Los investigadores de seguridad y las organizaciones de derechos digitales creen que el gobierno de Azerbaiyán usó software espía fabricado por NSO Group para atacar a un empleado del gobierno, periodistas, activistas y el defensor de los derechos humanos en Armenia, como parte de un conflicto de años que a veces ha estallado en todo- fuera guerra.

Los ataques cibernéticos podrían ser los primeros casos públicos en los que se ha utilizado spyware comercial en el contexto de la guerra, según Access Now, un grupo de derechos digitales que ha estado investigando algunos de los casos. Los ataques tuvieron lugar entre noviembre de 2021 y diciembre de 2022. La escaramuza entre Armenia y Azerbaiyán, conocida como el conflicto de Nagorno-Karabaj, se prolonga desde hace años y recrudeció en mayo de 2021, cuando soldados azerbaiyanos cruzaron a Armenia y las partes ocupadas. de su territorio.

“Si bien varias personas infectadas también son miembros de la oposición armenia o son críticos con el gobierno actual, las infecciones ocurrieron en momentos críticos en el conflicto de Nagorno Karabaj y en una profunda crisis política causada por el conflicto, que ha causado una gran incertidumbre sobre el futuro del liderazgo del país y su posición en Karabaj», dijo a – la asesora legal de AccessNow, Natalia Kariva. «Algunas de las víctimas han trabajado en estrecha colaboración con o con [Armenia’s] Nikol Pashinyan y estuvieron directamente involucrados en negociaciones o investigaciones sobre violaciones de derechos humanos cometidas por Azerbaiyán durante el conflicto».

La embajada de Azerbaiyán en Washington DC no respondió a una solicitud de comentarios.

NSO Group no respondió a una solicitud de comentarios.

Access Now fue ayudado por Citizen Lab, otra organización de derechos digitales que se especializa en investigaciones de software espía, Amnistía Internacional, CyberHUB-AM, una organización de ciberseguridad armenia que ayuda a la sociedad civil y a los investigadores locales de ciberseguridad.

Según Access Now, las víctimas incluyen a Kristinne Grigoryan, la principal defensora de los derechos humanos de Armenia; Karlen Aslanyan y Astghik Bedevyan, dos periodistas del servicio armenio de Radio Free Europe/Radio Liberty (RFE/RL); dos funcionarios de las Naciones Unidas anónimos; Anna Naghdalyan, ex portavoz del Ministerio de Relaciones Exteriores de Armenia (ahora trabajadora de una ONG); así como activistas, dueños de medios y académicos.

Samvel Farmanyan, ex cofundador y presentador de un canal de televisión de la oposición en Armenia, le dijo a – que la piratería que sufrió «es una forma de terror».

“No solo es una clara violación a los derechos humanos, mis derechos a la privacidad y a la comunicación privada, sino que fue [an] enorme efecto psicológico «, dijo en un chat en línea. «Es difícil lo que sientes cuando estás seguro de que estás bajo vigilancia ilegal sin saber qué gobierno puede estar detrás y cuáles son los propósitos reales detrás de esa intervención ilegal».

Farmanyan, así como otras víctimas, se dieron cuenta de que estaban siendo pirateados cuando Apple les envió una notificación de que podrían haber sido atacados por spyware del gobierno, como lo ha hecho la compañía con otras víctimas en otros países. Luego se comunicaron con Access Now, Citizen Lab o Amnistía Internacional para que revisaran sus teléfonos.

En el caso del principal defensor de los derechos humanos de Armenia, Grigoryan, Access Now dijo que su teléfono «fue infectado poco después de que compartió su número de teléfono con su homólogo de Azerbaiyán».

En los últimos años, ha habido innumerables casos de abuso de las herramientas de espionaje de NSO en México, Arabia Saudita, Bahain y muchos otros países, pero Access Now lo considera un caso especial.

“Proporcionar el software espía Pegasus a cualquier parte en el contexto de un conflicto violento conlleva un riesgo sustancial de contribuir y facilitar violaciones graves de los derechos humanos e incluso crímenes de guerra”, escribió la organización en su comunicado de prensa.

No hay evidencia concluyente de que el gobierno de Azerbaiyán esté detrás de estos ataques, pero una coalición de organizaciones de medios conocida como Project Pegasus ha demostrado que el país es uno de los clientes de NSO. Sin embargo, Ruben Muradyan, un investigador de seguridad móvil que analizó los teléfonos de cinco víctimas en Armenia, dijo que algunos de ellos creen que el gobierno armenio puede estar detrás de los ataques, ya que criticaron al gobierno local en ese momento.

La embajada de Armenia en Washington DC no respondió a una solicitud de comentarios.

En cualquier caso, no está claro si el uso de spyware como Pegasus en el contexto de un conflicto armado constituye una violación del derecho internacional, según Anna Pagnacco, investigadora de políticas de ciberseguridad en Oxford Information Labs.

“El derecho internacional guarda silencio sobre el tema del espionaje en tiempos de paz, que está ampliamente tipificado como delito a nivel nacional; sin embargo, todos los estados aún realizan espionaje. Las actividades de inteligencia llevadas a cabo por miembros uniformados de las fuerzas armadas de una parte beligerante durante un conflicto armado internacional son legítimas, es decir, el espionaje no es un crimen de guerra”, dijo Pagnacco a -.

¿Tienes más información sobre NSO Group? ¿U otro proveedor de tecnología de vigilancia? Nos encantaría saber de usted. Puede ponerse en contacto con Lorenzo Franceschi-Bicchierai de forma segura en Signal en el +1 917 257 1382, o a través de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electrónico a lorenzo@techcrunch.com. También puede comunicarse con – a través de SecureDrop.