Amnesty International

Bahréin: Dispositivos de tres activistas hackeados con software espía Pegasus

Una nueva investigación ha revelado cómo el conocido software espía Pegasus de NSO Group se usó para infectar los dispositivos de tres activistas en Bahréin, lo que pone de manifiesto una vez más la grave amenaza que Pegasus representa para quienes mantienen una actitud crítica hacia gobiernos represivos.

Ali Abdulemam, de la organización de defensa de los derechos digitales Red Line 4 Gulf, con apoyo técnico de Amnistía Internacional y Citizen Lab, reveló que un abogado, un periodista online y una asesora en salud mental, en todos los casos personas críticas con las autoridades de Bahréin, fueron objetivo de Pegasus entre junio y septiembre de 2021. Los tres casos fueron identificados en primer lugar por Citizen Lab, y confirmados después de manera independiente por Amnistía Internacional. El consorcio Proyecto Pegasus había identificado previamente a Bahréin como potencial cliente de NSO Group, con cientos de números de teléfono bahreiníes incluidos en una lista filtrada de 50.000 objetivos potenciales de Pegasus.

“Las autoridades de Bahréin han proseguido su represión de la disidencia en los últimos años y han endurecido su control de los medios de comunicación digitales, que eran el único espacio que quedaba para el debate abierto tras la prohibición por el gobierno de grupos de oposición legales. Esta escalofriante violación del derecho a la privacidad se produce en un contexto de hostigamiento contra defensores y defensoras de los derechos humanos, periodistas, líderes de la oposición y profesionales de la abogacía”, ha afirmado Lynn Maalouf, directora adjunta de Amnistía Internacional para Oriente Medio y el Norte de África.

“Una y otra vez, hemos visto cómo el software espía de NSO Group constituye una herramienta útil para el rastreo de activistas y personas críticas con el gobierno. Pedimos a las autoridades de Bahréin que dejen de usar con carácter inmediato tecnologías de vigilancia, y a NSO y otros exportadores de software espía que dejen de suministrar a los Estados este peligroso software hasta que exista un marco regulador internacional acorde con las obligaciones de derechos humanos.”

NSO Group, la empresa tecnológica israelí que está detrás del software espía Pegasus, sólo suministra a clientes gubernamentales.

Mohamed al Tajer es un abogado que ha representado a las familias de dos víctimas que murieron por tortura perpetrada por las fuerzas de seguridad de Bahréin en 2011. El análisis pericial realizado por Amnistía Internacional y Citizen Lab mostró que el teléfono de Mohamed fue infectado con software Pegasus en septiembre de 2021.

Mohamed dijo que el ataque le había escandalizado y entristecido.

“Después de todos mis años de trayectoria profesional carrera como abogado, no podría haber hecho nada para protegerme de un ataque que no requiere que se haga clic. El Estado puede hackear tu dispositivo y obtener acceso a toda tu información personal, información de trabajo, información económica, correos electrónicos y fotografías personales y familiares.”

Pedimos a las autoridades de Bahréin que dejen de usar con carácter inmediato tecnologías de vigilancia, y a NSO y otros exportadores de software espía que dejen de suministrar a los Estados este peligroso software hasta que exista un marco regulador internacional acorde con las obligaciones de derechos humanos.

Lynn Maalouf, Amnistía Internacional

El segundo objetivo, Sharifa Swar, es una asesora en salud que ha denunciado en su cuenta de Instagram que el Ministerio de Salud es cómplice en tráfico de drogas. El análisis pericial de su teléfono mostró infección por Pegasus desde junio de 2021. Salió de Bahréin rumbo a Reino Unido en diciembre de 2021 y ha solicitado asilo ese país.

El tercer objetivo es una persona que se dedica al periodismo online y que pidió permanecer en el anonimato por temor a represalias del gobierno. Se trata de alguien a quien se conoce bien en Bahréin por cubrir noticias sobre el levantamiento en Bahréin en 2011 y sobre las protestas en curso. La investigación reveló que el teléfono del periodista fue infectado en septiembre de 2021.

“Dos de estas tres personas fueron atacadas después de denuncias creíbles, formuladas por Citizen Lab y Red Line 4 Gulf, de que Pegasus se estaba usando indebidamente para atacar de forma ilegítima a la sociedad civil de Bahréin, pero NSO siguió ayudando a espiar a ciudadanos y ciudadanas bahreiníes. La continuidad de los ataques de Pegasus contra la sociedad civil muestra que no se puede confiar en que NSO Group se regule por sí solo. Tenemos que frenar con urgencia una industria de software espía que está fuera de control”, ha declarado Lynn Maalouf.

“Las autoridades bahreiníes deben llevar a cabo una investigación exhaustiva e imparcial para identificar a los responsables de las violaciones de derechos humanos perpetradas a través de esta cibervigilancia ilegítima.”

Información complementaria

Esta investigación se llevó a cabo como parte del Proyecto Pegasus, un consorcio de medios de comunicación globales coordinado por Forbidden Stories (organización sin ánimo de lucro con sede en París) y con el apoyo técnico del Laboratorio sobre Seguridad de Amnistía Internacional, que realizó análisis periciales de teléfonos móviles para identificar rastros del programa espía Pegasus.

Trabajo pericial anterior de Citizen Lab y Front Line Defenders ha señalado que otros tres activistas bahreiníes fueron hackeados por Pegasus entre 2019 y 2020: Yusuf al Jamri, escritor online exiliado en Reino Unido; Moosa AbdAli, activista exiliado en Reino Unido; y Ebtesam al Saegh, defensora de los derechos humanos que permanece en Bahréin. Además, por los datos del Proyecto Pegasus se sabe que cerca de una treintena de personalidades públicas de Bahréin, entre ellos más de 20 parlamentarios, miembros del gabinete y miembros de la familia real, son objetivos potenciales.

Dada su propia naturaleza, la herramienta de vigilancia digital selectiva de NSO Group es proclive a las violaciones de derechos humanos: por su diseño y por la ausencia de controles para garantizar que se aplica correctamente.

Pegasus tiene un impacto extraordinario en el derecho a la intimidad debido a su diseño: actúa de manera subrepticia, es especialmente invasivo y tiene la capacidad de recopilar y enviar una cantidad ilimitada de datos personales y privados.

Amnistía Internacional, Forbidden Stories y el Proyecto Pegasus han mostrado cómo se ha utilizado Pegasus para espiar a periodistas, activistas y defensores y defensoras de los derechos humanos en países de todo el mundo, desde América Latina hasta Asia.