El spyware NetBeholder investigado en Rusia

El spyware NetBeholder investigado en Rusia

En el contexto de la guerra en Ucrania, la publicación el 3 de julio de un artículo sobre la existencia de una nueva red de vigilancia en Rusia en el diario americano New York Times gran preocupación en Rusia. Bautizado como NetBeholder, un software espía permite recopilar ciertos datos sobre los correos en beneficio de los servicios de inteligencia rusos. Los mensajeros instantáneos como Telegram, WhatsApp y Signal, bloqueados como seguros gracias a los sistemas de encriptación de “extremo a extremo” durante los intercambios entre activistas y activistas contra la guerra, están preocupados.

Ya en 2013, una investigación de Andrei Soldatov e Irina Borogan, dos periodistas rusos, ya habían mencionado este programa de vigilancia, pero su investigación, entonces, no había llamado la atención. “Aún no sabemos cuál es la especificidad del trabajo de este software. Nadie en Rusia, ningún experto, podrá decirle en detalle cómo funciona NetBeholder”. admite el activista ruso Artem Kozlyouk, jefe del proyecto Roskomsvoboda, una organización civil para la protección de los derechos digitales. Los operadores de telecomunicaciones ya están obligados, a través de otros sistemas, a transmitir a los servicios de inteligencia rusos datos relativos a los intercambios y la actividad de los usuarios, en particular las llamadas telefónicas, o el envío de archivos.

Según los periodistas Andrei Soldatov e Irina Borogan, la empresa MFI-Soft, que está detrás del programa NetBeholder, ofrece un sistema de alta gama capaz de detectar, monitorear, almacenar y analizar la información que circula en Internet. Ksenia Ermoshina, PhD en socioeconomía de la innovación, investigadora asociada en Citizen Lab, Universidad de Toronto, logró rastrear el viaje de NetBeholder. “Este software ella dice, existe desde 2004 y fue fabricado por una empresa canadiense [ALOE Systems]. Pero ahora pertenece a una empresa polaca, habiendo sido revendido varias veces. »

Lea también: Dos hackers rusos cercanos al Kremlin imputados en Estados Unidos

NetBeholder recopila la información requerida al enriquecer la información obtenida con datos relacionados, lo que permite al FSB, las fuerzas de seguridad rusas, establecer interacciones entre individuos, por ejemplo, cuando los usuarios de mensajería siguen el mismo camino, se presentan en el mismo lugar y, después de un intercambio. , realiza compras “sospechosas”. Gracias a estos kits, el FSB recibe información sobre la residencia, la dirección IP, la ciudad, el país, el tiempo de conexión. El contenido de los mensajes enviados en Telegram, WhatsApp o Signal, por otro lado, no puede ser descifrado por el programa.

Te queda el 50,81% de este artículo por leer. Lo siguiente es solo para suscriptores.