El reciente informe de Amnistía Internacional ha puesto de manifiesto una alarmante tendencia en el uso de tecnología de vigilancia para atacar a periodistas. En este caso, se detalla cómo dos periodistas del Balkan Investigative Reporting Network (BIRN) en Serbia fueron objeto de intentos de hackeo mediante el uso del spyware Pegasus, desarrollado por el grupo NSO. Este tipo de ataques no solo pone en riesgo la seguridad de los profesionales de la información, sino que también amenaza la libertad de prensa en la región.
Detalles del ataque y la respuesta de Amnistía Internacional
Según el informe, los periodistas recibieron mensajes de texto sospechosos que contenían enlaces maliciosos, lo que se clasifica como un ataque de phishing. Amnistía Internacional, a través de su Security Lab, logró analizar uno de estos enlaces en un entorno seguro, confirmando que redirigía a un dominio asociado con la infraestructura de NSO Group. Donncha Ó Cearbhaill, líder del laboratorio, destacó que la organización ha estado monitoreando el uso del spyware Pegasus durante años, identificando sitios web maliciosos utilizados para la entrega de este software.
El impacto del spyware en la libertad de prensa
La utilización de Pegasus para espiar a periodistas y activistas plantea serias preocupaciones sobre la libertad de prensa y los derechos humanos. Investigadores de seguridad como Ó Cearbhaill han señalado que la capacidad de identificar rápidamente los dominios implicados en ataques demuestra que NSO Group y sus clientes están perdiendo la batalla por permanecer en la clandestinidad. Desde 2016, cuando se documentó el primer ataque con Pegasus, se ha registrado un aumento significativo en el número de víctimas a nivel mundial, con al menos 130 personas identificadas como objetivos de este spyware.
La respuesta de la comunidad internacional y el futuro del spyware
La comunidad internacional ha comenzado a reaccionar ante estos abusos. Organizaciones como Citizen Lab y Access Now han trabajado incansablemente para proteger a la sociedad civil de los ataques de spyware. Sin embargo, el hecho de que NSO Group continúe vendiendo su tecnología a gobiernos que la utilizan indiscriminadamente contra periodistas y activistas plantea un dilema ético y operativo. Ó Cearbhaill menciona que el error de seguridad operativa que comete NSO es seguir vendiendo a países que atacan a la prensa, lo que inevitablemente los expone.
La situación actual exige una respuesta contundente de las autoridades y la sociedad civil para salvaguardar la libertad de expresión y proteger a aquellos que arriesgan su vida para informar al público. La lucha contra el spyware y la vigilancia masiva es más relevante que nunca en un mundo donde la información es poder.
