Un software israelià venut a governs va espiar ciutadans catalans, segons Microsoft

Un nou programari maliciós creat per una empresa israeliana que ven software d'espionatge a governs de tot el món es va utilitzar per espiar ciutadans catalans, segons alerta Microsoft. 

Entre les víctimes hi ha un centenar de polítics, activistes pro drets humans, periodistes, acadèmics, treballadors d'ambaixades i dissidents polítics d'arreu del món. 

Es tracta de Candiru, una companyia amb seu a Tel-Aviv que ven als governs eines d'espionatge "no rastrejables", segons una investigació de Citizen Lab, un grup de recerca sobre mitjans digitals, seguretat global i drets humans de la Universitat de Toronto, amb la qual ha col·laborat Microsoft.

Aquest "malware" israelià hauria utilitzat webs que es farien passar falsament per dominis d'Amnistia Internacional, el moviment Black Lives Matter, mitjans de comunicació i altres entitats de la societat civil. El preu del software per espiar era de 16 milions d'euros per espiar 10 dispositius.

Microsoft explica que ha identificat unes 100 víctimes d'aquest "malware" en molts països. Aproximadament la meitat són a Palestina i la resta a Israel, l'Iran, el Líban, el Iemen, el Regne Unit, Turquia, Armènia i Singapur.

A la llista també, hi figura Espanya, on s'esmenta només Catalunya entre parèntesi. Carles Puigdemont és una de les persones que ha transcendit que ha estat espiada, segons ha avançat Vilaweb.

Entre les víctimes hi hauria el web d'una "campanya internacional per donar suport al cas de Jamal Khashoggi", el periodista saudita assassinat al consolat del seu país a Istanbul; així com un lloc web que publica les acusacions judicials israelianes de presos palestins i un portal de notícies d'esquerres a Indonèsia.

El cas ha suscitat les reaccions d'experts en tecnologia, com Genís Roca:

Candiru és una empresa secreta amb seu a Israel que només treballa amb governs.
Per dur a terme la seva tasca d'espionatge i enganyar les víctimes, utilitza centenars de webs que simulen ser d'organitzacions com Amnistia Internacional o moviments com Black Lives Matter

2/4

— genís roca (@genisroca) July 15, 2021

Espionatge a Catalunya

El vicepresident del govern català i conseller de Polítiques Digitals i Territori, Jordi Puigneró, ha reaccionat a la notícia fent referència al govern espanyol:

Controlar Catalans. Curiosa agenda del "reencuentro" del Gobierno d'Espanya. Després s'enfaden quan surten al costat de Turquia en matèria de drets humans.
https://t.co/hKf8Er4Zip

— Jordi Pu1gnerO (@jordiPuignero) July 15, 2021

Microsoft no ofereix més detalls sobre les víctimes catalanes o d'altres països, però especifica que "el fet que s'identifiquin víctimes del 'malware' en un país no implica necessàriament que una agència d'aquest país sigui clienta" de l'empresa, ja que és freqüent que hi hagi atacs amb origen a tercers països.

No és el primer cas d'espionatge amb una empresa israeliana que afecta Catalunya. Citizen Lab també va acreditar que unes 1.400 persones havien estat espiades amb el programa Pegasus, aprofitant una vulnerabilitat de WhatsApp, l'any 2019. 

Entre aquestes persones hi havia el llavors president del Parlament de Catalunya, Roger Torrent, i el candidat d'ERC a l'alcaldia de Barcelona a les últimes municipals, Ernest Maragall. 

Ordinadors, mòbils i comptes al núvol

Ara, Candiru hauria creat i venut un software que penetra dins del sistema operatiu de Windows. El software s'introdueix tant en ordinadors com dispositius mòbils i comptes al núvol. 

Aquesta eina s'hauria estès arreu del món a través de clients anònims, des d'on es va fer servir després contra diverses organitzacions de la societat civil.

Microsoft explica que ha resolt els seus errors de seguretat vinculats a aquest cas en una actualització de programari aquest dijous.

L'empresa no atribueix directament els fets a Candiru, sinó que es refereix a un "actor ofensiu del sector privat basat a Israel" sota el nom de Sourgum.

Les eines de Candiru també haurien explotat les febleses de seguretat en altres productes de software comuns, com l'explorador Chrome de Google. 

L'espionatge, un negoci creixent

Candiru s'esforça per mantenir-se fora de l'escrutini públic, segons Citizen Lab. El seu és un dels molts productes d'espionatge venuts per una indústria envoltada de secretisme que es dedica a detectar errors en les plataformes de software comunes:

"La presència creixent de Candiru, i l'ús de la seva tecnologia de vigilància contra la societat civil global, són un recordatori important que la indústria d'espionatge mercenària té molts actors i és propensa a l'abús generalitzat."

Segons Microsoft, l'empresa "generalment ven eines cibernètiques que permeten als seus clients, sovint agències governamentals d'arreu del món, espiar dins dels ordinadors, telèfons, infraestructura de xarxa i dispositius connectats a internet dels seus objectius". Aquestes agències, després, triarien qui són els seus objectius i durien a terme elles mateixes les operacions.

Aquests tipus de sistemes costen milions de dòlars i sovint són venuts en una fórmula de subscripció, de manera que els clients han de pagar de manera repetida per tenir-hi accés continuat, segons els experts de seguretat citats per Reuters.