Nova polèmica per falsos positius en un informe dels autors del ‘CatalanGate’

Citizen Lab ha hagut de rectificar el nom d’un incident de seguretat que relacionava amb espionatge amb el programa Pegasus a una activista rwandesa

Il·lustració sobre la facilitat amb què es poden crear falsos positius d'espionatge amb el programari Pegasus

Nova polèmica relacionada amb els falsos positius dels informes realitzats per Citizen Lab, el laboratori canadenc de tecnologia i drets humans que va publicar el 18 d’abril un informe segons el qual 65 persones partidàries de la independència de Catalunya van ser espiades anys enrere amb els programaris maliciosos Pegasus o Candiru. En els darrers mesos han aparegut notícies que qüestionen el rigor de les denúncies de Citizen Lab en els seus informes sobre espionatge amb aquests programes. Anàlisis independents de les denúncies presentades per l’equip canadenc dirigit per Ronald Deibert han descobert l’existència de falsos positius en informes seus sobre espionatge d’activistes, periodistes i polítics a l’Índia o Sri Lanka. Ara s’acaba de saber que també l’informe sobre l’espionatge a una activista rwandesa també presentava un incident de seguretat equivocat com a responsable d’una intrusió del seu telèfon amb Pegasus.

Citizen Lab i Amnistia Internacional van difondre un informe segons el qual el telèfon de Carine Kanimba, filla del dissident rwandès Paul Rusesabagina condemnat a 25 anys de presó, havia estat espiat amb el programa Pegasus. ZecOps, una empresa que analitza la seguretat dels telèfons mòbils va advertir que l’incident de seguretat Diagnosticd que apareixia en l’informe era un fals positiu. Amnistia Internacional ho va reconèixer. Un temps més tard, però, va rectificar el nm d’aquest incident de seguretat i va dir que havia comès un error i que el correcte era diagnosticd.

EL TRIANGLE ja va informar, el passat 26 d’agost, que la justícia de l’Índia havia descobert falsos positius en un altre informe en què havia participat Citizen Lab sobre espionatge amb Pegasus suposadament efectuat pel govern d’aquest país. El Tribunal Suprem indi va anunciar, el 24 d’agost, que eren falsos positius 24 dels 29 telèfons d’activistes, periodistes, polítics i jutges indis suposadament infectats amb Pegasus que va analitzar. El tribunal indi va afirmar, a més, que en els cinc telèfons on hi havia trobat un possible programa maliciós no es podia assegurar que fos Pegasus.

L’acumulació de falsos positius en els informes de Citizen Lab confereix més valor i urgència a la reclamació d’una anàlisi independent del seu CatalanGate que han plantejat una quinzena de professors universitaris de centres docents de nombrosos països, el Foro de Profesores i sis eurodiputats de Ciutadans. També ho reclamen diversos experts en ciberseguretat com Jonathan Scott, que el 4 de juliol va publicar una investigació de 60 planes titulada Descobrint Citizen Lab. Desmentint el CatalanGate, en què acusava el laboratori canadenc de d’haver actuat amb una absoluta manca de rigor científic en la denúncia que va fer sobre espionatge a independentistes catalans.

Scott explica en les seves investigacions que simular un fals positiu és molt senzill. La sospita de l’existència de falsos positius en el CatalanGate creix a mesura que es coneix la seva existència en d’altres informes, les contradiccions entre l’informe de Citizen Lab i les explicacions d’algunes de les suposades víctimes independentistes i la negativa tossuda de l’equip canadenc a l’anàlisi forense de les seves dades per part d’un equip científic independent.

(Visited 330 times, 1 visits today)

avui destaquem

Feu un comentari