Microsoft ha denunciat que una desena d’estats, entre els quals l’espanyol, han comprat un programa a l’empresa israeliana Candiru per espiar polítics, periodistes, dissidents, activistes i ambaixadors. El gegant informàtic especifica que en el cas de l’estat espanyol, el programa s’ha fet servir contra ciutadans catalans. La investigació ha especificat que Candiru ven el programari però són els governs els qui trien els objectius i l’executen, i diu que les eines que fa servir són molt sofisticades i complexes. Candiru permet d’entrar il·lícitament en telèfons mòbils, ordinadors, tauletes, dispositius connectats a internet, espais d’emmagatzematge al núvol i similars.

En la identificació de les víctimes hi han contribuït els investigadors de Citizen Lab, de la Universitat de Toronto, al Canadà, que ja van descobrir que Espanya havia comprat a la companyia israeliana NSO un programari anomenat Pegasus, amb què es va espiar el president del parlament, Roger Torrent, i més dirigents polítics independentistes. De fet, Candiru és una empresa competidora directa d’NSO. Microsoft diu que Candiru és part d’un conglomerat d’empreses que anomena Sourgum. “Aquesta mena d’empreses augmenten el risc que les armes vagin a mans equivocades i posin en perill els drets humans”, ha denunciat Microsoft.

El programa entrava els dispositius de les víctimes a través de forats localitzats als navegadors d’internet més populars i del sistema operatiu de Windows. Microsoft explica que va descobrir que era víctima del programa de Candiru arran d’una alerta de CitizenLab. L’empresa diu que els seus equips de seguretat es van posar de seguida a investigar el malware, que han anomenat DevilsTongue (la llengua del diable, en català), i que ja han solucionat els errors informàtics que permetien al programa de penetrar en els seus serveis. També assegura que han compartit les troballes amb altres empreses del sector per evitar noves intrusions.

A més de l’estat espanyol, Microsoft ha explicat que també han fet servir el programa Israel, l’Iran, el Líban, el Iemen, el Regne Unit, Turquia, Armènia i Singapur. Prop de la meitat de les cent víctimes del programari que s’han pogut identificar formen part de l’Autoritat Nacional Palestina. La denúncia del gegant informàtic va en la línia que s’havien expressat anteriorment altres empreses del sector, que han criticat sovint els riscs per als drets humans que impliquen aquesta mena d’empreses, contra les quals demanen més legislació. “Un món on hi ha empreses que fabriquen i venen ciberarmes és més perillós per a consumidors, empreses de tota mena i governs”, ha denunciat Cristin Goodwin, directora general de la Unitat de Seguretat Digital de Microsoft.

Candiru fou fundada el 2014 i sempre ha mirat de restar a un segon pla. CitizenLab ha denunciat que l’empresa “s’ha esforçat molt per a mantenir les seves operacions, la infraestructura i la identitat dels seus treballadors en l’opacitat, lluny de l’escrutini públic”. Per això s’ha canviat el nom unes quantes vegades. El més recent és Saito Tech Inc., però al sector se la continua coneixent pel nom original, Candiru.
Informa:VILAWEB.CAT (15-VII-2021)