Catar ‘hackeó’ a políticos, directivos de la UEFA y medios como Mediapart por su visión crítica del Mundial

2

Fabrice Arbi | Michaël Hajdenberg (Mediapart)

A dos semanas del inicio de la Copa del Mundo en Catar, un nuevo escándalo ha salpicado al emirato organizador. Tras las sospechas de corrupción y la muerte de trabajadores inmigrantes, ahora se revela que el emirato ha llevado a cabo una amplia operación de piratería informática contra personalidades y periodistas considerados demasiado críticos, según una investigación publicada el sábado por The Sunday Times y la ONG periodística The Bureau of Investigative Journalism (TBIJ).

Estos dos medios británicos han reunido pruebas de que una empresa india, descrita como una "banda de hackers", pirateó o intentó piratear los datos de varios clientes. Supuestamente hackeó o intentó hackear, en nombre de varios clientes, los datos personales de más de más de 100 personas, entre ellas políticos, abogados, deportistas y periodistas de investigación.

Según The Sunday Times y TBIJ, entre las víctimas se encuentra el presidente de Suiza, Ignazio Cassis, el exministro de Finanzas británico Philip Hammond, el editor político de BBC News Chris Mason, varios políticos y generales paquistaníes, un oligarca ruso huido del régimen de Vladimir Putin y varios responsables de las escuderías de Fórmula 1 Aston Martin y Alfa Romeo.

Según la investigación de los dos medios, los hackers indios trabajaron por encargo de Catar y lanzaron ataques informáticos contra una docena de personas, entre ellas personalidades y periodistas considerados demasiado críticos con el emirato y las condiciones de la adjudicación de la Copa del Mundo de 2022.

Cuatro franceses se encuentran entre los supuestos objetivos. El más conocido es el expresidente de la UEFA Michel Platini, que supuestamente fue hackeado justo antes de ser detenido durante la investigación judicial sobre la adjudicación de la Copa del Mundo. Los otros presuntos objetivos eran la senadora Nathalie Goulet, la escritora y cineasta Rokhaya Diallo y Yann Philippin, periodista del departamento de investigación de Mediapart, que ha publicado numerosos artículos sobre sospechas de corrupción en la adjudicación de varias competiciones deportivas a Catar.

Según The Sunday Times y TBIJ, el intento de hackeo contra Yann Philippin, en enero de 2020, fracasó. Mediapart había ya presentado una denuncia por estos hechos en febrero de 2021, y los había revelado públicamente durante su festival a finales de septiembre, y luego el 15 de octubre en su Lettre Enquête.

La investigación judicial iniciada a raíz de la denuncia de Mediapart se archivó, ya que la policía no pudo identificar en aquel momento a los autores del ataque. A raíz de los artículos publicados en los dos medios de comunicación británicos, Mediapart ha decidido este domingo llevar el caso a los tribunales de nuevo.

"Esperamos que la justicia aclare el asunto lo antes posible”

"Las revelaciones de los medios de comunicación británicos refuerzan las sospechas que teníamos en 2020, cuando nuestro periodista Yann Philippin fue víctima de un sofisticado intento de hackeo tras sus numerosas revelaciones en este dossier”, dice el director de Mediapart, Edwy Plenel. “Esperamos que la justicia francesa, a la que acudimos en aquel momento, esclarezca lo más rápido posible estas gravísimas violaciones de la libertad de prensa y del derecho a conocer e investigar.”

De confirmarse la información, se trataría de un caso de espionaje informático a gran escala, no muy diferente del caso Pegasus, el software israelí utilizado por varios Estados para hackear teléfonos móviles, del que fueron víctimas dos periodistas de Mediapart, Lenaïg Bredoux y Edwy Plenel.

Cuando Mediapart se puso en contacto con el Gobierno catarí, un portavoz negó ser el patrocinador de las operaciones de piratería informática, diciendo que la información de los medios británicos es "falsa" y que el emirato está estudiando "todos los medios legales a su alcance" contra los responsables de esas "acusaciones infundadas".

"Ese dosier, que contiene información falsificada, fue mostrado a otros medios de comunicación, que se negaron a publicar tras determinar que no era cierta”, añadió el portavoz catarí.

