Los defensores y defensoras de los derechos humanos de Pakistán están en peligro debido a una campaña selectiva de ataques digitales, en la que se hackean cuentas en redes sociales y se infectan ordenadores y dispositivos móviles con programas espías; así lo revela una investigación llevada a cabo durante cuatro meses por Amnistía Internacional.
En un nuevo informe publicado hoy, Human Rights Under Surveillance: Digital Threats against Human Rights Defenders in Pakistan, Amnistía Internacional revela que se están usando identidades falsas en línea y perfiles falsos en redes sociales para entrampar a paquistaníes que defienden los derechos humanos a través de Internet, y señalarlos con fines de vigilancia y ciberdelito.
“Destapamos una compleja red de agresores que utilizan métodos sofisticados y siniestros para actuar contra activistas de derechos humanos. Usan perfiles falsos hábilmente diseñados para atraer a activistas y después atacar sus dispositivos electrónicos con programas espías, exponiendo a estas personas a actividades de vigilancia y fraude, e incluso poniendo en peligro su integridad física”, ha manifestado Sherif Elsayed Ali, director de Asuntos Temáticos Globales de Amnistía Internacional.
“Nuestra investigación demuestra que se han utilizado páginas falsas en Facebook y Google para engañar a las víctimas y conseguir que revelaran sus contraseñas. Ser defensor o defensora de los derechos humanos en Pakistán ya es muy peligroso, y asusta ver que los ataques a su labor se están extendiendo a Internet.”
En el informe se pone de relieve el caso de Diep Saeeda, destacada activista paquistaní de la sociedad civil en Lahore. El 2 de diciembre de 2017, Raza Mehmood Khan, amigo de Diep y activista por la paz que intentaba unir a la gente de India y Pakistán mediante actividades como envíos de cartas, fue sometido a desaparición forzada.
Diep empezó a pedir públicamente la liberación de Raza, incluso hizo una petición al Tribunal Superior de Lahore. Poco después empezó a recibir mensajes sospechosos de personas que afirmaban preocuparse por el bienestar de Raza.
Una usuaria de Facebook que decía ser una mujer afgana llamada Sana Halimi, que vivía en Dubái y trabajaba para la ONU, contactó reiteradamente con Diep Saeeda a través del servicio de mensajería de Facebook afirmando que tenía información sobre Raza Mehmood. El operador del perfil envió a Diep enlaces a archivos que contenían un programa malicioso llamado StealthAgent, que habrían infectado sus dispositivos móviles si los hubiera abierto. Usando este perfil, que Amnistía Internacional cree que era falso, también se engañó a Diep para que facilitara su dirección de correo electrónico, en la que empezó a recibir mensajes infectados con un programa espía de Windows comúnmente conocido como “Crimson”.
Amnistía Internacional descubrió que se ha actuado de la misma manera contra varios activistas de derechos humanos de Pakistán y que, en algunos casos, las personas que actuaron así afirmaban ser ellas mismas activistas de derechos humanos.
Diep Saeeda recibió, además, correos electrónicos remitidos supuestamente por personal del Ministro Principal de la provincia de Punyab que contenían datos falsos sobre una supuesta reunión que iba a tener lugar entre la delegación provincial del Ministerio de Educación y el Instituto para la Paz y de Estudios Seculares, la organización de Diep. En otros casos, los agresores fingieron ser estudiantes que buscaban orientación o recibir clases de Diep.
“Ahora, cada vez que abro un correo electrónico tengo miedo. La situación es tan grave que no puedo hacer bien mi trabajo; mi labor social se está resintiendo”, ha dicho Diep Saeeda.
A lo largo de varios meses, Amnistía Internacional ha utilizado técnicas de peritaje digital y análisis de software malicioso para identificar la infraestructura y las páginas web vinculadas a los ataques por Internet contra activistas de derechos humanos en Pakistán. El equipo de Tecnología y Derechos Humanos de Amnistía Internacional ha podido rastrear estos ataques hasta su fuente, un grupo de personas radicadas en Pakistán. En el informe se pone al descubierto una red de particulares y empresas radicados en Pakistán que están detrás de la creación de algunas de las herramientas utilizadas, según se ha visto en operaciones de vigilancia, para actuar contra personas concretas en Pakistán.
Estos ataques en línea se cometen en el contexto de un asalto general a la sociedad civil paquistaní. En los últimos meses, Amnistía Internacional ha observado con alarma los actos de intimidación, amenazas, desapariciones forzadas y ataques violentos dirigidos contra activistas, entre los que hay periodistas, blogueros, manifestantes pacíficos y otros pilares de la sociedad civil.
“Como miembro elegido del Consejo de Derechos Humanos de la ONU, Pakistán tiene la obligación de respetar y aplicar las normas internacionales más estrictas. Aunque ha prometido en reiteradas ocasiones que va a proteger a los activistas de derechos humanos y a tipificar como delito la desaparición forzada, lo que estamos viendo demuestra que no se ha hecho nada en ese frente y que la situación va a peor”, ha asegurado Sherif Elsayed Ali.
“Las autoridades paquistaníes deben ordenar inmediatamente una investigación independiente y efectiva sobre los ataques, y garantizar la protección de defensores y defensoras de los derechos humanos dentro y fuera de Internet.”