Ciberseguretat
Societat 16/07/2021

Alerta de Microsoft: un altre programa espia israelià usat contra catalans

L'empresa tecnològica identifica més de cent víctimes en diversos països, incloent-hi polítics, activistes, diplomàtics i periodistes

3 min
La policia australiana va gestionar en secret un gran fòrum pedòfil d’internet

BarcelonaMicrosoft i Citizen Lab han comunicat aquest dijous que han detectat una altra empresa israeliana dedicada a vendre programes espia a governs i que s’han identificat més de cent víctimes, "incloent-hi polítics, activistes pels drets humans, periodistes, acadèmics, treballadors d’ambaixades i dissidents polítics". Entre aquestes víctimes, avisa Microsoft, hi ha ciutadans de Catalunya. L’empresa, Candiru, té la seu a Tel Aviv i una estructura corporativa "deliberadament opaca", segons l’informe de Citizen Lab, que afegeix que recluta exmembres de la unitat d’intel·ligència de senyals de l’exèrcit israelià.

Microsoft assegura que ha identificat més de 100 víctimes del programari espia de Candiru, la meitat de les quals viuen a Palestina. La majoria de les altres s’han localitzat a Israel, l'Iran, el Líban, el Iemen, Espanya (Catalunya), el Regne Unit, Turquia, Armènia i Singapur. Microsoft destaca que la identificació de víctimes d’aquest malware en un país "no vol dir necessàriament" que una agència d’aquest mateix país sigui clienta de l’empresa, perquè l’espionatge internacional "és habitual". Però cal recordar que a Catalunya Citizen Lab ja hi va detectar l’ús del programa intrús Pegasus, de l’empresa israeliana NSO Group –que entre els seus clients hauria tingut l'administració espanyola–, que es va fer servir per espiar el mòbil d’activistes i polítics com l’expresident del Parlament i actual conseller d’Empresa, Roger Torrent.

Microsoft i Citizen Lab han treballat conjuntament per deshabilitar el programari espia al centenar de víctimes, i el gegant del programari afirma que ja ha resolt les dues vulnerabilitats de seguretat fins ara desconegudes (0-days, en llenguatge tècnic) de què s’aprofitava el malware. El programari espia, que Microsoft defineix d’"altament sofisticat", l’han anomenat DevilsTongue (la llengua del diable) i s’escampava amb enllaços web enviats per programes de missatgeria instantània com ara WhatsApp. Citizen Lab ha identificat més de 750 webs vinculades a la infraestructura espia de Candiru, incloent-n’hi que es feien passar per adreces d’organitzacions com Amnistia Internacional, moviments com Black Lives Matter, mitjans de comunicació i entitats de la societat civil.

Segons Microsoft, DevilsTongue té capacitats "estàndard" per a un programa d’aquesta mena, com recopilar arxius, robar contrasenyes i descarregar informació dels comptes de xarxes socials –o enviar-hi missatges com si ho fes la víctima–, i fins i tot té una funció específica per espiar converses de Signal, una de les aplicacions de missatgeria instantània considerades més segures i respectuoses amb la intimitat dels usuaris. Més enllà del programari fet per espiar aparells amb Windows, Citizen Lab assegura que Candiru ven programari capaç d’infectar mòbils iPhone i Android i ordinadors Mac i PC, i fins i tot comptes al núvol, amb diverses tècniques d’atac.

Per 16 milions d’euros, segons Citizen Lab, Candiru ofereix un nombre il·limitat d’infeccions o intents d’infecció, però només permet monitoritzar deu aparells a la vegada. Per un milió i mig més en pot afegir 15 més i infectar aparells a un sol país més. Per cinc milions i mig més, el client pot vigilar 25 dispositius més simultàniament i fer-ho en cinc països més. Citizen Lab ha pogut capturar el programa espia a l’ordinador d’un ciutadà "políticament actiu" de l'Europa occidental, a qui han pogut localitzar per copiar-li el disc dur de l’ordinador. Així s’ha pogut analitzar el funcionament del programa.

stats