Activistas, defensores de derechos humanos, periodistas y organizaciones no gubernamentales en Egipto han sido blanco de ataques de phishing, desde principios de 2019, en un contexto de fuertes tensiones con el gobierno del presidente Abdelfattah al-Sisi, reveló una investigación de Amnistía Internacional.
De acuerdo con el trabajo de AI, los objetivos recibieron docenas de sospechosos correos electrónicos que pretendían utilizar la técnica OAuth Phishing para ganar el acceso a cuentas privadas. Estos ataques se intensificaron en fechas importantes del calendario político en Egipto.
OAuth Phishing es una técnica que abusa de la posibilidad de que aplicaciones de terceros puedan ganar acceso legítimo a una cuenta para engañar a personas y obtener acceso a sus cuentas privadas, como se lo darían a aplicaciones de terceros como calendarios o agendas que permiten dar seguimiento a eventos y vuelos desde correos electrónicos.
Recientemente, las autoridades egipcias han aumentado el hostigamiento a la sociedad civil a través de leyes represivas, imposiciones de fuertes restricciones a las organizaciones no gubernamentales (ONG), congelamiento de bienes, detenciones arbitrarias e investigaciones contra defensores de derechos humanos por “recibir financiamiento extranjero”.
Los ataque documentados ocurrieron en fechas significativas para el panorama político egipcio como el aniversario de las protestas del 25 de enero; la reunión del presidente francés Emmanuel Macron con Abdelfattah al-Sisi en El Cairo y la posterior reunión de Macron con miembros de cuatro prominentes organizaciones. En febrero, varios medios que cubrían el proceso de enmienda de la Constitución de Egipto fueron objetivo de ataques de phishing.
“Estos ataques digitales parecen ser parte de una campaña sostenida para intimidar y silenciar a críticos del gobierno egipcio. A lo largo del año pasado defensores de derechos humanos en Egipto han enfrentado un asalto sin precedentes de autoridades, arriesgándose a arrestos y encarcelamientos cuando denuncian y estos fuertes intentos de atacarlos en línea representan otra a amenaza a su vital trabajo”, considera el tecnólogo táctico de Amnesty Tech, Ramy Raoof.
