el 10 de noviembre 2021 Varuzhan Dzhegamian, profesor asistente en la Universidad Estatal de Ereván en Armenia, recibió una notificación de Apple en su teléfono. Su dispositivo fue pirateado por Pegasus, un sofisticado programa de software espía creado por el grupo israelí NSO que ha sido utilizado por los gobiernos para espiar y reprimir a periodistas, activistas y grupos de la sociedad civil. Pero Ghaghmian estaba confundido en cuanto a por qué estaba siendo atacado.
“En ese momento, estaba dando conferencias públicas y comentando, y aparecía en medios locales y privados”, dice. Hablaba principalmente sobre el conflicto en curso en Nagorno-Karabaj, una región en disputa que es reconocida internacionalmente como parte de Azerbaiyán pero que ha buscado la independencia con el apoyo de Armenia.
En una investigación conjunta de Access Now, Citizen Lab, Amnistía Internacional, CyberHub-AM y el investigador de seguridad independiente Robin Moradian, el equipo concluyó que Geghamyan era uno de los 13 funcionarios armenios, incluidos periodistas, ex empleados del gobierno y al menos uno de los Estados Unidos. . Un funcionario de la ONU cuyos teléfonos se han dirigido a la élite del spyware. La investigación de Amnistía Internacional descubrió anteriormente que más de 1.000 azerbaiyanos también estaban incluidos en una lista filtrada de posibles objetivos de Pegasus. Se ha confirmado que cinco de ellos han sido pirateados.
“Esta fue la primera vez que se documentó nuestro uso de spyware en una guerra como esta”, dice Natalia Krapeva, asesora legal técnica de Access Now. Viene con una gran cantidad de complicaciones.
NSO Group no proporcionó comentarios atribuibles a tiempo para la publicación.
Nagorno-Karabaj ha sido escenario de continuos enfrentamientos violentos entre Armenia y Azerbaiyán desde la caída de la Unión Soviética. Pero en septiembre de 2020, esta guerra se convirtió en una guerra total que duró unas seis semanas y dejó más de 5000 muertos. A pesar del acuerdo de alto el fuego, los enfrentamientos continuaron hasta 2021.
En el año 2022, Human Rights Watch ha documentado crímenes de guerra contra prisioneros de guerra armenios, y la región ha sufrido un bloqueo masivo que ha dejado a decenas de miles de personas sin sus necesidades básicas. Los investigadores encontraron que la mayoría de las víctimas del spyware se infectaron durante y después de la guerra.
“La mayoría de las personas atacadas eran personas que trabajaban en temas relacionados con abusos contra los derechos humanos”, dice Doncha Sierbhail, directora del Laboratorio de Seguridad de Amnistía Internacional.
Si bien los investigadores no pudieron decir definitivamente quién estaba detrás de la vigilancia, NSO Group ha dicho que históricamente solo otorga licencias de sus productos a los gobiernos, principalmente a las fuerzas del orden y las agencias de inteligencia. Informes anteriores mostraron que Azerbaiyán, Bahrein, Kazajstán, México, Marruecos, Ruanda, Arabia Saudita, Hungría, India, Togo y los Emiratos Árabes Unidos eran todos clientes potenciales de NSO Group. En 2022, la compañía dijo que ya no vendería a no -Países de la OTAN.
La infección de Pegasus es un ataque “sin clic”, lo que significa que la víctima no necesita abrir un correo electrónico sospechoso o hacer clic en un enlace incorrecto. “No existe ningún comportamiento que proteja a estas personas de este software espía”, dice John Scott-Railton, investigador principal de Citizen Lab.
Si bien Pegasus históricamente ha sido utilizado por funcionarios gubernamentales contra su propia gente, en particular activistas y periodistas, por lo que la compañía ha sido objeto de escrutinio internacional, el uso transfronterizo en cualquier disputa es particularmente preocupante, dice Scott-Railton. “NSO siempre dice: ‘Vendemos nuestras cosas para combatir el crimen y el terrorismo'”, dice, “y eso indica claramente que la realidad está más allá de eso.