El más reciente hackeo que ha salido a la luz del spyware Pegasus a iPhone tenía como objetivo a más de 30 manifestantes prodemocráticos. Apple detectó que sus teléfonos habían sido infectados por el software espía de NSO y les alertó.
En esta oportunidad las futuras “víctimas” era un grupo de prodemócratas tailandeses. Según la información esta sería a primera vez que Pegasus tiene presencia en Tailandia, sin embargo, los rumores afirman que las personas que formaban parte del objetivo del software espía estaban vinculadas con las protestas que se llevaron a cabo en 2021.
Para entender todo esto, lo primero es evaluar, ¿por qué ese grupo de personas era el objetivo de Pagasus?
Para ello, hay que destacar que Tailandia ha sido objeto de múltiples golpes de Estado militares a lo largo de los años, con un líder respaldado por el ejército que sigue en el poder tras unas elecciones que se cree que fueron fraudulentas. Maha Vajiralongkorn, es el actual rey del país asiático, abdicado en octubre de 2016.
Tailandia era originalmente conocida como Siam, una monarquía absoluta con el rey en pleno control del país. Esto cambió con la Revolución de Siam en 1932, pero las tensiones entre la monarquía y el gobierno continuaron. En 1946, el rey Bhumibol Adulyadej se convirtió en rey y en sus 70 años de reinado se produjeron nada menos que 10 golpes de Estado y 17 constituciones diferentes.
El golpe más reciente fue en 2014, cuando el jefe del ejército Prayuth Chan-ocha tomó el control del país. En 2019 se celebraron elecciones, pero pocos creen que fueran justas y hubo poca sorpresa cuando el partido de Prayuth fue declarado ganador.
Al año siguiente, el partido opositor Future Forward fue disuelto por un tribunal y se presentaron cargos penales contra su fundador, Thanathorn Juangroongruangkit.
Desde entonces, los defensores de la democracia, liderados principalmente por estudiantes, intentan conseguir una nueva constitución y unas elecciones justas.
Luego de esto, Apple detectó el programa espía Pegasus de la NSO en los iPhones de más
de 30 activistas y simpatizantes tailandeses habían sido hackeados con el spyware, según informaron grupos civiles a última hora del domingo, en la primera campaña en todo el país sacada a la luz porque Apple advirtió a los usuarios de iPhone.
Apple emitió advertencias a las presuntas víctimas de Pegasus en noviembre, lo que hizo que algunos de los destinatarios tailandeses se pusieran en contacto con organizaciones cívicas que luego consultaron a iLaw, un grupo local de derechos humanos que ha abogado por una nueva constitución redactada por representantes elegidos.
Entre las "víctimas" se encuentran cinco miembros y colegas de FreeYouth, entre ellos Jutatip Sirikhan, ex presidente del sindicato de estudiantes de Tailandia; cuatro miembros de WEVO, abreviatura de We Volunteer, que protege a otros grupos en la acción pública y cuatro miembros del Frente Unido de Asuntos Estatales y Manifestaciones de la Universidad de Bangkok.
Por su parte, el abogado de derechos humanos Anon Nampa, que ha defendido a activistas acusados de infringir la ley y de insultar al rey, ha sido infectado en múltiples ocasiones.
Hay que destacar que NSO Group creadores de Pegasus, venden el software espía a organismos gubernamentales y policiales. La empresa compra a los hackers las denominadas vulnerabilidades de seguridad de día cero y su software es capaz de montar exploits de clic cero, en los que no se requiere la interacción del usuario con el objetivo.
En conclusión, la simple recepción de un iMessage concreto (sin abrirlo ni interactuar con él de ninguna manera) puede permitir que un iPhone se vea comprometido, con datos personales expuestos.
Primeros ministros, funcionarios del Departamento de Estado de EE.UU., altos funcionarios de la UE, periodistas, abogados y activistas de derechos humanos se encuentran entre las personas cuyos iPhones han sido hackeados por Pegasus. Al igual que se confirmó el mes pasado que este spyware había sido utilizado en al menos cinco países de Europa.
Debido a ello, el gobierno estadounidense prohibió la importación y el uso de Pegasus, privando a la empresa de su base de clientes más lucrativa: Las agencias policiales estadounidenses. Apple se sumó a la presión, demandando a la empresa y alertando a los propietarios de iPhones infectados.