El fabricante de software espía Intellexa tuvo acceso remoto a algunos de los sistemas de vigilancia de sus clientes gubernamentales, lo que permitió al personal de la empresa ver los datos personales de las personas cuyos teléfonos habían sido pirateados con su software espía Predator, según nuevas pruebas publicadas por Amnistía Internacional.
El jueves, Amnistía y una coalición de socios de medios, incluido el periódico israelí Haaretzsitio de noticias griego Historia internay tienda suiza Dentro de TIpublicó una serie de informes basados en material filtrado de Intellexa, incluidos documentos internos de la empresa, material de ventas y marketing, y vídeos de formación.
Quizás la revelación más sorprendente es que las personas que trabajan en Intellexa supuestamente podrían acceder de forma remota a los sistemas de vigilancia de al menos algunos de sus clientes a través de TeamViewer, una herramienta disponible en el mercado que permite a los usuarios conectarse a otras computadoras a través de Internet.
El acceso remoto se muestra en un vídeo de entrenamiento filtrado que revela partes privilegiadas del sistema de software espía Predator, incluido su panel de control, así como el “sistema de almacenamiento que contiene fotografías, mensajes y todos los demás datos de vigilancia recopilados de las víctimas del software espía Predator”, escribió Amnistía en su informe. (Amnistía publicó capturas de pantalla tomadas del video, pero no el video completo).
Los investigadores sin fines de lucro escribieron que el video filtrado muestra aparentes intentos de infección «en vivo» de Predator «contra objetivos reales», basándose en información detallada «de al menos un intento de infección contra un objetivo en Kazajstán». El vídeo contenía la URL de la infección, la dirección IP del objetivo y las versiones de software del teléfono del objetivo.
Las empresas que venden software espía a agencias gubernamentales, como NSO Group y el ahora desaparecido Hacking Team, han sostenido durante mucho tiempo que nunca tienen acceso a los datos de los objetivos de sus clientes ni a los sistemas de sus clientes. Hay varias razones para ello.
Desde el punto de vista de los fabricantes de software espía, no quieren asumir una posible responsabilidad legal si sus clientes utilizan el software espía de forma ilegal. Y los fabricantes de software espía prefieren decir que una vez que venden su software espía, los clientes son totalmente responsables de utilizarlo. Desde el punto de vista de los clientes gubernamentales, no quieren exponer detalles de sus investigaciones confidenciales, como nombres, ubicaciones y datos personales de los objetivos, a una empresa privada que pueda tener su sede en el extranjero.
En otras palabras, este tipo de acceso remoto no es en absoluto “normal”, como afirma Paolo Lezzi, director ejecutivo del fabricante de software espía. Laboratorios de recuerdodijo a TechCrunch cuando lo contactaron para esta historia para preguntar desde la perspectiva de un fabricante de software espía. «Ninguna agencia (gubernamental) lo aceptaría», dijo.
Es por eso que Lezzi se mostró escéptico de que el video de capacitación filtrado mostrara acceso al sistema de vigilancia en vivo de un cliente real. Tal vez, planteó, se trataba de material de formación que mostraba un entorno de demostración. El director ejecutivo también dijo que algunos clientes han pedido a Memento Labs tener acceso a sus sistemas, pero la empresa sólo acepta la oferta si es necesario para resolver problemas técnicos. En cualquier caso, dijo, “nos permiten tener acceso a TeamViewer el tiempo necesario y bajo su supervisión realizamos la intervención y nos vamos”.
Contáctenos
¿Tienes más información sobre Intellexa? ¿U otros fabricantes de software espía? Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o vía Telegram y Keybase @lorenzofb, o correo electrónico.
Amnistía, sin embargo, está convencida de que el vídeo filtrado muestra acceso a los sistemas de vigilancia en vivo de Predator.
«Un miembro del personal en la llamada de capacitación preguntó si se trataba de un entorno de demostración y el instructor confirmó que era un sistema de cliente en vivo», dijo Donncha Ó Cearbhaill, jefe del laboratorio de seguridad de Amnistía, que realizó el análisis técnico del material filtrado y ha investigado varios casos de infecciones por Predator.
La afirmación de que el personal de Intellexa tenía visibilidad sobre a quién estaban espiando sus clientes generó preocupaciones de Amnistía sobre la seguridad y la privacidad.
«Estos hallazgos sólo pueden aumentar las preocupaciones de las posibles víctimas de vigilancia. No sólo sus datos más sensibles están expuestos a un gobierno u otro cliente de software espía, sino que sus datos corren el riesgo de quedar expuestos a una empresa de vigilancia extranjera, que tiene problemas demostrables para mantener sus datos confidenciales almacenados de forma segura», escribió la organización sin fines de lucro en el informe.
No se pudo contactar a Intellexa para hacer comentarios. Un abogado que habló en nombre del fundador de Intellexa, Tal Dilian, dijo a Haaretz que Dilian «no ha cometido ningún delito ni ha operado ningún sistema cibernético en Grecia ni en ningún otro lugar».
