Pegasus fue utilizado contra activistas prodemocracia de Tailandia, revela Citizen Lab

Jul 19, 2022 | Privacidad

Entre octubre de 2020 y noviembre de 2021, al menos 30 personas activistas, académicas, abogadas y trabajadoras de organizaciones de la sociedad civil fueron objetivo del malware Pegasus de NSO Group en Tailandia, de acuerdo con una nueva investigación de Citizen Lab de la Universidad de Toronto.

Las infecciones coinciden con un periodo de intensas protestas prodemocracia en el país y entre los objetivos del malware hay figuras claves de este movimiento, muchas de quienes han sido en repetidas ocasiones detenidas, arrestadas y hechas prisioneras por sus actividades políticas y críticas al gobierno.

El 23 de noviembre de 2021, Apple comenzó a enviar notificaciones a personas integrantes de la sociedad civil de Tailandia que la compañía consideró fueron objetivo del malware de NSO Group.

Los dispositivos infectados están asociados a integrantes de las organizaciones FreeYOUTH, cuya integrante Jutatip Sirikhan, líder de la Unión de Estudiantes de Tailandia durante las protestas, fue objetivo del malware seis veces. También fueron atacadas cuatro integrantes del Frente Unido de Protesta y Thammasa, así como personas afiliadas a la organización We Volunteer.

Adicionalmente, otras prominentes figuras del movimiento antigubernamental sin afiliación también fueron objetivo del malware. Entre ellas se encuentra Arnon Nampa, un reconocido abogado de derechos humanos y líder durante las protestas, que fue detenido por 339 días y cuyo teléfono fue infectado al menos en cinco ocasiones.

Citizen Lab destaca que incluso figuras que apoyaron material o financieramente a las protestas fueron objetivo del malware, lo que sugiere que quienes dirigieron los ataques contaban con información a la que únicamente el gobierno podía acceder. Aunque existe evidencia razonable para considerar que el gobierno tailandés está detrás de los ataques, hasta el momento la organización no lo puede asegurar de forma concluyente.

El de Tailandia es el último caso de abusos con Pegasus en ser revelado por el Citizen Lab. Las investigaciones más recientes han evidenciado la operación de este malware en países como España y Reino Unido, al grado que la Unión Europea se vio orillada a instaurar una comisión legislativa que investiga los abusos con esta tecnología entre sus países miembro.


Imagen (CC BY) Gibrán Aquino

Publicaciones relacionadas

Apple amplía cifrado a respaldos en iCloud a nivel mundial

Apple amplía cifrado a respaldos en iCloud a nivel mundial

En los próximos meses, Apple ampliará la cobertura del cifrado extremo a extremo para los respaldos de información en iCloud a todas las personas usuarias de iPhone y iPad a nivel global, una victoria para el movimiento global por el cifrado y la privacidad.