Una investigación de Amnistía Internacional ha revelado que decenas de defensores y defensoras egipcios de los derechos humanos han sido objeto de ciberataques de suplantación de identidad (phishing) desde que comenzó el año, lo que los pone en grave peligro en el contexto de la intensificación de la represión de la disidencia del gobierno de Abdel Fatah al Sisi. Desde enero de 2019, el Programa de Tecnología de Amnistía Internacional ha analizado decenas de correos electrónicos sospechosos enviados a defensores y defensoras de los derechos humanos, periodistas y ONG en Egipto. La organización halló que los mensajes usaban una técnica conocida como OAuth Phishing para obtener acceso a cuentas privadas y que los ataques aumentaban en momentos políticos clave, como el aniversario del alzamiento en Egipto, el 25 de enero.
“Estos ciberataques parecen formar parte de una campaña continua dirigida a intimidar y silenciar a quienes critican al gobierno egipcio. En el último año, los defensores y defensoras egipcios de los derechos humanos vienen siendo objeto de un ataque sin precedentes por parte de las autoridades, y corren el riesgo de ser detenidos y encarcelados cada vez que alzan la voz; estos estremecedores intentos de atacarlos en Internet representan otra amenaza más para vital su labor”, afirmó Ramy Raoof, especialista en tecnología táctica del Programa de Tecnología de Amnistía Internacional.
“La represión por el gobierno del presidente Al Sisi de la libertad de expresión está empeorando día a día, y es más importante que nunca que quienes defienden los derechos humanos puedan comunicarse en Internet sin miedo a las represalias. Esto indica con claridad que las autoridades egipcias están detrás de estos ciberataques. Les pedimos, por tanto, que pongan fin a su implacable ataque contra quienes defienden los derechos humanos y que respeten el derecho a la intimidad y la libertad de expresión y de asociación”.
Los ciberataques que ha documentado Amnistía Internacional se produjeron entre el 18 de enero y el 13 de febrero de 2019. OAuth Phishing es una técnica que utiliza una característica legítima de muchos proveedores de servicios de Internet que permite que aplicaciones de terceros accedan a una cuenta. Por ejemplo, una aplicación externa de agenda podría solicitar acceso a la cuenta de correo electrónico de un usuario para añadir eventos próximos u horas de vuelos. Con OAuth Phishing, los atacantes crean aplicaciones maliciosas de terceros que engañan a la víctima para que ésta le dé acceso a su cuenta.
Coincidencia de los ataques con sucesos políticos
Los ataques que ha documentado Amnistía Internacional coincidieron con varios sucesos importantes que tuvieron lugar en Egipto a principios de año. En el periodo previo al octavo aniversario del alzamiento en Egipto del 25 de enero, Amnistía Internacional registró 11 ciberataques de este tipo contra ONG y medios de comunicación. Hubo otra explosión de ataques durante la visita a El Cairo del presidente francés, Emmanuel Macron, para entrevistarse con el presidente Al Sisi, los días 28 y 29 de enero. Estos ataques alcanzaron el punto culminante el 29 de enero, día en que Macron se reunió con defensores y defensoras de los derechos humanos de cuatro destacadas ONG egipcias. Con posterioridad, en la primera semana de febrero, fueron atacadas varias organizaciones de medios de comunicación, muchas de las cuales estaban informando sobre el proceso de reforma de la Constitución egipcia que acababa de comenzar.
En los últimos años, las autoridades egipcias han aumentando el hostigamiento a la sociedad civil mediante una ley represiva que impone duras restricciones a las ONG, y han emprendido investigaciones penales contra decenas de defensores y defensoras de los derechos humanos y personal de ONG por “recibir financiación extranjera”. Además, los jueces de instrucción han impuesto la prohibición de viajar al menos a 31 personas que trabajan en ONG y han bloqueado los bienes a 10 personas y siete organizaciones. Decenas de defensores y defensoras de los derechos humanos están recluidos en detención en espera de juicio por cargos absurdos.
El carácter selectivo de los ataques, dirigidos específicamente contra quienes defienden los derechos humanos, y el momento escogido en relación con sucesos políticos indican que esta oleada de ciberataques tiene una motivación política y no económica. La lista de personas y organizaciones afectadas en esta campaña de ciberataques de suplantación de identidad coincide de forma significativa con la de víctimas de una oleada anterior de ciberataques de phishing conocida como Nile Phish, que Citizen Lab e Iniciativa Egipcia para los Derechos Personales (EIPR) dieron a conocer en 2017. Casi todos los objetivos de Nile Phish estaban siendo investigados por las autoridades egipcias en relación con la “financiación extranjera”.
“Instamos a los defensores y defensoras egipcios de los derechos humanos a que estén alerta y contacten con el Programa de Tecnología de Amnistía Internacional si reciben cualquier correo sospechoso”, concluyó Ramy Raoof.
“Hasta que el gobierno egipcio ponga fin a su deplorable ataque a la sociedad civil, activistas y defensores y defensoras de los derechos humanos deben asegurarse de que se mantienen a salvo mientras llevan a cabo su importante labor”.