El emirato alega que en el marco del bloqueo a Catar, aplicado entre 2017 y enero de 2021, por varios países vecinos, incluyendo Arabia Saudí y los Emiratos Árabes Unidos, "muchos individuos y empresas han tratado de beneficiarse de esta crisis ofreciendo sus servicios o información, pero el Estado de Catar ha rechazado todas esas proposiciones”.

Según el The Sunday Times y TBIJ, el hombre que presuntamente llevó a cabo la operación es un indio de 31 años llamado Aditya Jain, que ha creado varias empresas, entre ellas WhiteInt Consulting, especializada en la prestación de servicios de piratería informática.

Una red de 'hackers' activa durante años

Los dos medios escriben que Aditya Jain ha "liderado una red de hackers" durante siete años especializada en phishing, una técnica que consiste en enviar correos electrónicos falsos a personas para infectar sus máquinas o engañarlos para que den sus contraseñas, recuperando así sus correos electrónicos.

Se cree que uno de los principales clientes de Aditya Jain es un investigador privado con sede en Suiza, Jonas Rey, que trabajaba para la empresa de inteligencia privada Diligence Global, para después crear su propia sociedad, Athena Intelligence. "En enero de 2019, Diligence Global fue contratada para trabajar en un proyecto relacionado con la Copa del Mundo, según documentos judiciales", escriben The Sunday Times y TBIJ.

The Sunday Times añade que dos de sus periodistas engañaron a Aditya Jain, haciéndose pasar por investigadores privados que querían contratarlo. El jefe de WhiteInt Consulting les confirmó que había hackeado a "personas de alto nivel relacionadas con la FIFA”, la federación internacional de fútbol, a petición de Jonas Rey, cuyo cliente era Catar.

Jonas Rey lo negó, diciendo que era una información falsa destinada a desacreditarle. Por su parte, el gobierno catarí afirma que los artículos de los medios británicos "se basan en una sola fuente (Aditya Jain), que afirma que el cliente final era Catar, cuando no tiene pruebas para demostrarlo".

El Sunday Times y TBIJ aseguran, en cambio, haber obtenido documentos confidenciales que confirman su información, incluida "la base de datos secreta que detalla los clientes de Jain y la lista de objetivos a hackear". Según ambos medios, este documento indica que Jonas Rey pidió a la empresa india de Aditya Jain que hackeara, a partir de 2019, a varias personas que han sido críticas con Catar.

Al ser confrontado por los dos medios británicos, el propietario de la empresa india WhiteInt, Aditya Jain, admitió haber hackeado individuos anteriormente. Pero dijo que no conocía algunos de los nombres del documento en el que se enumeran los objetivos, y negó "categóricamente" haber hackeado a los demás.

Entre los objetivos nombrados por Jonas Rey se encuentran un exinvestigador de la FIFA y varios periodistas de investigación que publicaron informaciones sobre las sospechas de que rodearon la adjudicación de la Copa del Mundo a Catar, entre ellos Jonathan Calvert, director de investigación del The Sunday Times.

Esta empresa india también puede haber hackeado a Ghanem Nuseibeh, presidente de la consultora británica Cornerstone Global, que publicó un informe en 2017, poco después de que comenzara el bloqueo contra Catar, en el que criticaba el Mundial de Fútbol en Catar. Ghanem Nuseibeh mantiene estrechos vínculos con los Emiratos Árabes Unidos, según una investigación de The New York Times, lo que el interesado ha negado.

La senadora Nathalie Goulet y Michel Platini entre los objetivos

Según el Sunday Times y TBIJ, varias personalidades francesas también fueron objeto de ataques, como Michel Platini, expresidente de la UEFA y ex miembro del comité ejecutivo de la FIFA. Al parecer, Platini fue hackeado el 10 de mayo de 2019, un mes antes de ser interrogado, en régimen de detención preventiva, como sospechoso de "corrupción" en la adjudicación de la Copa de22 en Catar. Los dos medios británicos sugieren que Catar quería saber lo que el ex número 10 de los Bleus iba a contar a los investigadores.

En una declaración enviada a la AFP el domingo, Michel Platini dijo que estaba "sorprendido y profundamente conmocionado" por esa información. Añadió que está estudiando "todos los pasos legales que sean necesarios  –si la información de The Sunday Times es exacta– ante lo que parece ser una clara y vil violación de su intimidad", y espera que "se pueda arrojar toda la luz sobre los motivos, los actores y los patrocinadores de esta operación".

