El 21 de marzo de 2018, el príncipe heredero de Arabia Saudí, Mohamed bin Salmán, invitó a Jeff Bezos, dueño de Amazon y de The Washington Post, a una cena en Los Angeles.
El encuentro se produjo el 4 de abril y Bezos y Salmán se intercambiaron los números de teléfono. Aquella misma noche Salmán escribió a Bezos.
#Jamal pic.twitter.com/8ej1rUBXVb
— Jeff Bezos (@JeffBezos) January 22, 2020
No tiene nada de raro que dos de las personas más poderosas del mundo se manden mensajes. Pero el príncipe saudí tenía un supuesto interés añadido con Bezos: The Washington Post publicaba los artículos del disidente saudí más famoso, Jamal Khashoggi.
Semanas después, el 1 de mayo, Bezos recibió un archivo de vídeo MP4 por WhatsApp desde el número del príncipe, según un informe encargado por el propio empresario. Eso no significa que el mensaje se enviara necesariamente desde el teléfono de Bin Salmán, ya que las cuentas de esta aplicación están vinculadas a un número, que puede suplantarse, y no a un aparato concreto.
No se sabe si Bezos pinchó el vídeo que mostraba un fotograma con una bandera saudí y otra sueca y un texto superpuesto en árabe. Sí que, a las pocas horas, su iPhone X empezó a comportarse de forma extraña y a mandar datos a un ritmo miles de veces superior al habitual.
En principio, el fundador de Amazon no percibió nada extraño. De un móvil salen los correos y mensajes que envía el usuario y otros archivos hacia la nube.
Pero entre ese tráfico pueden disimularse filtraciones indeseadas y, vinculado a aquel vídeo, había supuestamente algún tipo de código malicioso que gestionaba esas filtraciones. Los hackers habían logrado acceder a sus archivos y aplicaciones.
Desde el móvil de Bezos salían diariamente unos 430 kilobytes diarios de datos, una media habitual para usuarios de ese móvil. Después de recibir el archivo, la salida de información aumentó hasta 126 megas (300 veces más) y se estableció en una media de 101 al día.
Te puede interesar: Insólito: Fisicoculturista se compromete con su muñeca sexual
El espionaje se mantuvo hasta febrero de 2019 y hubo jornadas en que la salida de datos llegó a 4,6 gigas (más de 10.000 veces más de lo normal).
Toda esta información procede del análisis forense del teléfono de Bezos y publicado en parte este miércoles por Naciones Unidas, que investigó el asesinato de Khashoggi, ocurrido en octubre de 2018 en el consulado saudí de Estambul.
"Los resultados iniciales no identificaron la presencia de ningún código malicioso, pero sucesivos análisis revelaron que el vídeo sospechoso había sido enviado a través de un programa de descarga encriptado en un servidor de WhatsApp", dice el informe completo, elaborado por un exagente del FBI y filtrado a medios.
Debido al cifrado de WhatsApp, el contenido de ese programa no ha podido ser establecido. Por tanto, la sospecha principal recae en ese software de descarga.
Las sospechas sobre el programa que presuntamente usó Arabia Saudí para hackear a Jeff Bezos apuntan a empresas famosas en este terreno como la israelí NSO o la italiana Hacking Time, fabricantes de este tipo de software.
El informe apunta directamente a la figura de Saud al Qahtani, un estrecho colaborador de Bin Salman y que tenía tratos hace cuatro años con Hacking Team.
Recent media reports that suggest the Kingdom is behind a hacking of Mr. Jeff Bezos' phone are absurd. We call for an investigation on these claims so that we can have all the facts out.
— Saudi Embassy (@SaudiEmbassyUSA) January 22, 2020
Bezos podría ser solo una víctima más. Varios amigos y confidentes de Khashoggi también sufrieron infiltraciones a través de WhatsApp o mensajes de texto.
Facebook, empresa propietaria de WhatsApp, ha denunciado a NSO por usar su plataforma para mandar este software malicioso.
