elpais.com (Испания) / Компания WhatsApp подтвердила, что смартфон спикера каталонского парламента Роже Торрена подвергся атаке хакеров, ставшей возможной из-за уязвимости мессенджера, сообщает газета Pais.
29.01.2020 ● КС Испании попросил расследовать действия спикера парламента Каталонии
4.07.2020 ● ABC (Испания): секретный план ЦРУ по созданию федеративной Испании
15.07.2020 ● Председатель парламента Каталонии обвиняет Мадрид в слежке
16.07.2020 ● Испания заразила смартфоны каталонских политиков шпионским ПО
17.07.2020 ● Политики Каталонии подали иск к бывшему шефу спецслужб Испании
Ранее Pais и британская Guardian со ссылкой на совместное расследование сообщили, что телефоны Торрена и по меньшей мере еще двоих сторонников независимости Каталонии подверглись влиянию программы для слежки Pegasus в 2019 году. Предполагается, что с апреля по май 2019 года программа Pegasus могла использоваться для получения данных с мобильных устройств примерно 1400 человек по всему миру.
Электронное письмо с подтверждением кибератаки послала Торрену директор WhatsApp по вопросам публичной политики в Европе, на Ближнем Востоке и в Азии Ниам Суини. «Аккаунт WhatsApp сеньора Торрена… стал объектом попытки несанкционированного проникновения к информации и сообщениям в его аппарате», — цитирует послание газета.
Представитель WhatsApp также заявила, что атака на телефон стала возможной благодаря уязвимости, известной как CVE-2019-3568. Эта ошибка позволяет внедрить вредоносное ПО, замаскировав его потерянным голосовым вызовом.
Она не смогла подтвердить, что телефон Торрена был взломан в результате атаки. По ее словам, для этого необходимо произвести тщательную экспертизу устройства.
Сам Торрен заявлял, что с его смартфоном происходили странные вещи, из него, в частности, удалялись сообщения и истории сообщений. Политик предполагает, что за слежкой стоит правительство Испании.
Представитель испанского правительства в свою очередь сообщил, что власти ничего не знают о незаконной хакерской атаке на телефон Роже Торрена. В национальном разведывательном центре Испании газетам сообщили, что всегда действуют в соответствии с законом.
WhatsApp ha desembarcado en el caso del espionaje a dirigentes independentistas catalanes. La aplicación de mensajería ha acreditado por primera vez que el móvil del presidente del Parlament, Roger Torrent, de ERC, fue atacado gracias a un fallo de seguridad que esta plataforma propiedad de Facebook sufrió en 2019, según un correo electrónico al que ha tenido acceso EL PAÍS y The Guardian.
Marlaska asegura que ni el Gobierno ni el CNI están detrás del espionaje a políticos independentistas
In English: WhatsApp confirms 2019 attack on Catalan politician’s cellphone
La directora de Política Pública de WhatsApp en Europa, Oriente Medio y Asia, Niamh Sweeney, remitió el pasado sábado un mensaje a Torrent que confirmaba que el teléfono del dirigente independentista, segunda autoridad de Cataluña tras el presidente de la Generalitat, Quim Torra, fue víctima de la tentativa de intrusión. “La cuenta de WhatsApp del Sr. Torrent […] fue objetivo de un intento de acceso no autorizado a datos y comunicaciones en el dispositivo”, recoge la misiva. “Los atacantes intentaron inyectar un código malicioso en la aplicación de WhatsApp del Sr. Torrent”, añade.
Una investigación de EL PAÍS y The Guardian reveló el pasado 14 de julio que Pegasus, un programa espía que —según sus creadores, la firma israelí NSO— solo pueden comprar Gobiernos para prevenir el crimen y el terrorismo, fue usado para tratar de asaltar entre abril y mayo de 2019 los móviles de Torrent; del diputado autonómico de ERC Ernest Maragall; de la exdiputada de la CUP Anna Gabriel y del activista Jordi Domingo.
La ejecutiva de WhatsApp asegura que el ataque a Torrent se fraguó gracias a una vulnerabilidad conocida como CVE-2019-3568. Un fallo que permitía instalar un virus tras simular una llamada perdida de voz. NSO Group recurrió a este mecanismo para tratar de colar su programa espía Pegasus en 1.400 teléfonos en el mundo, según denunció la tecnológica el pasado octubre en un tribunal de California, donde mantiene un litigio con los inventores de Pegasus.
Tras confirmar el asalto, la directiva de WhatsApp reconoce que no es posible saber si el móvil de Torrent fue finalmente hackeado. Es decir, si se consiguió infectar su terminal con Pegasus, un programa que permite escuchar conversaciones, leer mensajes, acceder a la memoria interna, hacer capturas de pantalla, revisar el historial de navegación y activar por control remoto la cámara y el micrófono de los dispositivos.
Para confirmar el hackeo, sostiene la trabajadora de la compañía, sería necesario un “exhaustivo” examen forense del móvil de Torrent.
Colaboración desde Irlanda
La responsable de WhatsApp asegura que la plataforma conserva los registros del ataque que sufrió en 2019. Y que su filial en Irlanda podría responder a las peticiones de información. “WhatsApp Irlanda estaría encantado de mantener un canal de comunicación con usted”, responde la directiva al ser preguntada por su colaboración en una eventual investigación judicial en España.
“Abogamos por una fuerte supervisión legal de las armas cibernéticas, como las utilizadas en este ataque, para garantizar que no se usen para violar los derechos individuales y las libertades”, defiende Sweeney.
Torrent y Ernest Maragall anunciaron la semana pasada una querella contra el exdirector del CNI Félix Sanz Roldán. Los dirigentes sostienen que existen “indicios” que señalan al organismo de inteligencia durante la etapa de su anterior responsable tras el ataque a sus móviles. Y sitúan la agresión cibernética en el marco de una supuesta estrategia del “Estado español” contra líderes independentistas.
Para su querella, Torrent ha fichado a Andreu Van den Eynde, el abogado que defendió en el juicio del procés al exvicepresidente de la Generalitat Oriol Junqueras.
El ministro del Interior, Fernando Grande-Marlaska, indicó la semana pasada en el Congreso que ni el Ejecutivo ni el CNI ejecutaron el ataque. Y un portavoz de los servicios de inteligencia aseguró que el CNI —que dispone de Pegasus y fue cliente hasta 2015 de Hacking Team— siempre cumple la ley y reporta sus acciones a un magistrado del Tribunal Supremo.