L'empresa Microsoft ha revelat que un centenar de persones de diversos països han estat espiades a través d'un programari pirata de l'empresa israeliana Candiru, entre elles, ciutadans de Catalunya

Aquest programari pirata de Windows es ven en paquets de pirateria com a un servei a agències governamentals. "Les agències d’Uzbekistan, els Emirats Àrabs Units i l’Aràbia Saudita es troben entre la llista dels presumptes clients anteriors de Candiru. És probable que aquestes agències triïn a qui orientar les ciberoperacions i executar-les elles mateixes", especifica el comunicat de Microsoft

"Aproximadament la meitat de les víctimes van ser trobades a l'Autoritat Palestina, la majoria de les víctimes restants es trobaven a Israel, Iran, Líban, Iemen, Espanya (Catalunya), Regne Unit, Turquia, Armènia i Singapur", detalla el text, que també aclareix que "la identificació de les víctimes en un país no significa necessàriament que una agència d’aquest país sigui clienta de l'empresa, ja que la segmentació internacional és habitual".

El descobriment s'ha produït gràcies als investigadors de Citizen Lab, de la Munk School (Universitat de Toronto), la qual ha compartit la mostra d'afectats arran d’una investigació a aquesta empresa privada.

Candiru, competència directa de Pegasus

Citizen Lab és precisament el grup que va destapar el cas d'espionatge al president del Parlament Roger Torrent, a través d’un hackeig del seu mòbil. 

En aquella ocasió, es va utilitzar el programa espia Pegasusdesenvolupat per la companyia israeliana NSO, que només poden comprar els governs i les forces i cossos de seguretat. Segons una investigació d'El País i el diari britànic The Guardian, l'any 2019 el mòbil del president del Parlament, Roger Torrent, va ser objectiu d'aquest programa d'espionatge que es fa servir per "combatre el crim i el terrorisme".

L'empresa Candiru és competidora directa de NSO i ―assenyalen els informes compartits al text― "fabriquen i venen armes cibernètiques en paquets de pirateria com a servei" que "s'utilitzen per irrompre en ordinadors" així com "telèfons o infraestructures de la xarxa". 

Microsoft, en lluita contra l'espionatge

Segons explica el text, "Microsoft i Citizen Lab han treballat junts per desactivar el programari maliciós que utilitza SOURGUM [nom del conglomerat d'empreses entre les quals està inclosa Candiru], dirigit a més de 100 víctimes a tot el món, inclosos polítics, activistes de drets humans, periodistes, acadèmics, treballadors de les ambaixades i dissidents polítics". 

"Per limitar aquests atacs, Microsoft ha creat i incorporat proteccions als productes contra aquest programari maliciós únic, anomenat DevilsTongue [llengua dels diables].  Hem compartit aquestes proteccions amb la comunitat de seguretat perquè puguem abordar i mitigar col·lectivament aquesta amenaça. També hem publicat una actualització de programari que protegirà els clients de Windows de les gestions associades que l'actor va utilitzar per ajudar a oferir el seu programari maliciós molt sofisticat", continua el text. 

Puigneró culpa Sánchez

El vicepresident i conseller de Polítiques Digitals i Infraestructures, Jordi Puigneró, ha acusat el govern de Pedro Sánchez d'haver sigut partícip en l'operació. 

"Controlar catalans. Curiosa agenda del "reencuentro" del Govern d'Espanya. Després s'enfaden quan surten al costat de Turquia en matèria de drets humans", ha escrit Puigneró al seu perfil de Twitter. 

 

TUIT jordi puigneró espionaje catalanes