Tan solo tres días después de que NSO Group anunciara su nueva política de derechos humanos, para supuestamente asegurarse que sus clientes solo utilicen su tecnología para combatir el crimen y no violen los derechos humanos, una agencia de seguridad marroquí de la empresa llevó a cabo un ataque contra el teléfono de un defensor de derechos humanos.
De acuerdo con un reporte de Amnistía Internacional sobre el caso, el 13 de septiembre de 2019 un atacante, muy probablemente el gobierno marroquí, utilizó el malware Pegasus para intervenir el teléfono del activista y periodista Omar Radi, el cual habría sido inyectado a través de enlaces de dominios maliciosos previamente identificados con la infraestructura de la empresa israelí.
Esta es una muestra de cómo aunque NSO Group asegure que vende sus productos para actividades dentro del marco del respeto a los derechos humanos, como los Principios Rectores de Naciones Unidas sobre Derechos Humanos y Empresas, la realidad en la que se utilizan dista mucho de esta promesa.
Los ataques contra el dispositivo de Radi no fueron una acción aislada. El reporte de AI muestra cómo estos iniciaron en enero de 2019, pero continuaron hasta un año después, en enero de 2020, meses después de que NSO Group firmara su acuerdo. Los ataques utilizaron un método de intercepción de la sesión de navegación en línea, muy probablemente en contubernio con el proveedor acceso a Internet de Radi, para redirigirlo a un sitio malicioso que instaló el malware Pegasus.
Las revelaciones hechas por AI reflejan las críticas y preocupaciones que David Kaye, relator especial para la promoción y protección del derecho a la libertad de opinión y expresión de las Naciones Unidas, pronunció en una carta tras el anuncio del acuerdo de NSO Group.
La carta, dirigida a Shalev Hulio, cofundador y director de la empresa, cuestiona la capacidad de la empresa para cumplir los compromisos anunciados en septiembre de 2019, como verificar que los gobiernos cumplan con los estándares en derechos humanos. Asimismo, la misiva pregunta cómo es que esta nueva política es distinta de sus predecesoras, que permitieron que la empresa le vendiera Pegasus a países con un historial negativo en derechos humanos.
Imagen de mirkuz (CC BY-NC-ND 2.0)
