PyE
Las autoridades egipcias dieron a conocer una aplicación COP27 para «ayudar» a los participantes en la cumbre sobre el cambio climático en Sharm El Skeikh, que finaliza el 18 de noviembre. Pero las ONG y los expertos en seguridad cibernética advierten que el régimen del presidente Abdel Fattah al-Sisi puede usar la aplicación de manera muy fácil y efectiva. para vigilar a los asistentes, incluidos los principales diplomáticos y activistas egipcios.
La Conferencia de Cambio Climático de la ONU de 2022, que comenzó el domingo 6 de noviembre en el egipcio ciudad turística de Sharm El Sheikh, es una cumbre bajo estrecha vigilancia. Los grupos de derechos humanos y los expertos en seguridad cibernética creen que la aplicación egipcia puesta a disposición de COP27 participantes es un arma de espionaje masivo para el presidente Abdel Fattah al-Sisiel régimen de .
«El problema no es la aplicación oficial de la ONU; lo que nos molesta es la desarrollada por el gobierno egipcio», explicó Katharina Rall, investigadora ambiental sénior de Human Rights Watch, quien participó en la reunión de la ONG. investigación en las medidas represivas implementadas por Egipto antes de la COP27.
Se supone que la aplicación egipcia, que se lanzó el 24 de octubre, «mejorará la experiencia de la COP27 para todos los participantes». Permite a los usuarios administrar reservas de vuelos y hoteles, obtener información sobre Covid-19 y proporciona agendas para reuniones presenciales, así como un calendario de negociaciones y mesas redondas.
La herramienta todo-en-uno ya ha sido descargada por más de 5.000 delegados y visitantes (de un total de 44.000 participantes registrados) que probablemente se tranquilizaron por el hecho de que esta aplicación egipcia se promociona en la página oficial Sitio web de la ONU para la COP27. El visto bueno de la ONU «nos parece muy problemático, y tenemos derecho a preguntarnos por qué no hubo una verificación previa», dijo Rall.
‘Certificado de confianza ilimitado’ con acceso a todos
Poco después de que se lanzara la aplicación el mes pasado, los expertos en seguridad cibernética se dieron cuenta de que se trataba de «una aplicación de supervillano de dibujos animados», como dijo Gennie Gebhart, de Electronic Frontier Foundation, en una entrevista con el diario británico, El guardián.
Es difícil imaginar una aplicación más intrusiva: «requiere acceso a todos los conectores de comunicación del teléfono inteligente, como Bluetooth, GPS, cámara, micrófono, libreta de direcciones, NFC [‘near-field communication’, a wireless data transfer technology for very short distances]”, explicó Frans Imbert-Vier, CEO de UBCOM, una agencia suiza de ciberseguridad que ha analizado el servicio móvil desarrollado por los egipcios.
A diferencia de la mayoría de las otras aplicaciones, la COP27 no ofrece advertencias de que quieren tener acceso a tal o cual función del teléfono inteligente. «En este caso, se envía al usuario un certificado de confianza ilimitada», dijo Imbert-Vier. Después de la aceptación, el sistema operativo del teléfono actúa como si la aplicación pudiera hacer lo que quisiera.
Específicamente, transmite datos de geolocalización, fotos tomadas, mensajes intercambiados y permite el acceso al contenido del correo electrónico saliente, según The Guardian, que realizó su propia evaluación de seguridad de este cuasi-spyware.
Los usuarios no pueden simplemente negarse a permitir el acceso a ciertas funciones y seguir usando la aplicación, advirtió Imbert-Vier. Es todo o nada, aunque todos los expertos entrevistados coinciden en que una aplicación de este tipo no necesita tener acceso a correos electrónicos o al micrófono, por ejemplo, para los servicios que ofrece.
Más barato, más rápido, mejor que las operaciones de espionaje estándar
Los expertos están especialmente preocupados por la función de desinstalación de la aplicación. Rall de Human Rights Watch advierte que «desinstalar la aplicación no es suficiente para deshacerse de ella». Los elementos que permiten espiar las comunicaciones persisten en los teléfonos inteligentes. «Tienes que restablecer la configuración del sistema operativo [an advanced reset to clean the heart of the smartphone] poner todo en orden», añadió Imbert-Vier.
Las autoridades egipcias han desarrollado así el pequeño ciberespía perfecto del que es difícil deshacerse y que, además, roba el consentimiento del usuario.
Para el régimen de Sisi, “la COP27 ha brindado una oportunidad única para actualizar, a bajo costo, toda su información sobre diplomáticos y altos dignatarios de los países asistentes a este evento. Además, es mucho más rápido y confiable que hacer todo el trabajo de espionaje sobre el terreno, ya que la información la proporciona directamente la víctima», apuntó Imbert-Vier.
La aplicación también es un arma adicional para que el régimen controle la disidencia interna en un país señalado habitualmente por sus graves violaciones de los derechos humanos, incluidas las medidas enérgicas contra las libertades de expresión y asociación. «No debemos olvidar que algunos de los participantes en la COP27 son organizaciones locales y la mayoría de las ONG internacionales también trabajan con activistas egipcios», dijo Rall.
Human Rights Watch teme que en un país donde decenas de miles de detenidos son considerados presos políticos por las ONG y que ha aumentado los arrestos en el período previo a la COP27, la aplicación oficial pueda usarse como una herramienta para aumentar la represión.
>> Madre de activista egipcio encarcelado en huelga de hambre teme por la vida de su hijo
Oportunidades de espionaje para los regímenes que organizan eventos
Egipto no es el primer país acusado de utilizar una aplicación oficial para un gran evento con fines de espionaje.
Para los Juegos Olímpicos de Invierno de 2022 en Beijing en febrero, China pidió a los atletas y participantes que descargaran «My2022», una aplicación igualmente intrusiva.
Un escenario similar parece estar surgiendo para la Copa del Mundo 2022 en Qatar, que comienza el 18 de noviembre. Activistas y expertos han marcado dos aplicaciones, Ehteraz, una aplicación local de Covid-19, y Hayya, un permiso digital requerido para ingresar a los estadios y el país, por dar a las autoridades de Qatar un amplio acceso a la información en los teléfonos inteligentes.
Todos estos ejemplos sugieren que albergar importantes organizaciones internacionales ahora proporciona a los regímenes autoritarios una puerta de entrada fácil para ampliar el alcance de su vigilancia cibernética.
Este artículo es una traducción del originales en frances.