También se cree que Catar ha puesto en el punto de mira a la senadora de Unión Centrista (ex-UDI) Nathalie Goulet, que trabaja sobre el islamismo radical y la financiación del terrorismo, y ha denunciado la supuesta financiación de los Hermanos Musulmanes por parte de Catar. Según The Sunday Times y TBIJ, los hackers indios han conseguido la contraseña de su cuenta de correo electrónico personal.

Estoy estudiando todos los pasos legales que sean necesarios ante lo que parece ser una clara y vil violación de mi intimidad

“Estoy muy sorprendida por esta información", dijo Nathalie Goulet a Mediapart. “En ese momento no me di cuenta. Pero hace seis u ocho meses, recibí una llamada de alguien que trabajaba para un servicio de control, y me dio la verdadera contraseña de mi buzón, preguntándome si era la correcta. Esto me dejó perpleja y cambié todas mis contraseñas.”

La senadora añadió que informaría al presidente del Senado del caso, y que pensaba "verse con los demás presuntas víctimas para coordinar una respuesta legal”.

Los hackers también han pirateado a la escritora y cineasta Rokhaya Diallo, que había criticado las condiciones laborales de los inmigrantes empleados en Catar en las obras de construcción de la Copa del Mundo, donde han muerto al menos 6.500 trabajadores, según una investigación de The Guardian.

"Recibo regularmente intentos de phishing, y no había notado ningún intento especialmente virulento durante el periodo de los ataques mencionados por los periodistas británicos que dieron a conocer la noticia”, dice Rokhaya Diallo a Mediapart. Está considerando la posibilidad de llevar el caso a los tribunales.

La increíble trampa tendida a Mediapart

La operación se centró finalmente en nuestro colega Yann Philippin, periodista del departamento de investigación de Mediapart, justo después de que publicara, entre mayo y diciembre de 2019, varios artículos sobre las sospechas de corrupción relacionadas con la adjudicación de varias competiciones deportivas a Catar (leer aquí). Yann Philippin había coordinado anteriormente la investigación basada en los Football Leaks, llevadas a cabo con el consorcio mediático European Investigative Collaborations (EIC), que habían implicado al PSG, propiedad de Catar.

"El hacker también atacó a Yann Philippin [...], poco después de que escribiera un artículo en diciembre de 2019 que contenía información inédita sobre la investigación judicial francesa en la adjudicación del Mundial a Catar”, escribe The Sunday Times y TBIJ. Jonas Rey vuelve a ser señalado como el cliente. El intento de hackeo fracasó porque Philippin detectó los correos electrónicos de phishing y cambió su teléfono y su ordenador".

Yann Philippin fue, en efecto, a partir del 15 de enero de 2020, víctima de un masivo y muy sofisticado intento de phishing. Durante dos semanas recibió un total de 16 correos electrónicos en los que los hackers se hacían pasar por otra persona para que hiciera clic en enlaces o para que introdujera contraseñas.

Varios de estos emails eran de personas que informaban a Yann Philippin sobre artículos de prensa relativos a Football Leaks, Catar o Arabia Saudí. Con cada uno de ellos se proporcionaba un enlace, supuestamente a los sitios web de los periódicos. En realidad, a un servidor controlado por los hackers.

Algunos de los emails estaban especialmente elaborados. El 15 de enero de 2020, nuestro reportero recibió un correo de un hacker fingiendo ser Begoña Pérez Ramírez, periodista de infoLibre, socio editorial de Mediapart y miembro de EIC, con quien Yann Philippin había realizado recientemente una investigación sobre Lionel Messi. La falsa Begoña Pérez Ramírez le invitaba a hacer clic en un artículo de prensa falso con nuevas revelaciones sobre el futbolista.

Los hackers también enviaron a Yann Philippin una notificación falsa de Twitter invitándole a ver un mensaje privado que le enviaba Ana Gomes, una ex eurodiputada portuguesa que apoya a Rui Pinto, la fuente de Football Leaks, actualmente procesado en Lisboa.

El intento más preocupante se produjo el 17 de enero de 2020. Yann Philippin recibió un email supuestamente enviado por un familiar cercano, con fotos de su pareja e hijos, y un enlace para descargar otras de la plataforma Flickr.

