Citizen Lab es un laboratorio interdisciplinario con sede en la Escuela Munk de Asuntos Globales de la Universidad de Toronto , Canadá. Fue fundado por Ronald Deibert en 2001. El laboratorio estudia los controles de información que afectan la apertura y seguridad de Internet y que plantean amenazas a los derechos humanos . [1] La organización utiliza un enfoque de "métodos mixtos" que combina interrogatorios generados por computadora, minería de datos y análisis con investigación de campo intensiva, ciencias sociales cualitativas y métodos de análisis legal y de políticas . La organización ha desempeñado un papel importante al brindar apoyo técnico a periodistas que investigan el uso del software espía Pegasus de NSO Group en periodistas, políticos y defensores de los derechos humanos.
El Citizen Lab fue socio fundador de los proyectos OpenNet Initiative (2002-2013) y Information Warfare Monitor (2002-2012). La organización también desarrolló el diseño original del software de evasión de la censura Psiphon , que se separó del Laboratorio y se convirtió en una corporación privada canadiense (Psiphon Inc.) en 2008.
En un informe de 2009 titulado "Tracking GhostNet ", los investigadores descubrieron una supuesta red de ciberespionaje compuesta por más de 1.295 hosts infectados en 103 países entre 2007 y 2009, un alto porcentaje de los cuales eran objetivos de alto valor, incluidos ministerios de asuntos exteriores , embajadas, organizaciones internacionales, medios de comunicación y ONG. El estudio fue uno de los primeros informes públicos que revelaron una red de ciberespionaje que tenía como objetivo a la sociedad civil y los sistemas gubernamentales a nivel internacional. [2]
En Shadows in the Cloud (2010), los investigadores documentaron un complejo ecosistema de espionaje cibernético que comprometió sistemáticamente sistemas de redes informáticas gubernamentales, empresariales, académicas y de otros tipos en la India , las oficinas del Dalai Lama , las Naciones Unidas y varios otros países. [3]
En Million Dollar Dissident , publicado en agosto de 2016, los investigadores descubrieron que Ahmed Mansoor , uno de los Cinco de los Emiratos Árabes Unidos , un defensor de los derechos humanos en los Emiratos Árabes Unidos, fue atacado con el software Pegasus desarrollado por la firma israelí de ciberinteligencia NSO Group . Antes de la publicación del informe, los investigadores se pusieron en contacto con Apple, que lanzó una actualización de seguridad que corrigió las vulnerabilidades explotadas por los operadores del software espía. [4] Mansoor fue encarcelado un año después y, a fecha de 2021, sigue en prisión. [5]
En octubre de 2018, investigadores informaron que el software de vigilancia del Grupo NSO se utilizó para espiar al "círculo íntimo" de Jamal Khashoggi justo antes de su asesinato y que "está siendo a su vez objeto de ataques por parte de agentes encubiertos internacionales". Un informe de Citizen Lab de octubre reveló que el " software espía exclusivo " de NSO, que se había instalado en el iPhone del disidente saudí Omar Abdulaziz, uno de los confidentes de Khashoggi, meses antes. Abdulaziz dijo que los espías de Arabia Saudita utilizaron el software de piratería para revelar las "críticas privadas de Khashoggi a la familia real saudí". Dijo que esto "jugó un papel importante" en su muerte. [6] [7]
Según un informe de AP News del 24 de enero de 2019 , los investigadores de Citizen Lab estaban "siendo blanco" de "agentes encubiertos internacionales" por su trabajo en NSO Group . [6]
En enero de 2019, Citizen Lab invitó a Associated Press a ayudar a revelar una operación de espionaje encubierta dirigida a periodistas de Citizen Lab llevada a cabo por la firma Black Cube . [8] Ronan Farrow contribuyó a este informe a través de entrevistas con una fuente suya que estuvo involucrada en ese incidente de espionaje, entre otros. [9]
En marzo de 2019, The New York Times informó que Citizen Lab había sido un objetivo del contratista de los Emiratos Árabes Unidos DarkMatter . [10]
Una importante investigación internacional realizada entre 2020 y 2022 sobre el uso del software espía Pegasus contra periodistas, políticos y activistas de derechos humanos en todo el mundo contó con el apoyo técnico de Citizen Lab y del Laboratorio de Seguridad de Amnistía Internacional . [11]
En 2021, Citizen Lab, junto con el Security Lab de Amnistía Internacional, analizó el informe de Front Line Defenders sobre el hackeo de los dispositivos de seis defensores de los derechos humanos palestinos (dos de ellos con doble nacionalidad: uno francés y otro estadounidense) que trabajaban para organizaciones de la sociedad civil con sede en Cisjordania . Cuatro de los dispositivos hackeados utilizaban tarjetas SIM israelíes (que, según NSO Group, no estaban permitidas). [12]
En 2023, Citizen Lab encontró evidencia de la herramienta de piratería Pegasus de NSO Group en un entorno de guerra por primera vez [13], así como en el dispositivo de un investigador principal de una investigación de derechos humanos en México. [14]
BPR entrevistó a Ronald Deibert, director de Citizens Lab en la Munk School of Global Affairs, Universidad de Toronto, una organización de investigación interdisciplinaria centrada en la intersección de Internet, la seguridad global y los derechos humanos. Han trabajado para la oficina del Dalai Lama.