Dilian es una de las personas más controvertidas en el mundo de software espía del gobierno. Un veterano de la industria del software espía le dijo anteriormente a TechCrunch que Dilian «se mueve como un elefante en una cristalería», lo que implica que hizo pocos esfuerzos por ocultar sus actividades.
«En ese espacio particular de vendedores de software espía hay que ser extremadamente equilibrado y atento… pero a él no le importaba», dijo la persona.
En 2024, el El gobierno estadounidense anunció sanciones contra Tal Dilian y una de sus socias comerciales, Sara Aleksandra Fayssal Hamou. En ese caso, el Tesoro de Estados Unidos impuso sanciones basadas en acusaciones de que el software espía de Intellexa se utilizó contra estadounidenses, incluidos funcionarios del gobierno, periodistas y expertos en políticas de Estados Unidos. Las sanciones hacen ilegal que las empresas y los nacionales estadounidenses tengan cualquier relación comercial con Dilian y Hamou.
Ésa fue la primera vez que el gobierno de Estados Unidos, que ha acciones tomadas contra el software espía NSO Groupse dirigió a una persona específica involucrada en la industria.
En su respuesta a Haaretz, Dilian acusó a los periodistas de ser “idiotas útiles” en una “campaña orquestada” para perjudicarlo a él y a su empresa, que fue “introducida en la administración Biden”.
El fabricante de software espía Intellexa ha sido objeto de una investigación realizada por Amnistía Internacional, que ha revelado que la empresa tenía acceso remoto a los sistemas de vigilancia de algunos de sus clientes gubernamentales. Esto permitía al personal de Intellexa ver los datos personales de las personas cuyos teléfonos habían sido pirateados con su software espía Predator.
La investigación se basó en material filtrado de Intellexa, incluyendo documentos internos, material de ventas y marketing, y vídeos de formación. Uno de los vídeos de formación mostraba cómo el personal de Intellexa podía acceder de forma remota a los sistemas de vigilancia de los clientes a través de la herramienta TeamViewer.
Amnistía Internacional ha expresado su preocupación por la seguridad y la privacidad de las personas que han sido objeto de vigilancia con el software espía Predator. La organización ha señalado que no solo los datos de las víctimas están expuestos a los gobiernos o clientes que utilizan el software espía, sino que también corren el riesgo de ser expuestos a una empresa de vigilancia extranjera que ha demostrado tener problemas para mantener los datos confidenciales almacenados de forma segura.
El fundador de Intellexa, Tal Dilian, ha sido objeto de sanciones por parte del gobierno de Estados Unidos por su presunta participación en la venta de software espía utilizado contra estadounidenses, incluidos funcionarios del gobierno, periodistas y expertos en políticas. Dilian ha negado cualquier irregularidad y ha acusado a los periodistas de ser «idiotas útiles» en una «campaña orquestada» para perjudicarlo a él y a su empresa.
La investigación de Amnistía Internacional ha generado preocupaciones sobre la falta de transparencia y responsabilidad en la industria del software espía, y ha destacado la necesidad de una mayor regulación y supervisión de las empresas que venden software espía a gobiernos y otras organizaciones.
En resumen, los hallazgos de la investigación de Amnistía Internacional sugieren que:
* Intellexa tenía acceso remoto a los sistemas de vigilancia de algunos de sus clientes gubernamentales.
* El personal de Intellexa podía ver los datos personales de las personas cuyos teléfonos habían sido pirateados con el software espía Predator.
* La empresa ha demostrado tener problemas para mantener los datos confidenciales almacenados de forma segura.
* El fundador de Intellexa, Tal Dilian, ha sido objeto de sanciones por parte del gobierno de Estados Unidos por su presunta participación en la venta de software espía utilizado contra estadounidenses.
La investigación ha generado preocupaciones sobre la seguridad y la privacidad de las personas que han sido objeto de vigilancia con el software espía Predator, y ha destacado la necesidad de una mayor regulación y supervisión de las empresas que venden software espía a gobiernos y otras organizaciones.
Es importante destacar que la industria del software espía es un tema complejo y controvertido, y que las empresas que venden software espía a gobiernos y otras organizaciones deben ser sometidas a una mayor regulación y supervisión para garantizar que se respeten los derechos humanos y la privacidad de las personas.
En este sentido, la investigación de Amnistía Internacional es un paso importante para llamar la atención sobre la necesidad de una mayor transparencia y responsabilidad en la industria del software espía, y para garantizar que las empresas que venden software espía a gobiernos y otras organizaciones sean sometidas a una mayor regulación y supervisión.
En conclusión, la investigación de Amnistía Internacional ha revelado que Intellexa tenía acceso remoto a los sistemas de vigilancia de algunos de sus clientes gubernamentales, lo que permitía al personal de la empresa ver los datos personales de las personas cuyos teléfonos habían sido pirateados con el software espía Predator. Esto ha generado preocupaciones sobre la seguridad y la privacidad de las personas que han sido objeto de vigilancia con el software espía Predator, y ha destacado la necesidad de una mayor regulación y supervisión de las empresas que venden software espía a gobiernos y otras organizaciones.