Jeff Bezos es el fundador, CEO de Amazon, dueño del Washington Post y tiene años entrando y saliendo de la posición 1 de la lista Forbes de los más ricos del mundo.
El escándalo comenzó cuando The National Enquirer informó sobre el romance de Bezos con Lauren Sánchez, una personalidad de la televisión, e incluso publicó el contenido de mensajes de texto íntimos entre ambos. Después del reportaje del Enquirer, Bezos dijo que había abierto una investigación acerca de cómo el diario había adquirido esos mensajes, insinuando que Arabia Saudita quizá había estado involucrada en el asunto debido a que él es el propietario de The Washington Post.
Esta semana, las Naciones Unidas emitieron un declaración —sustentada en gran medida en un informe forense encargado por los investigadores de Bezos—en la que básicamente se acusa al príncipe heredero de Arabia Saudita de hackear el celular de Bezos para espiarlo. El gobierno saudita dijo que la acusación era “absurda”.
Un análisis forense digital realizado por Anthony Ferrante de la firma de asesoría comercial FTI Consulting concluye con “confianza media a alta” que el teléfono inteligente del CEO de Amazon, Jeff Bezos, fue pirateado a través de un archivo malicioso enviado desde la cuenta de WhatsApp del príncipe heredero de Arabia Saudita Mohammed bin Salman.
El malware estaba en un archivo MP4 adjunto a un mensaje de WhatsApp.
FTI Consulting envió sus hallazgos a los relatores especiales de las Naciones Unidas que publicaron elementos técnicos del informe.
La embajada de Arabia Saudita en los Estados Unidos ha negado las acusaciones.
Elemento de incertidumbre
La informática forense no siempre es una ciencia exacta, por lo que la acusación tiene algo de incertidumbre.
Los hallazgos de FTI sugieren que hay una secuencia de eventos que apunta a que sea probable que un archivo adjunto de video enviado por el príncipe saudita haya contenido malware, pero no están seguro si el príncipe envió el archivo con intensiones de comprometer el teléfono de Bezos o si simplemente reenvió un archivo malicioso sin saberlo.
Los investigadores de FTI aparentemente ni siquiera encontraron restos del código de malware en el dispositivo, pero sí encontraron un archivo con un descargador cifrado que se había entregado con el video.
WhatsApp, que alojó el descargador, tiene un cifrado de extremo a extremo, lo que impide que los investigadores accedan al contenido o código del descargador, señaló Miller.
Cadena de eventos
El príncipe inició una conversación de mensajería de WhatsApp con Bezos el 28 de abril de 2018, después de que se conocieron en una cena en Hollywood.
El 1 de mayo, Bezos recibió un mensaje con un archivo adjunto de video de la cuenta de WhatsApp del príncipe.
En cuestión de horas, el volumen de datos transmitidos desde el teléfono de Bezos se disparó en un 30.000%, según FTI. El aumento de datos continuó durante varios meses, a una tasa de hasta 106 millones por ciento más que antes de que se recibiera el video.
FTI descubrió que en dos ocasiones posteriores el príncipe envió mensajes a Bezos que sugerían que tenía conocimiento de sus comunicaciones privadas:
Uno, el 8 de noviembre de 2018, incluía una foto de una mujer muy parecida a Lauren Sánchez, con quien Bezos estaba saliendo; El otro fue enviado el 16 de febrero de 2019, dos días después de que Bezos hubiera participado en conversaciones telefónicas sobre la presunta campaña en línea de los sauditas contra él.
Los relatores especiales de la ONU han vinculado el hackeo del teléfono inteligente de Bezos con historias en su periódico, The Washington Post, sobre el papel del príncipe saudí y el gobierno saudí en el asesinato del periodista Jamal Khashoggi.
Amenaza de Pegaso
El malware utilizado fue “el spyware móvil más probable, como el Pegasus de NSO Group o, menos probablemente, el Galileo de Hacking Team”, sugiere el análisis de FTI.
La Guardia Real de Arabia Saudita adquirió el spyware Pegasus-3 de NSO Group, una empresa con sede en Israel y lo han usado contra disidentes sauditas.
Pegasus se propaga a través de enlaces maliciosos “a menudo enviados a través de aplicaciones de chat como WhatsApp y Messenger”, dijo Paul Bischoff, defensor de la privacidad en Comparitech.
Una vez en un dispositivo, el malware hackea iPhones o equipos Android permitiendo el rastreo de llamadas telefónicas, mensajes de texto, pulsaciones de teclas y ubicación, y acceder al micrófono y la cámara del teléfono.
Leer Gobierno venezolano anuncia compra de la última tecnología en hackeo telefónico
Consecuencias del pirateo
Los relatores de la ONU han pedido una investigación sobre el hackeo y dijeron que el uso de WhatsApp como plataforma para permitir la instalación de Pegasus en dispositivos ha sido bien documentado.
Leer WhatsApp vs Telegram: ¿cuál messenger es más seguro?
Mientras tanto, Facebook y WhatsApp han presentado una demanda contra NSO Group Technologies en un tribunal federal de EE. UU., y un tribunal en Israel ha comenzado audiencias para determinar si el Grupo NSO debería revocar su licencia de exportación.
NSO ha negado las acusaciones en su contra.