Arabia Saud¨ª intent¨® hackear el tel¨¦fono del corresponsal del ¡®New York Times¡¯ un mes despu¨¦s del de Bezos

En junio de 2018, el periodista Ben Hubbard recibi¨® un SMS. Hubbard llevaba cinco a?os cubriendo Arabia Saud¨ª para el New York Times. El texto del mensaje era un titular en ¨¢rabe de un medio local: "Ben Hubbard y el art¨ªculo de la familia real saud¨ª", dec¨ªa, junto a un link a la p¨¢gina ArabNews365[.]com.

Hubbard no clic¨®. Busc¨® ese titular en la web y no lo encontr¨®. Pregunt¨® al director de un medio realmente llamado Arab News si usaban una direcci¨®n con el a?adido "365". Le dijeron que no.

Cuando consult¨® con expertos en ciberseguridad le dijeron que no clicara y Hubbard se olvid¨® de aquel mensaje, seg¨²n cuenta en un relato personal en su peri¨®dico, donde ahora es corresponsal en el L¨ªbano.

Unos meses despu¨¦s, Hubbard supo que el m¨®vil de un disidente saud¨ª tambi¨¦n hab¨ªa sido hackeado

Unos meses despu¨¦s, en octubre, Hubbard supo que el m¨®vil de un disidente saud¨ª hab¨ªa sido hackeado con un m¨¦todo similar. La revelaci¨®n proced¨ªa de Citizen Lab, un laboratorio vinculado a la Universidad de Toronto (Canad¨¢). Hubbard les comparti¨® el mensaje para que lo analizaran. Solo ahora, tras la noticia de Bezos, Hubbard ha dado permiso a Citizen Lab para que cuenten su caso.

Citizen Lab ha publicado un informe sobre el intento de infecci¨®n. El laboratorio no sabe si finalmente hubo alg¨²n tipo de filtraci¨®n, pero Hubbard dice en su art¨ªculo que los expertos que analizaron su aparato posteriormente no vieron nada sospechoso.

Citizen Lab fue el primer organismo que revel¨® p¨²blicamente la existencia de Pegasus, de la empresa NSO, basada en Israel. Pegasus es un spyware usado para acceder a m¨®viles sin ser detectado y es el que se us¨® para atacar a Hubbard, seg¨²n Citizen Lab. "En la ¨¦poca en que Hubbard recibi¨® el sms, el dominio arabnews365 estaba activo y pertenec¨ªa a una facci¨®n de la infraestructura del Grupo NSO usada por un operativo saud¨ª", dice el informe de Citizen Lab. La pertenencia de ese dominio al operativo fue verificada independientemente tambi¨¦n por Amnist¨ªa Internacional.

El operativo que manejaba ese dominio apunt¨® en esos meses de 2018 a otras cuatro personas adem¨¢s de Hubbard, seg¨²n informes de Citizen Lab. El ¨²nico punto en com¨²n que ten¨ªan era Arabia Saud¨ª.

Hubbard publicar¨¢ en marzo un libro titulado MBS, que son las siglas del pr¨ªncipe heredero saud¨ª Mohamed Bin Salman. Desde la cuenta de WhatsApp de Bin Salman se mand¨® el v¨ªdeo que sirvi¨® para presuntamente hackear el m¨®vil de Jeff Bezos. "MBS es la historia jam¨¢s explicada de c¨®mo un misterioso joven pr¨ªncipe emergi¨® de la extendida familia real de Arabia Saud¨ª para reformar la econom¨ªa y la sociedad del pa¨ªs m¨¢s rico de Oriente Medio", dice la editorial sobre el libro.

El caso de Hubbard vincula el hackeo de Jeff Bezos a Arabia Saud¨ª con m¨¢s certezas por la ¨¦poca y los presuntos intereses del r¨¦gimen. En octubre de 2018, el disidente saud¨ª cr¨ªtico Jamal Khashoggi, que escrib¨ªa en el Washington Post, fue asesinado en el consulado saud¨ª de Estambul (Turqu¨ªa).

Nuevas preguntas sobre Bezos

Pero desde que se filtr¨® hace siete d¨ªas el informe de la consultor¨ªa FTI, contratada por el fundador de Amazon y due?o del Washington Post, y de la posterior confirmaci¨®n de dos relatores de Naciones Unidas, han surgido nuevas preguntas sobre el ataque a Bezos.

Los problemas con el an¨¢lisis forense del m¨®vil de Bezos es la falta de confirmaci¨®n t¨¦cnica. Sin poner en duda una conclusi¨®n que parece fiable, el debate entre expertos en ciberseguridad es por qu¨¦ no se trat¨® de apuntalar la investigaci¨®n con todas las certezas posibles.

La primera gran duda es por qu¨¦ no se analiz¨® el malware que conten¨ªa el v¨ªdeo MP4 que aparentemente envi¨® Bin Salman a Bezos por WhatsApp y que fue el origen de un comportamiento raro del m¨®vil: desde el d¨ªa que Bezos recibi¨® aquel mensaje su tel¨¦fono empez¨® a mandar muchos m¨¢s datos diarios de lo que era habitual.

El informe dec¨ªa que no hab¨ªan podido analizar el c¨®digo vinculado a ese v¨ªdeo debido a la encriptaci¨®n de WhatsApp. "Es como ir a un juicio con el arma del crimen encerrada en una caja que dices que no puedes abrir", ha dicho Alex Stamos, ex jefe de seguridad de Facebook y ahora profesor en la Universidad de Stanford en el podcast Cyberlaw.

Un par de d¨ªas despu¨¦s de la publicaci¨®n del informe, un programador public¨® el c¨®digo que se necesita para acceder al cifrado de WhatsApp y analizar el v¨ªdeo. No es nada tan sofisticado. "Si publicas ese v¨ªdeo MP4 en Twitter, en 20 minutos te dicen si incluye algo malicioso", ha a?adido Stamos.

El segundo gran problema con el informe original es la falta de an¨¢lisis de esos datos que hu¨ªan del m¨®vil de Bezos: de d¨®nde salen y d¨®nde van podr¨ªa haber proporcionado mejores respuestas a los analistas.

La revelaci¨®n m¨¢s importante presuntamente procedente del hackeo ¨Cque Bezos se estaba divorciando y ten¨ªa una amante¨C fue publicada por el National Enquirer, medio de cotilleos poco preocupado por la verdad y con v¨ªnculos con Bin Salman. Bezos les acus¨® incluso de extorsi¨®n por amenazarle con publicar fotos sexuales. El Enquirer respondi¨® que la informaci¨®n se la hab¨ªa dado el hermano de la amante de Bezos. Desde la publicaci¨®n del informe, el Wall Street Journal ha publicado que los fiscales manejan informaci¨®n que confirmar¨ªa la versi¨®n del Enquirer: que las fotos proced¨ªan del hermano, no del hackeo del m¨®vil.

Si Bezos decide que otra empresa m¨¢s eficaz que FTI inspeccione su viejo iPhone X es probable que emerjan detalles nuevos. Mientras, crece la campa?a en contra de la permisividad de los gobiernos con las empresas que venden spyware.