Irán podría espiar los teléfonos inteligentes
Millones de usuarios de teléfonos inteligentes en los Estados Unidos y en todo el mundo son vulnerables a ser espiados por el gobierno iraní, según un nuevo informe. Y aparentemente todo lo que se necesita es descargar la aplicación incorrecta. El informe, "Irán: represión cibernética", fue publicado recientemente por el Consejo Nacional de Resistencia de Irán (NCRI), considerado el grupo de oposición más grande de la nación. Los investigadores de NCRI alegan en esta nueva investigación que el régimen iraní no solo utiliza cientos de aplicaciones de teléfonos inteligentes para espiar a sus propios ciudadanos, algunas de ellas están disponibles para usuarios de todo el mundo a través de mercados en línea como App Store de Apple, Google Play y GitHub.com.
"El régimen iraní está actualmente trabajando arduamente para probar primero el éxito de estas aplicaciones en el pueblo de Irán", dijo Alireza Jafarzadeh, subdirectora de la oficina de NCRI en Washington. "Si no se enfrentan, sus próximas víctimas serán las personas de otras naciones", agregó Jafarzadeh, y señaló que la unidad de inteligencia iraní responsable de esta supuesta vigilancia es el mismo grupo encargado de la guerra cibernética contra Occidente. Los intentos múltiples para llegar a los funcionarios de Apple y Google no tuvieron éxito, pero los informes de los medios sugieren que Google ha iniciado una investigación sobre los reclamos. Un análisis rápido de la Sala de prensa de Apple y del Blog de seguridad de Google revela cero publicaciones recientes sobre las acusaciones.
Un representante de GitHub nos señaló su política de empresa sobre malware, que sugiere que "no permiten que nadie use nuestra plataforma para la entrega de exploits, como usar GitHub como medio para entregar ejecutables maliciosos". Si bien la política prohíbe que alguien use la plataforma GitHub para distribuir aplicaciones con código malicioso, GitHub continúa afirmando que la compañía no "prohíbe la publicación de código fuente que podría usarse para desarrollar malware o exploits, ya que la publicación y distribución de dicho código fuente tiene un valor educativo y proporciona un beneficio neto para la comunidad de seguridad ".
GitHub, Apple y Google Play tienen portales para que los usuarios denuncien aplicaciones que consideran abusivas, inapropiadas o que incumplen los términos de la compañía.Las directrices de Apple establecen que los desarrolladores no deben "incluir ninguna característica oculta o no documentada en su aplicación". Del mismo modo, las políticas de Google sugieren que "[las aplicaciones] que sean engañosas, maliciosas o estén destinadas a abusar o hacer un uso indebido de cualquier red, dispositivo o datos personales están estrictamente prohibidos". El informe de NCRI enumera un puñado de aplicaciones supuestamente problemáticas que están disponibles fuera de Irán, a pesar de estas supuestas conexiones con la inteligencia iraní. La lista incluye Mobogram, Telegram Farsi y Telegram Black. Fox pudo confirmar que la mayoría, si no todos, de hecho todavía están disponibles para su descarga.
Según el informe, estas aplicaciones se conocen como versiones "fork" de la popular aplicación de mensajería, Telegram. En este caso, el término "tenedor" se usa para describir programas que son esencialmente copias no oficiales de otros programas con licencia oficial. Muchos de estos "tenedores" se diseñaron para atraer a los usuarios que buscan un servicio de mensajería que les permita comunicarse en farsi, una función que no siempre es compatible con las aplicaciones de mensajería estándar, incluido Telegram.
Sin embargo, esa no es la función que tiene el NCRI en cuestión, ya que afirman que estas aplicaciones pueden hacer todo, desde enviar un mensaje de texto hasta grabar audio e incluso tomar su fotografía para fines de vigilancia. Además, el NCRI argumenta que algunas de las empresas detrás de estas aplicaciones de imitación, como Hanista (el desarrollador de Mobogram), no son más que "compañías de fachada" para el Cuerpo de la Guardia Revolucionaria Islámica.
Los intentos de llegar a Hanista no tuvieron éxito. Se estima que unos 40 millones de personas en Irán usaban la aplicación oficial Telegram a medida que estallaban una serie de protestas mortales a finales de 2017 y principios de 2018. Las aplicaciones se han hecho populares porque las personas fuera de Irán pueden comunicarse con sus familiares y amigos, y porque los usuarios domésticos pueden evadir las medidas represivas del gobierno en Internet. Eric Shawn de Fox News pudo comunicarse con los manifestantes iraníes durante los disturbios de diciembre / enero usando una aplicación de teléfono inteligente, permitiendo a los ciudadanos hablar con los medios occidentales sobre su oposición al régimen y su apoyo a Estados Unidos, sin temor a represalias .
El uso de la aplicación Telegram fue prohibido durante esas protestas, y el informe de NCRI sugiere que los aparentes esfuerzos de espionaje cibernético de Irán se dispararon poco después. Miles de personas fueron arrestadas durante el período de protesta, y el NCRI sugiere que a algunos de ellos se les presentó la opción de "abandonar el entorno de Telegram e ingresar al entorno controlado de Mobogram" antes de ser liberados por las autoridades. En julio de 2017, Pavel Durov, fundador y CEO de Telegram, sugirió en Twitter que "Mobogram es un tenedor obsoleto y potencialmente inseguro de Telegram de Irán. No aconsejo usarlo". Unos años antes, en 2015, Durov sugirió en Twitter que las autoridades iraníes querían "utilizar @telegram para espiar a sus ciudadanos". "No podemos y no los ayudaremos con eso", escribió.
