ONU pide una investigación inmediata sobre el papel saudita en Jeff Bezos hackear

Un ataque de spyware en 2018 contra el teléfono de Jeff Bezos se convirtió en un escándalo internacional el miércoles, mientras expertos en derechos humanos de las Naciones Unidas emitieron una severa declaración criticando al gobierno de Arabia Saudita por supuestamente haber realizado el hackeo.

« La información que hemos recibido sugiere la posible participación del Príncipe Heredero en la vigilancia del Sr. Bezos, en un esfuerzo por influir, si no el silencio, en el informe del Washington Post sobre Arabia Saudita», dice la declaración. «La supuesta piratería del teléfono del Sr. Bezos, y de otros, exige una investigación inmediata por parte de los Estados Unidos y otras autoridades pertinentes». El gobierno saudita ha negado cualquier papel en el hackeo.

« Un ejemplo concreto de los daños… del spyware»

«Esta vigilancia reportada del Sr. Bezos, supuestamente a través de software desarrollado y comercializado por una empresa privada», continúa la declaración, «es, si es cierto, un ejemplo concreto de los daños que resultan de la comercialización, venta y uso sin restricciones de software espía».

El informe también menciona a dos ex empleados de Twitter que fueron acusados de espiar en nombre del gobierno saudí, lo que los investigadores toman como evidencia de una campaña más amplia del país.

Según el informe, el hackeo era parte de una campaña más amplia para chantajear a Bezos para que suavizara la cobertura del Washington Post sobre Arabia Saudita en los meses previos al asesinato del periodista saudita Jamal Khashoggi. Más tarde se filtraron mensajes privados y fotos de Bezos al National Enquirer, algo que Bezos describió en un post público Medium como parte de un intento de chantaje.

La evidencia técnica de la participación de Arabia Saudita proviene de un informe de los consultores de seguridad personal de Bezos, que fue publicado en su totalidad por Motherboard e informado más adelante por The New York Times y Financial Times. Según el informe, Bezos se reunió con el príncipe heredero saudí Mohammed bin Salman en Los Ángeles en abril de 2018 e intercambió números de teléfono. Alrededor de un mes después, recibió un video inesperado de Salman, que según el informe estaba infectado con spyware específico.

Inmediatamente después de ver el video, grandes cantidades de datos comenzaron a exportar desde el teléfono de Bezos, una actividad que no podía explicarse por copias de seguridad en la nube u otra actividad normal.

En noviembre siguiente, poco más de un mes después de la muerte de Khashoggi, Salman envió a Bezos otro extraño mensaje de WhatsApp. Era una sola foto de Lauren Sánchez, amante de Bezos y el tema de la posterior pieza National Enquirer, con un epígrafe críptico: «Discutir con una mujer es como leer el contrato de licencia de software. Al final tienes que ignorar todo y hacer clic en Acepto.»

Un mensaje separado enviado en febrero después de la publicación Medium de Bezos parece intentar degradar la situación. «No es verdad», escribió Salman, «no hay nada en contra de ti o de Amazon de mí o de Arabia Saudita». El

teléfono de Bezos parece haber sido hackeado usando el spyware Pegasus, un potente malware privado ofrecido sin supervisión judicial por la firma israelí NSO Group. La NSO es uno de los proveedores actuales más notorios de software espía de alquiler, y ha sido objeto de críticas generalizadas por su papel en socavar la ciberseguridad en nombre de regímenes opresivos.

En octubre, WhatsApp presentó una demanda contra la NSO por supuestamente hackear usuarios a través de vulnerabilidades no reportadas. «WhatsApp seguirá haciendo todo lo posible dentro de nuestro código, y dentro de los tribunales, para ayudar a proteger la privacidad y la seguridad de nuestros usuarios en todas partes», dijo el jefe de WhatsApp Will Cathcart en ese momento.

Actualización 11:55 AM ET: Actualizado con un enlace al informe completo, obtenido por la placa base.

Fuente