Tecnología y Sociedad
Huir no es suficiente: crecen las amenazas virtuales a los activistas refugiados
Los activistas que huyen de la represión sufren cada vez más ataques de 'software' de clic cero y otras amenazas digitales
El periodista y activista nacido en Yemen Khatab Alrawhani, pensó que podría escapar de la persecución que los periodistas sufrían en Medio Oriente cuando abandonó esa región. Pero no fue así. Mientras estudiaba en Washington (EE UU), en 2015, publicó unos artículos que denunciaban el golpe de los hutíes, grupo armado que derrocó al Gobierno yemení. Tras la publicación, su padre fue arrestado; poco después, su hermano también.
Sin embargo, cuando Alrawhani se instaló en Toronto (Canadá), su vida online dio un giro inesperado. Empezó a recibir mensajes de WhatsApp de mujeres que nunca había conocido, rogándole hacer clic en un enlace que compartían. Los mensajes no se parecían a los intentos ordinarios de phishing. Eran personalizados: incluían detalles sobre su pasado, haciendo comentarios concretos sobre algunos artículos que él había escrito o haciendo referencia a lugares en Yemen donde el activista había vivido antes.
Más tarde, los hackers pro hutíes tomaron el control de su página de Facebook, su red de noticias que cubría abusos de derechos humanos en Yemen, y la usaron para publicar mensajes en árabe, a favor del golpe. "Lo terrible es que nuestros lectores pensaban que estos mensajes venían de nosotros", resalta el periodista. Al final, su equipo tuvo que eliminar la página por completo y crear una nueva.
Este tipo de amenazas online han cambiado la forma en la que Alrawhani navega por el mundo e interactúa con los demás. "No escribo frases completas en mi teléfono cuando envío mensajes de texto a amigos, colegas o familiares", indica. En cambio, escribe en código. "Me imagino que la actividad de mi teléfono siempre está siendo monitoreada por el régimen de los hutíes", resalta.
Alrawhani no es el único. En todo el mundo, los activistas han huido de estados autoritarios, por su seguridad. Pero en sus nuevos hogares, la intimidación continúa, aunque en el ámbito digital. Esas amenazas, generalmente denominadas represión transnacional digital, incluyen ataques de phishing, hackeos de spyware de clic cero, eliminación de páginas de redes sociales, hackeo de tarjeta SIM e invitaciones falsas a conferencias.
Foto: La imagen de unos niños rezando colocada en la casa de una familia uigur. Créditos: Carolyn Drake vía Magnum
Las amenazas físicas contra activistas suelen aparecer en los titulares. A principios de este año, por ejemplo, cinco ciudadanos chinos fueron arrestados por planear ataques contra disidentes que vivían en la ciudad de Nueva York (EE UU). Pero el acoso digital, que se puede llevar a cabo con el clic de un botón del ratón, ocurre con frecuencia entre bastidores. Y parece que va en aumento. La agencia de investigación con sede en Londres (Reino Unido) Forensic Architecture ha contado 326 incidentes de represión transnacional digital entre 2019 y 2021, frente a los 105 incidentes entre 2017 y 2019.
Una de las razones por las que estos ataques online son cada vez más frecuentes es que pueden ser más baratos que los ataques físicos, afirma Isabel Linzer, analista de investigación de la organización de derechos humanos Freedom House, que publicó un informe en junio sobre las tácticas de represión utilizadas contra los disidentes que se habían mudado de su país de origen a Estados Unidos.
"Estos ataques [digitales] ocurren con mucha más frecuencia de lo que algunas personas piensan", advierte Linzer, y "tienen graves consecuencias para las personas que intentan vivir su vida y se involucran en su trabajo o activismo".
Es difícil rastrear la variedad completa de represión transnacional digital, ya que muchos incidentes no se denuncian. Pero algunas instituciones están trabajando para mostrar cuánto daño pueden causar y lo insuficiente que puede ser la respuesta de los gobiernos y las fuerzas del orden.
Un informe de este año del grupo de investigación Citizen Lab, de la Universidad de Toronto, incluye hallazgos de entrevistas con más de una docena de activistas que huyeron de su país de origen para vivir en Canadá.
"Los ataques digitales tienen un grave impacto en el bienestar de las víctimas, socava su capacidad para participar en el trabajo de defensa transnacional, viola algunos de los derechos fundamentales como el derecho a la privacidad, a la libertad de expresión y a la libertad de reunión pacífica, y aumenta los peligros que sufren sus víctimas, familiares y amigos que permanecen en el país de origen", concluyó el informe.