Yann Philippin se puso en contacto con el familiar, que confirmó que nunca había enviado el correo y tampoco había publicado las fotos en redes sociales. "Tras investigar con mi familia, nos dimos cuenta de que al menos uno de ellos era de una tarjeta de nacimiento, pero que me habían enviado en papel. Todavía no entiendo cómo pudieron hacerse con una versión digital", declaró Yann Philippin el 15 de octubre en la Lettre Enquête de Mediapart.

Tras una primera denuncia desestimada por la fiscalía de París, Mediapart va a llevar de nuevo el caso a los tribunales

Tras recibir uno de los primeros correos de phishing, Yann Philippin hizo clic en el enlace desde su teléfono móvil, pero enseguida se dio cuenta de que algo iba mal. Cerró el navegador antes de que apareciera la página, apagó el teléfono y retiró la tarjeta SIM. Se puso en contacto con el departamento de informática de Mediapart, cambió inmediatamente de teléfono, de tarjeta SIM, de ordenador y las claves de sus cuentas.

Un mes más tarde, los días 26 y 27 de febrero de 2020, otro ataque de phishing tuvo como objetivo a un segundo periodista de Mediapart, Antton Rouget, que  hizo varias investigaciones sobre Catar con Yann Philippin. Él recibió emails de un individuo que se hacía pasar por periodista catarí y le ofrecía información confidencial sobre la Copa del Mundo de 2022. Un análisis del departamento de informática de Mediapart concluyó que los correos eran fraudulentos y contenían enlaces a un sitio que instaba al periodista a introducir la contraseña de su buzón.

El 1 de febrero de 2021, Mediapart, Yann Philippin y Antton Rouget presentaron una denuncia ante la fiscalía de París por tentativa de acceso fraudulento a un sistema de tratamiento automatizado de datos", "tentativa de estafa" e "invasión de la intimidad".

En la denuncia, el abogado de Mediapart, Emmanuel Tordjman, insistió en la "gravedad" de los hechos, subrayando que el hacker o los hackers "se propusieron atacar a los periodistas de investigación que se ocupan de temas extremadamente delicados". De hecho, su objetivo final era, por tanto, acceder a sus ordenadores, a toda la información privilegiada que poseían, así como a sus fuentes, que deben permanecer secretas y están legalmente protegidas por el artículo 2 de la ley de 20 de julio de 1881 sobre la libertad de prensa.”

La Fiscalía de París abrió una investigación, pero archivó el caso en diciembre de 2021, porque "la investigación no identificó a la persona o personas que cometieron el delito". "En caso de nuevos elementos, el procedimiento será reexaminado", decía la notificación de archivo enviada por la fiscalía de París a Mediapart.

Tras los artículos de The Sunday Times y TBIJ, Mediapart decidió el domingo llevar el caso a los tribunales por segunda vez. "Esta información arroja nueva luz sobre los hechos que se remitieron al fiscal y por los que se había decidido archivar el caso", explica Emmanuel Tordjman. “Ahora corresponde a los tribunales verificarlos reabriendo esta investigación para que se pueda dar una respuesta judicial a estos hechos de interés general”.

Caja negra

Las sospechas de corrupción en la adjudicación del Mundial de Fútbol de 2022 planean sobre Catar

Ver más

Yann Philippin, el periodista de Mediapart afectado por los hechos revelados por The Sunday Times y TBIJ ha participado en este artículo.

Por su parte, Mediapart ha publicado una nota de prensa que se puede consultar en la pestaña Anexos.

Traducción de Miguel López

A dos semanas del inicio de la Copa del Mundo en Catar, un nuevo escándalo ha salpicado al emirato organizador. Tras las sospechas de corrupción y la muerte de trabajadores inmigrantes, ahora se revela que el emirato ha llevado a cabo una amplia operación de piratería informática contra personalidades y periodistas considerados demasiado críticos, según una investigación publicada el sábado por The Sunday Times y la ONG periodística The Bureau of Investigative Journalism (TBIJ).

Gracias. Tu apoyo hace posible que infoLibre exista

Gracias. Por comprometerte con la información. Por permitirnos investigar. Por rechazar las fake news. Por defender un periodismo que no dependa de oscuros intereses que otros medios nunca revelan a sus lectores. Por tus sugerencias y hasta por tus quejas. Por tus artículos en Librepensadores y tus comentarios en nuestros artículos. Personas como tú hacen posible infoLibre desde 2013. Si quieres regalar una suscripción, puedes hacerlo con un click aquí.

Más sobre este tema
>