquirida el año pasado por el grupo de inversión AE Industrial Partners, con sede en Florida, ha intentado posicionarse públicamente como uno de los actores más responsables de la industria.
¿Cuál es el historial de Canadá con el software espía?
La Real Policía Montada de Canadá (RCMP) reconoció públicamente en 2022 que había utilizado herramientas de software espía desde 2022 para acceder a las comunicaciones cifradas de los objetivos de investigación.
Un portavoz de la RCMP confirmó que la policía sigue utilizando software espía, al que denomina "herramientas de investigación en el dispositivo" (ODIT), pero, al igual que la OPP, enfatizó que solo se utilizan para "investigaciones penales graves y de seguridad nacional" tras obtener autorización judicial.
"El enfoque cauteloso y mesurado de la RCMP se evidencia en el hecho de que, entre 2017 y 2024, las ODIT solo se han utilizado en apoyo de 35 investigaciones, en las que se atacaron un total de 57 dispositivos", declaró Marie-Eve Breton en un comunicado.
"Para ser claros, la RCMP utiliza las ODIT en muy raras ocasiones y en casos limitados. Su uso siempre es selectivo, siempre por tiempo limitado y nunca para realizar vigilancia injustificada o masiva. Estas herramientas no se utilizan en secreto".
La RCMP no especificó si el software espía se utiliza para atacar a miembros de la sociedad civil o si es un cliente de Paragon, y afirmó que no hará comentarios sobre investigaciones o herramientas específicas.
Parlamentarios canadienses han realizado estudios sobre el uso de software espía por parte de las fuerzas del orden, que concluyeron la necesidad de regulaciones. Canadá, junto con otros nueve países aliados, también respaldó la iniciativa del expresidente estadounidense Joe Biden en 2023 para combatir el uso indebido de software espía comercial e imponer controles internacionales.
Sin embargo, no se ha promulgado ninguna legislación canadiense para abordar o regular el uso de software espía.
Un portavoz de la oficina del Ministro de Seguridad Pública, David McGuinty, no indicó si el gobierno estaba trabajando en dicha legislación, y remitió las preguntas sobre los hallazgos del Citizen Lab acerca del uso de software espía por parte de la policía canadiense a la OPP. La Procuraduría General de Ontario no emitió comentarios.
Robertson afirmó que era fundamental que el gobierno se asegurara de no participar en la persecución de miembros de la sociedad civil a través de programas que podrían poner en riesgo la seguridad nacional.
"Cuando los gobiernos se convierten en compradores de esta industria en expansión de la piratería informática, es fundamental entender que están invirtiendo en la inseguridad y vulnerabilidad de todas las personas en Canadá y en todo el mundo", declaró.
"Por eso, no solo se trata de qué controles se necesitan sobre el uso, sino también de cuestiones muy importantes sobre qué es proporcionado y tolerable en una sociedad libre y democrática".
---con archivos de Reuters