Los investigadores de seguridad y las organizaciones de derechos digitales creen que el gobierno de Azerbaiyán usó spyware producido por NSO Group para atacar a un empleado del gobierno, periodistas, activistas y el defensor de los derechos humanos en Armenia, en un conflicto de años que en ocasiones estalló en una guerra total.
Los ataques cibernéticos pueden ser los primeros casos públicos en los que se ha utilizado spyware comercial en el contexto de la guerra, según Access Now, un grupo de derechos digitales que ha investigado algunos de los casos. Los ataques ocurrieron entre noviembre de 2021 y diciembre de 2022. La escaramuza entre Armenia y Azerbaiyán, conocida como la Conflicto de Nagorno-Karabaj – ha estado ocurriendo durante años, y estalló nuevamente en mayo de 2021, cuando los soldados azerbaiyanos ingresaron a Armenia y ocuparon partes de su territorio.
“Si bien varios de los infectados también son miembros de la oposición armenia o críticos del gobierno actual, las infecciones se produjeron en momentos críticos del conflicto de Nagorno-Karabaj y de una profunda crisis política causada por el conflicto, que ha resultado en importantes incertidumbre sobre el futuro del liderazgo del país y su posición en Karabaj», dijo a TechCrunch Natalia Kariva, asesora legal de tecnología en AccessNow. «Algunas de las víctimas trabajaron de cerca en o con [Armenia’s] la administración de Nikol Pashinyan y estuvieron directamente involucrados en la negociación o investigación de los abusos de derechos humanos de Azerbaiyán en el conflicto.
La Embajada de Azerbaiyán en Washington DC no respondió a una solicitud de comentarios.
NSO Group no respondió a una solicitud de comentarios.
Access Now contó con la ayuda de Citizen Lab, otra organización de derechos digitales que se especializa en investigaciones de spyware, Amnistía Internacional e investigadores locales de ciberseguridad.
Según Access Now, las víctimas incluyen a Kristinne Grigoryan, la principal defensora de los derechos humanos de Armenia; Karlen Aslanyan y Astghik Bedevyan, dos periodistas del servicio armenio de Radio Free Europe/Radio Liberty (RFE/RL); dos funcionarios de las Naciones Unidas anónimos; Anna Naghdalyan, ex portavoz del Ministerio de Relaciones Exteriores de Armenia (ahora empleada de una ONG); así como activistas, dueños de medios y académicos.
Samvel Farmanyan, ex cofundador y presentador de un televisor de oposición en Armenia, le dijo a TechCrunch que el ataque que sufrió «es una forma de terror».
“Esto no solo es una violación grave de los derechos humanos, mis derechos a la privacidad y la comunicación privada, sino que ha tenido [an] enorme efecto psicológico”, dijo en un chat en línea. «Es difícil sentir cómo te sientes cuando estás seguro de que estás bajo vigilancia ilegal sin saber qué gobierno puede estar detrás y cuáles son los objetivos reales detrás de esta intervención ilegal».
Farmanyan, junto con otras víctimas, se dieron cuenta de que habían sido pirateados cuando Apple les envió una notificación de que podrían haber sido atacados por spyware del gobierno, como afirmó la compañía, hecho con varias otras víctimas en otros países. Luego se comunicaron con Access Now, Citizen Lab o Amnistía Internacional para que revisaran sus teléfonos.
En el caso de la destacada defensora de los derechos humanos armenia Grigoryan, Access Now dijo que su teléfono «se infectó poco después de que compartió su número de teléfono con su homólogo de Azerbaiyán».
En los últimos años, ha habido innumerables casos de abuso de herramientas de espionaje de NSO en México, Arabia Saudita, Bahain, y muchos otros paísespero Access Now considera que se trata de un caso especial.
“Proporcionar el software espía Pegasus a cualquiera de las partes en el contexto de un conflicto violento conlleva un riesgo sustancial de contribuir y facilitar graves abusos contra los derechos humanos e incluso crímenes de guerra”, escribió la organización en su comunicado de prensa.
No hay evidencia concluyente de que el gobierno de Azerbaiyán esté detrás de estos ataques, pero una coalición de organizaciones de medios conocida como Proyecto Pegasus mostró que el país es uno de los clientes de NSO. Aún así, Ruben Muradyan, un investigador de seguridad móvil que analizó los teléfonos de cinco víctimas en Armenia, dijo que algunos de ellos creían que el gobierno armenio podría estar detrás de los ataques, ya que criticaron al gobierno local en ese momento.
La Embajada de Armenia en Washington DC no respondió a una solicitud de comentarios.
En cualquier caso, no está claro si el uso de software espía como Pegasus en el contexto de un conflicto armado viola el derecho internacional, según Anna Pagnacco, investigadora de políticas de ciberseguridad en Oxford Information Labs.
“El derecho internacional guarda silencio sobre el tema del espionaje en tiempo de paz, que está ampliamente tipificado como delito a nivel nacional; Sin embargo, todos los estados aún practican el espionaje. Las actividades de inteligencia llevadas a cabo por miembros de las fuerzas armadas de una parte beligerante en uniforme durante un conflicto armado internacional son legítimas, es decir, el espionaje no es un crimen de guerra”, dijo Pagnacco en TechCrunch.
¿Tienes más información sobre NSO Group? ¿U otro proveedor de tecnología de vigilancia? Nos encantaría saber de usted. Puede ponerse en contacto con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electrónico a lorenzo@techcrunch.com. También puede comunicarse con TechCrunch a través de SecureDrop.