Microsoft i Citizen Lab han destapat un cas d'espionatge a escala internacional

Una empresa d'Israel hauria venut eines d'espionatge que han afectat a catalans

Microsoft i el grup de recerca Citizen Lab han descobert el que anomenen «un actor ofensiu del sector privat», que ha venut a «agents governamentals» armes cibernètiques per espiar periodistes, polítics o dissidents

El gegant tecnològic Microsoft ha denunciat el descobriment d'«un actor ofensiu del sector privat» que ha venut a «agents governamentals» de diversos països armes cibernètiques per accedir als dispositius d'un centenar de persones. Segons la mateixa companyia, aquests paquets de pirateria serveixen als organismes governamentals per a triar els objectius i executar ells mateixos les operacions reals. Entre aquests objectius, segons ha avançat 'VilaWeb', s'hi trobarien alguns ciutadans de Catalunya.

Una empresa localitzada a Israel, la creadora del software que facilita l'espionatge

Micrososft no atribueix la responsabilitat a cap empresa explícitament, sinó que es refereix a l'esmentat actor ofensiu del sector privat establert a Israel. L'anomena Sourgum, encara que els indicis apunten a una empresa amb el nom real de Candiru. Amb seu a Tel-Aviv, la companyia ven als governs eines d'espionatge no rastrejables, tal com assenyala una investigació de CitizenLab, un grup de recerca sobre mitjans digitals, seguretat global i drets humans. Microsoft ha col·laborat amb el laboratori, inscrit en la Universitat de Toronto, que ha estat qui ha compartit la mostra de programari maliciós que va iniciar la investigació. 

Així, companyia i grup d'investigació han treballat de manera conjunta per, segons ells mateixos, «desactivar» el programari. Una solució que s'ha trobat en l'actualització del programari. I és que, segons Microsoft, l'empresa Candiru hauria creat i venut un software que penetra dins el sistema operatiu de Windows, tant en ordinadors com en dispositius mòbils i comptes al núvol. Les eines de Candiru també haurien explotat les febleses de seguretat en altres productes de software, com l'explorador Chrome de Google. 

Citizen Lab explica que Candiru s'esforça per mantenir-se allunyada de l'escrutini públic. Assegura, el laboratori, que la seva presència creixent i l'esclat d'un fet com aquest demostren que «la indústria d'espionatge mercenària té molts actors i és propensa a l'abús generalitzat». De fet, el seu és un dels molts productes d'espionatge venuts per una indústria envoltada de secretisme, que es dedica a detectar errors en les plataformes de software comunes.

En concret, Microsoft esmenta que l'empresa sol vendre eines cibernètiques que permeten als seus clients, sovint agències governamentals d'arreu del món, espiar dins dels ordinadors, telèfons i dispositius connectats a internet dels seus objectius. Aquestes agències, després, triarien qui són els seus objectius i durien a terme elles mateixes les operacions. Per a fer-ho, segons cita Reuters, en molts casos s'usa el mètode de la subscripció, de tal manera que els clients han de pagar de manera repetida per tenir accés continuat a la informació.

Les víctimes: periodistes, polítics, dissidents, activistes o acadèmics

Aquesta eina s'hauria estès arreu del món a través de clients anònims, des d'on es va fer servir després contra diverses organitzacions de la societat civil. En la llista del centenar de víctimes reconegudes s'hi trobarien polítics, activistes pels drets humans, periodistes, acadèmics, treballadors d'ambaixades i dissidents polítics d'arreu del món. Microsoft ha identificat víctimes de Palestina, principalment; la resta, a l'Iran, el Líban, el Iemen, el Regne Unit, Turquia, Armènia, Singapur i Israel.

Com a exemples, Microsoft apunta que aquest 'malware' hauria utilitzat webs que es farien passar per dominis d'Amnistia Internacional, el moviment Black Lives Matter o altres entitats de la societat civil. També s'ha detectat un lloc web que publica les acusacions de la justícia israeliana a presos palestins i una pàgina utilitzada per denunciar amb una campanya internacional el reconegut cas de Jamal Khashoggi, periodista saudita assassinat al consolat del seu país a Istanbul.



Una altra xarxa d'espionatge va afectar personatges públics de Catalunya

Microsoft no ofereix més detalls sobre les víctimes catalanes o d'altres països, però especifica que «el fet que s'identifiquin víctimes del 'malware' en un país no implica necessàriament que una agència d'aquest país sigui clienta» de l'empresa. És freqüent que hi hagi atacs amb origen a tercers països. Sigui com sigui, però, aquest no és el primer cas d'espionatge amb una empresa israeliana que afecta Catalunya.

El mateix grup Citizen Lab va provar que prop de 1.400 persones van ser espiades l'any 2019 amb el programa Pegasus, aprofitant una vulnerabilitat del programari de Whatsapp. Entre aquestes persones hi havia el llavors president del Parlament de Catalunya, Roger Torrent, i el candidat d'Esquerra Republicana a l'alcaldia de Barcelona a les últimes municipals, Ernest Maragall. 

El vicepresident del govern català i conseller de Polítiques Digitals i Territori, Jordi Puigneró, ha reaccionat a la notícia parlant de control als catalans i apuntant, directament, al Govern espanyol: