Los expertos en derechos humanos de la ONU están pidiendo a Washington que investigue un presunto hack saudí que pudo haber desviado datos del teléfono inteligente personal de Jeff Bezos, fundador de Amazon y propietario de The Washington Post. Pero la evidencia forense que citan proviene de un estudio incompleto del teléfono de Bezos, que plantea múltiples preguntas.
Aquí hay una guía rápida de lo que se sabe y lo que sigue siendo desconocido, sobre sus hallazgos.
¿Qué pasó con el teléfono de Bezos?
Según una empresa de seguridad cibernética dirigida por un ex funcionario de la administración de Obama, la evidencia en el teléfono sugiere que fue infectada por spyware en mayo de 2018 a través de un mensaje de WhatsApp de la cuenta del príncipe heredero saudita Mohammed bin Salman. Ese mensaje incluía un archivo de video que los investigadores de la firma dicen que probablemente contenía malware.
El asesor de seguridad personal de Bezos había sido aconsejado en febrero de 2019 para que un oficial de inteligencia que no haya sido nombrado examine el teléfono. Bezos hizo público el presunto hackeo poco después, diciendo que el tabloide National Enquirer había amenazado con publicar sus mensajes privados y fotos.
¿Son concluyentes los hallazgos forenses?
De ningún modo. Investigadores de seguridad externos destacaron varios problemas con el informe forense de FTI Consulting, dirigido por el ex funcionario de ciberseguridad del Consejo de Seguridad Nacional del gobierno de Obama, Anthony Ferrante.
Por ejemplo, el informe de la FTI, fechado en noviembre y obtenido el miércoles por el sitio Motherboard del sitio Vice News, dijo que los investigadores no encontraron ningún malware en el teléfono, ni ninguna evidencia de que el teléfono de Bezos se hubiera comunicado subrepticiamente con servidores de comando de spyware conocidos.
Además, un examen del crucial sistema de archivos raíz, donde los piratas informáticos de alto nivel a menudo ocultan su malware, aún estaba pendiente cuando se redactó el informe. El experto en seguridad de iPhone Will Strafach, CEO de Guardian Firewall, dijo que si los investigadores de la FTI no observaban el sistema de archivos raíz, no harían un examen forense exhaustivo.
"Creo que las intenciones de la ONU son buenas, pero los detalles realmente importan aquí y los informes públicos no alcanzan a ser una verdadera arma humeante", dijo Strafach.
Otros expertos en seguridad cuestionaron las habilidades forenses del equipo de FTI, preguntándose en Twitter y en publicaciones de blog por qué no pudo descifrar el software que habría entregado la carga útil del malware junto con el archivo de video.
Alex Stamos, de la Universidad de Stanford, tuiteó: "Lo curioso es que parece que FTI potencialmente tiene el arma homicida allí, simplemente no han descubierto cómo probarlo".
Ferrante de FTI no respondió a correos electrónicos y mensajes de texto en busca de comentarios.
¿Podrían los hackers haber borrado toda evidencia de intrusión?
Absolutamente, dijo Strafach. Los hackers de élite plantan malware que se borra después de enviar subrepticiamente datos confidenciales a los servidores de comando.
"Recoge todo lo que quiere y se elimina para que no quede rastro, ni evidencia", dijo. "Cualquiera que sepa lo que está haciendo va a tapar sus huellas".
El sofisticado software espía móvil, como un paquete llamado Pegasus, creado por la compañía israelí de piratas informáticos NSO Group, está diseñado para evitar la detección y enmascarar su actividad. Se informó que Arabia Saudita usó Pegasus contra disidentes y activistas de derechos humanos a las pocas semanas del presunto hack de Bezos.
El miércoles, el Grupo NSO "inequívocamente" negó que su tecnología fuera utilizada en el hack de Bezos.
¿Por qué participan las Naciones Unidas?
Una de las dos autoridades de la ONU que busca respuestas en el caso, Agnes Callamard. se centra en ejecuciones extrajudiciales y ya ha investigado el papel del gobierno saudita en el asesinato en octubre de 2018 en Turquía del crítico saudita y columnista del Washington Post Jamal Khashoggi.
El otro, David Kaye, es la persona de referencia de la ONU en libertad de expresión. Se centra en el uso creciente y sin ley del spyware malicioso para monitorear e intimidar a los defensores de los derechos humanos y a los periodistas.
Ambos son expertos independientes en el brazo de derechos humanos de la ONU, no empleados de la organización internacional.
¿Hay otras figuras públicas en riesgo?
Es difícil decirlo en este momento. El príncipe Mohammed ha asistido a reuniones con numerosos artistas estadounidenses, ejecutivos de tecnología y propietarios de equipos deportivos. Un alto funcionario de la administración, que habló bajo condición de anonimato para discutir asuntos internos, dijo que Jared Kushner, un asistente de la Casa Blanca y yerno del presidente Donald Trump, se ha comunicado con el príncipe heredero a través de WhatsApp.
¿Por qué el gobierno de los Estados Unidos no está más involucrado?
Un alto funcionario del Departamento de Justicia de EE. UU., Adam S. Hickey, no dijo si los investigadores federales estaban investigando las acusaciones. Trump se ha mostrado reacio a condenar al príncipe saudí por el asesinato de Khashoggi y, a menudo, expresa su satisfacción por las compras de armas estadounidenses por parte de su gobierno.