Societat

Tecnologia

Ciberseguretat

Sherlock, més enllà de Pegasus

Grups israelians creen una eina per infiltrar-se en telèfons i ordinadors a través dels anuncis que apareixen en pantalla

Experts en armes cibernètiques alerten que no hi ha sistemes de defensa contra aquestes capacitats

El govern israelià hauria permès l’exportació d’aquest instrument “a un país no democràtic”

L’eina permet atacar persones en funció dels seus trets demogràfics o de comportament

Feta la llei, feta la trampa. La indústria cibernètica israeliana avança més de pressa que les defenses contra les armes digitals que construeix. Les grans companyies que mouen els fils del món virtual feia temps que estudiaven com erradicar les seves vulnerabilitats davant de sistemes israelians com Pegasus, després que la seva utilització provoqués escàndols i agressions dels drets humans en massa contra opositors polítics i activistes d’arreu del món. Ara, les capacitats de les eines de ciberespionatge amb què les autoritats israelianes estan disposades a comerciar han fet diverses passes més enllà.

Una investigació publicada pel diari israelià Haaretz revela l’existència d’un conjunt de companyies israelianes capaces de desenvolupar l’última arma cibernètica a unir-se al mercat de defensa: una eina que utilitza el sistema de publicitat digital per infiltrar-se en els portàtils i els telèfons mòbils. És a dir, un sistema –que els seus creadors han anomenat Sherlock– que és capaç de convertir els anuncis que apareixen a les pantalles dels nostres dispositius en armes capaces de penetrar el nostre telèfon.

Segons l’article del periodista Omer Benjakob –el mateix que al febrer es va fer passar per un potencial comprador per tal de desemmascarar Team Jorge–, el nou sistema d’infiltració té l’habilitat d’atacar en funció del perfil publicitari que encaixa amb el públic objectiu. Donncha Ó Cearbhaill, cap del Laboratori de Seguretat d’Amnistia Internacional, explica a les seves xarxes socials que aquesta és una característica molt perillosa: “Això permet utilitzar el sistema per infectar i atacar persones i grups en funció dels seus trets demogràfics o de comportament que estiguin recollides per les xarxes publicitàries, com ara atacar persones d’un grup ètnic específic o que hagin visitat webs independents i crítiques amb el govern.” 

Segons hi afegeix Cearbhaill a les seves xarxes socials, aquesta eina suposa una nova amenaça disponible al mercat del ciberespionatge que no requereix cap clic per part de l’usuari: “Això fa que sigui gairebé impossible de detectar per part dels individus que són atacats i que no puguin defensar-se”, lamenta l’investigador.

La publicació del dijous passat de Haaretz suposa la primera vegada que se sent a parlar de Insanet, una de les companyies que haurien desenvolupat Sherlock. Aquesta arma, alerta el document, ja hauria estat comercialitzada a almenys un país estranger “no democràtic”, en el que suposa el primer cas a tot el món en què un sistema com aquest es ven al comprador com un producte, i no com un servei. Un dels propietaris d’Insanet és Dani Arditi, antic cap del Consell de Seguretat Nacional d’Israel. Aquest cas segueix el patró d’altres firmes israelianes i fabricants d’armes cibernètiques, com NSO, liderades per antics alts càrrecs de l’estat d’Israel que més endavant han estat implicats en vendes internacionals que suposen una amenaça per als drets humans.

El llum verd que les autoritats israelianes van donar a l’empresa Insanet perquè exportés Sherlock posa de nou el focus en el Ministeri de Defensa del país, que és qui adjudica els permisos per comercialitzar armes –siguin cibernètiques o no–. L’article a Haaretz inclou el que sembla una justificació exposada per fonts del propi ministeri, en què al·leguen que Sherlock hauria pogut superar els procediments de control del departament de Defensa gràcies a treballar a partir de sistemes de codi obert. Segons la llei israeliana, aquest element podria fer considerar Sherlock tecnologia civil, que no requereix el control del ministeri, i no pas tecnologia militar.

“Jo no accepto aquesta explicació”, diu en declaracions a El Punt Avui l’investigador israelià Eitay Mack. Aquest advocat, especialitzat en l’exportació d’armes a Israel, no es creu que els responsables al capdavant del Ministeri de Defensa hagin considerat que l’exportació de Sherlock quedés fora del seu àmbit d’actuació: “Crec que és una excusa per justificar que van fer els ulls grosos.”

Tal com Mack ha denunciat durant els darrers anys, l’Israel de Netanyahu ha utilitzat l’exportació de tecnologia militar israeliana a estats autoritaris d’arreu del món per tal d’impulsar la diplomàcia del país. Països com l’Aràbia Saudita, Hongria o el Marroc van obtenir Pegasus coincidint en el temps amb visites diplomàtiques de Netanyahu, que buscava intercanvis d’interessos. Mack denuncia la manera com el Ministeri de Defensa decideix si una arma es pot exportar: “No tenen en compte els drets humans –lamenta:–, sinó criteris diplomàtics, econòmics o militars.”

1
país
“no democràtic” hauria pogut accedir a la nova eina creada per empreses israelianes per infiltrar-se en telèfons i ordinadors.
Sign in. Sign in if you are already a verified reader. I want to become verified reader. To leave comments on the website you must be a verified reader.
Note: To leave comments on the website you must be a verified reader and accept the conditions of use.