GAMMA

Gamma International propone software espía muyelaborado.SehanencontradoenBahréin y en Emiratos Árabes Unidos. La tecnología “FinFisher” que vende Gamma es capaz de leer archivos encriptados, correos electrónicos y registrar llamadas VOIP. Entre los objetivos de esta vigilancia ha estado Ala ́a Shehabi, pe- riodista bahrení, que ha tenido que abandonar su país y vivie actualmente en Estados unidos.

La sociedad

GammaInternationalesunafilialdelGamma Group, con sede en Reino Unido. Tiene oficinas en el Reino Unido, incluidos Jersey y Guernesy, en Alemania, en el sureste asiático y en Orien- te Medio. Está especializada en vigilancia “on- line”y“offline”ydaformacionesenseguridad informática.

“El grupo Gamma, creado en 1990, ofrece téc- nicas avanzadas de vigilancia, soluciones de control de las comunicaciones, y formación a gobernantes.Ofrececonsejosalosagentesde información gubernamentales y a las fuerzas del orden”.

Gamma internacional pertenece a Louthean John Alexander Nelson, hijo del fundador del

grupo William Louthean Nelson, y a Martin Jo- hannesMünch(atravésdeMuShunGmbs), más conocido por sus iniciales MJM. Gamma Internationale tiene lazos con la compañía ale- mana Elaman, con la que comparte una mis- ma dirección y número de teléfono. Gamma Internationale ha confirmado a Reporteros Sin fronteras que Elaman le presta servicios como vendedor.

Expediente

GammaInternationalevendesumaterialex- clusivamente a gobiernos y a servicios encar- gados de aplicar la ley. Su producto “FinFisher” utiliza software maligno capaces de infectar ordenadores, teléfonos móviles y servidores, y estáconsideradocomounodelosmásavanza- dos hoy en día. Un ordenador o un smartphone pueden ser infectados a distancia por un ca- ballo de Troya, guiado por agentes guberna- mentales mediante servidores de control. Un ordenadorpuedesercontaminadoporfalsas actualizaciones y notificaciones de software o por correos electrónnicos infectados. “FinFis- her” ofrece también una tecnología que permi- te infectar todo un cibercafé para vigilar a sus usuarios. Una vez instalado el caballo de Troya

es prácticamente invisible. No existe ningún medio de prevenirse de “FinFisher” en una má- quina infectada.

El software de FinFisher es indetectable por los antivirus estándar. Permite escuchar las con- versaciones de Skype, leer los chats y los co- rreos electrónicos cifrados, e incluso encender a distancia la webcam o el micrófono de un or- denador, así como tener acceso a los archivos cifrados presentens en un disco duro. Gamma publicita la capacidad de su software en vídeos comerciales.

Implicaciones en Bahréin

En julio de 2012, algunas informaciones apun- taron a una posible implicación de la tecnolo- gía “FinFisher” en Bahréin, donde la situación es particularmente difícil para los infromado- res. Muchos de ellos han sido detenidos, en- carcelados y torturados, en el contexto de las manifestacionespopularesquetienenlugaren el país. La disidente Ala ́a Shehabi recibió un correo electrónico infectado, y, sospechando de él, lo transfirió a expertos para su análi- sis, que detectaron la tecnología “FinFisher” de Gamma. Reporteros Sin Fronteras, el Eu-

ropean Center for Constitutional and Human Rights, Privacy Internationale, el Bahrein Cen- ter for Human Rights, y Bahrein Watch, pidie- ron la sede en el Reino Unido de la OCDE pro- fundizar la investigación sobre la implicación de Gamma en Bahréin. Martin Münch, respon- sable de Gamma, afirma que Bahréin les robó una versión de demostración del software, la modificó y la utiliza actualmente para espiar a periodistas y disidentes. Eric King, director de investigaciones de Privacy Internationale, comenta: “No es fácil integrar FinFisher en la red de un país. Requiere una planificación y un análisis preciso. Por eso es improbable que un país pueda reconfigurar una versión de prue- ba”. Bahrein Watch ha obtenido pruebas de las actualizaciones regulares de los servidores de “FinFisher” de Bahréin, lo que es incompatible con la hipótesis del robo”.

Oferta al gobierno egipcio

Duranteunabúsquedaenelsenodelaoficina de una agencia egipcia de informaciones, en 2011, activistas de derechos humanos descu- brieron una propuesta de contrato de Gamma paravenderle“FinFisher”aEgipto.Laempresa niega que se firmara el contrato.

Otras implicaciones

Un estudio reciente de Rapid7, empresa de se- guridad informática, ha identificado “FinSpy”, el software que asegura el control de “FinFisher”, activo en Australia, República Checa, Estonia, Etiopía, Indonesia, Letonia, Mongolia, Catar, Emiratos Árabes Unidos y Estados Unidos. Citi- zen Lab afirma haberlo encontrado también en otros países. “Hemos descubierto dos servido- res en Brunei, uno en el Ministerio Turco de la Comunicación, dos en Singapur, uno en Países Bajos, otros en Indonesia y otro en Bahréin”, afirma Citizen Lab, que informa también que algunos de esos servidores se desactivaron cuando se descubrió su existencia.