Pese a exposición, nuevos países juegan al ciberespionaje
AP
Investigadores identificaron a un nuevo grupo de países más pequeños y pobres como usuarios de software espía, sugiriendo que una reciente serie de filtraciones y demandas no han disuadido a los gobiernos de invertir en productos comerciales de ciberespionaje.
El grupo de vigilancia de internet Citizen Lab dijo en un reporte publicado el jueves que había hallado 33 "probables usuarios gubernamentales" de FinFisher, uno de los proveedores de software espía más conocidos del mundo. Un ciberataque contra FinFisher el año pasado expuso grandes de información de clientes y otros datos confidenciales, pero el autor principal del informe, Bill Marczak, dijo que la empresa parece hacer superado la incursión.
"Parecen tener una base de clientes sana, a pesar del hecho de que fueron pirateados y los datos de clientes fueron expuestos", escribió en un correo electrónico. "Lejos de observar una caída en los servicios de FinFisher, estamos detectando más que nunca".
FinFisher no devolvió los mensajes pidiendo comentarios sobre los hallazgos.
Como la mayoría del malware, los productos de FinFisher funcionan infectando computadoras y celulares de sus objetivos, copiando mensajes, grabando conversaciones e incluso activando sus cámaras web. Al contrario que muchos programas maliciosos, quienes están detrás de FinFisher tienen tarjetas de visita e identificaciones.
En su cibersitio, la empresa con sede en Múnich dice que ayuda a organismos policiales y agencias de inteligencia a llevar a los delincuentes ante la justicia. Entre los documentos filtrados el año pasado había un folleto promocionando del éxito del programa para irrumpir en grupos de delincuencia organizada y tráfico de personas, pero también se ha descubierto que las herramientas de FinFisher han servido para espiar a periodistas, defensores de los derechos humanos y abogados. Entre sus víctimas hay un reportero asentado en Estados Unidos y un activista asentado en Gran Bretaña que denunciaron las violaciones electrónicas.
El software espía no es barato. El año pasado se reveló un lista de precios que sugería que un paquete de FinFisher — que incluye un conjunto completo de software de ataque, memorias USB con trampas y casi una docena de cursos de formación distintos — costaba unos 3 millones de euros (3,5 millones de dólares).
El precio no parece disuadir a agencias gubernamentales en Paraguay, Kenia, Macedonia o Bangladesh. Estos son algunos de los países identificados recientemente como usuarios de FinFisher por Citizen Lab, con sede en la Escuela Munk de Asuntos Globales de la Universidad de Toronto y que hace un seguimiento a las prácticas de piratería de los gobiernos.
En Bangladesh, los investigadores descubrieron un servidor de FinFisher en una dirección IP utilizada por la Dirección General de Fuerzas de Inteligencia del país. En Kenia, las pesquisas condujeron a un servidor en una dirección de internet de un usuario identificado como "National Security Intelligence" — el antiguo nombre del Servicio Nacional de Inteligencia. Ambas organización estuvieron implicadas en violaciones de derechos humanos que incluyeron desapariciones y tortura.
El Dirección General de Fuerzas de Inteligencia de Bangladesh no regresó los mensajes pidiendo comentarios al respecto de las revelaciones. Funcionarios keniatas tampoco respondieron de inmediato. El capitán Amilcar Vera, portavoz de la fuerza antiterrorismo y antidroga de Paraguay, dijo que no podía confirmar ni negar que su país use el programa. En Macedonia, el portavoz del Ministerio del Interior, Ivo Kotevski, dijo que el nombre del programa empleado por los espías del país era "información clasificada".