Los países que Citizen Lab identificó como algunos de los perpetradores más comunes de represión transnacional digital incluyen a Yemen, así como a Afganistán, China, Irán, Ruanda y Siria. Son especialmente preocupantes los hackeos de software de clic cero, que permiten a un atacante acceder a un teléfono u ordenador incluso si el usuario no ha abierto el enlace o archivo adjunto malicioso, señala Noura Al-Jizawi, responsable de investigación en Citizen Lab y coautora del informe, porque "pueden evadir las prácticas de higiene digital", explica la experta.
En 2021, los hackers utilizaron dicho código para infiltrarse e instalar software espía en el teléfono móvil de la activista por los derechos de las mujeres sauditas Loujain al-Hathloul, que entonces vivía en Columbia Británica (Canadá). En ese caso, los perpetradores dejaron por error un archivo de imagen en su teléfono que permitió a los investigadores determinar la fuente del código. La huella digital condujo a NSO Group, la empresa de tecnología israelí que ha aparecido en los titulares por vender software espía a estados-nación autoritarios.
Algunas formas de represión digital tienen la intención de avergonzar y engañar. Una persona entrevistada anónima del informe de Citizen Lab, que se mudó de China a Canadá, descubrió que circulaban fotos falsas de ella desnuda entre los asistentes a una conferencia a la que tenía la intención de acudir. Su información personal también se publicó en algunos anuncios online con servicios sexuales.
Las víctimas de este tipo de acoso experimentaron angustia, ansiedad y temor por la seguridad de sus familias, señala el informe. "También hay una cierta sensación de resignación entre aquellos que continuaron con el activismo, al darse cuenta de que este tipo de ataques continuaría", explica Siena Anstis, coautora y asesora legal sénior en Citizen Lab.
Muchos activistas se han vuelto paranoicos con los mensajes que reciben. Kaveh Shahrooz, abogado iraquí que vive en Canadá, ofrece apoyo a los disidentes y presta una atención especial a cada correo electrónico recibido. Shahrooz cuenta que una vez recibió un mensaje de un supuesto organizador de una conferencia de derechos humanos en Alemania invitándolo a participar y pidiéndole que completara su información personal a través de un enlace proporcionado. Shahrooz investigó más sobre la conferencia y descubrió que él no estaba invitado, a pesar de que el correo electrónico tan personalizado parecía profesional.
"Ese es un extremo del espectro", señala Shahrooz, "donde uno podría dejarse engañar para hacer clic en un enlace. Pero luego, el otro extremo está recibiendo mensajes amenazantes sobre mi trabajo como activista, por ejemplo 'Sabemos lo que estás haciendo y nos ocuparemos de ti más tarde'".
Foto: Palomas vuelan en círculos sobre las casas en un pueblo agrícola uigur al borde del desierto. Créditos: Carolyn Drake vía Magnum
Existen pocos recursos legales. Varias víctimas de ataques de spyware en Reino Unido han presentado (o están preparando) demandas civiles contra algunos operadores estatales y NSO Group, indica Anstis y añade que se puede esperar que tales casos sean impugnados, porque se centran generalmente en denuncias contra algunas compañías fuera del ámbito del país anfitrión.
En EE UU, existe un creciente impulso detrás de los llamamientos a prohibir el software y las herramientas explotadas por los regímenes autoritarios. En 2021, el Departamento de Comercio de EE UU incluyó a varias empresas de vigilancia en su Lista de Entidades, que restringe el comercio y los negocios que van en contra de la seguridad nacional o los intereses de la política exterior de Estados Unidos. Las nuevas incorporaciones incluyeron a NSO Group y Candiru, la empresa de spyware con sede en Israel que desarrolla tecnología de vigilancia y ciber espionaje para clientes gubernamentales.
Sin embargo, eso no evitará que los activistas sean perseguidos. Hace diez años, Eliana (seudónimo de una canadiense-siria que pidió permanecer en el anonimato) comenzó a compartir historias de las víctimas del régimen de Assad publicando noticias sobre ellas en medios locales, tanto de forma impresa como online. También se dedicó un tiempo a presionar al Gobierno canadiense sobre el reasentamiento de muchos refugiados sirios que llegaron al país en 2016.
La mujer señala que regularmente recibía mensajes de Google de aviso de que alguien intentaba acceder a su cuenta de Gmail. Sospechaba del régimen sirio, no se le ocurría quién más podría ser. Su mayor preocupación era la seguridad de los activistas sirios con los que se comunicaba. "Sabía que si esa información caía en manos de la dictadura, podría tener repercusiones muy catastróficas, incluido el secuestro forzado, la tortura y el asesinato", destaca.
Eliana reconoce que ya no es tan extrovertida como antes. "Solía ser muy abierta al interactuar con la gente", recuerda. "Pero me di cuenta de que debería ser más cautelosa, ya que no puedo predecir quién me dañaría o de dónde podía venir la traición".