En Indonesia se está importando y desplegando una amplia gama de software espía y productos de vigilancia altamente invasivos, afirmó hoy el Laboratorio de Seguridad de Amnistía Internacional al publicar un nuevo informe en colaboración con medios de comunicación asociados: Haaretz, Inside Story, Tempo, el colectivo de investigación WAV y Woz.
A través de inteligencia de código abierto, incluidas bases de datos comerciales y mapeo de infraestructura de software espía, el Laboratorio de Seguridad encontró evidencia de ventas e implementación de software espía altamente invasivo y otras tecnologías de vigilancia a empresas y agencias estatales en Indonesia entre 2017 y 2023.
Las entidades incluyen la Policía Nacional de Indonesia y la Agencia Nacional Cibernética y Criptográfica.
“La venta y transferencia de software espía y tecnologías de vigilancia altamente invasivas a Indonesia sigue siendo un acontecimiento preocupante para los derechos humanos. El comercio secreto de este tipo de herramientas de software espía continúa en un momento en que los derechos a la libertad de expresión, reunión pacífica y asociación ya están siendo atacados en el país”.
afirmó Jurre van Bergen, tecnólogo de Amnistía Internacional.
Un ecosistema turbio de proveedores de vigilancia
La venta y transferencia de estas tecnologías de vigilancia y software espía se permitió a través de un ecosistema turbio de proveedores, corredores y revendedores de vigilancia con estructuras de propiedad complejas.
Los proveedores identificados incluyen Q Cyber Technologies SARL, con sede en Luxemburgo (vinculada a NSO Group), el consorcio Intellexa, Wintego Systems Ltd y Saito Tech (también conocida como Candiru), con sede en Israel, y Raedarius M8 Sdn Bhd, con sede en Malasia (vinculada a FinFisher). . La investigación también identificó corredores y revendedores con sede en Singapur e Indonesia.
Intencionalmente o no, estas redes oscuras y poco transparentes de empresas pueden ocultar la naturaleza de las exportaciones de vigilancia, lo que hace que la supervisión independiente sea un desafío para las autoridades judiciales, reguladores y organizaciones de la sociedad civil nacionales e internacionales. La transparencia limitada y la falta sistémica de información sobre las transferencias de vigilancia de doble uso (tecnología o bienes que pueden usarse con fines civiles y militares), incluidos los proveedores y usuarios finales involucrados y las licencias de exportación solicitadas, concedidas o rechazadas, hacen que sea Un desafío para que los mecanismos regulatorios –cuando existan– se apliquen de manera efectiva.
El Laboratorio de Seguridad también identificó nombres de dominio maliciosos e infraestructura de red vinculados a múltiples plataformas avanzadas de software espía, aparentemente dirigidas a personas en Indonesia. Dominios maliciosos vinculados a Candiru y El software espía Predator de Intellexa ha imitado a importantes medios de comunicación nacionales y regionales, partidos políticos de oposición e historias de los medios relacionadas con la documentación de violaciones de derechos. Los operadores de software espía suelen elegir estos sitios de ataque para engañar a sus objetivos para que hagan clic, lo que hace que el dispositivo quede expuesto a una posible infección.
Si bien Amnistía ha descubierto nuevas pruebas importantes sobre software espía y sistemas de vigilancia suministrados a Indonesia, esta investigación no implicó una investigación forense ni un intento de identificar a personas específicas que pudieran haber sido blanco de dichas herramientas de vigilancia.
Las herramientas de software espía altamente invasivas están diseñadas para dejar la menor cantidad de rastros posible, lo que hace extremadamente difícil detectar casos de uso indebido ilegal de estas herramientas. En cambio, la investigación se centra en la venta y transferencia de varias herramientas de software espía altamente invasivas.
El Laboratorio de Seguridad de Amnistía Internacional solicitó comentarios y aclaraciones sobre las conclusiones de la investigación a las veintiuna entidades a las que se hace referencia en la investigación.
Amnistía Internacional recibió respuestas de Candiru (denominado Saito Tech en la investigación) y NSO Group (que también responde en nombre de Circles y Q Cyber Technologies SARL), así como de agencias exportadoras, la Secretaría de Estado de Asuntos Económicos de Suiza (SECO) y la Agencia de Control de Exportaciones de Defensa de Israel. (DECA) que se reflejan en el informe del Security Lab Una red de vigilancia: desenredando una red turbia de exportaciones de software espía a Indonesia. Candiru respondió para explicar que la empresa opera bajo la Agencia de Control de Exportaciones (DECA) del Ministerio de Defensa de Israel – Ley de Control de Exportaciones, 5766-2007. NSO Group respondió para explicar que está estrechamente regulado por las autoridades de control de exportaciones en los países “desde donde exportan productos”.
Implicaciones del comercio de software espía para los derechos humanos
El mal uso de las tecnologías de vigilancia, así como el uso de tecnologías incompatibles con los derechos humanos, como el software espía altamente invasivo, son algunas de las muchas tácticas que se utilizan en todo el mundo para reducir el espacio cívico. El número de ventas y despliegue identificados de software espía altamente invasivo en Indonesia es motivo de especial preocupación, ya que hay un ataque continuo a los derechos a la libertad de expresión, reunión y asociación pacífica, seguridad personal y libertad de detención arbitraria en el país.
“Los defensores y activistas de los derechos humanos se han enfrentado repetidamente a la represión en línea en Indonesia. La Ley de Información y Transacciones Electrónicas (EIT) y otras leyes restrictivas se han utilizado para procesar e intimidar a defensores de los derechos humanos, activistas, periodistas, académicos y otros. El turbio comercio de herramientas de software espía con destino a Indonesia añade otra herramienta peligrosa para una posible intimidación. No se puede permitir que esto continúe”, afirmó Carolina Rocha da Silva, directora de operaciones del Laboratorio de Seguridad de Amnistía Internacional.
Si bien Indonesia ha ratificado el Pacto Internacional de Derechos Civiles y Políticos (PIDCP) y reconoce los derechos a la libertad de expresión, reunión y asociación pacíficas, seguridad personal y libertad de detención arbitraria, el país no cuenta con leyes que regulen específicamente el uso legal de software espía. y tecnologías de vigilancia.
El informe Predator Files: Caught in the Net de Amnistía Internacional muestra que ni siquiera amplias salvaguardias de derechos humanos protegerán a la sociedad civil contra el software espía altamente invasivo. Por este motivo, Amnistía Internacional pide una prohibición mundial permanente del software espía altamente invasivo y una moratoria: el cese de la venta, la transferencia y el uso de todo software espía hasta que existan marcos normativos nacionales e internacionales adecuados en materia de derechos humanos que protejan a las personas de los ataques. Abusos de derechos humanos causados por software espía y tecnología de vigilancia.
Si es miembro de la sociedad civil y puede haber sido víctima de un ataque de software espía, contáctenos para obtener ayuda en materia forense digital.
2024-05-01 23:15:00
1714654250
#Global #Una #red #vigilancia #desentrañando #una #turbia #red #exportaciones #software #espía #Indonesia
