Más de una docena de altos cargos del gobierno y del ejército indonesio fueron objeto el año pasado de un software de espionaje diseñado por una empresa de vigilancia israelí, según nueve personas con conocimiento del asunto.

Seis de las personas dijeron a Reuters que ellas mismas fueron objetivo.

Entre los objetivos se encontraban el ministro jefe de Economía, Airlangga Hartarto, personal militar de alto rango, dos diplomáticos regionales y asesores de los ministerios de Defensa y Asuntos Exteriores de Indonesia, según estas personas.

Seis de los funcionarios y asesores indonesios atacados dijeron a Reuters que recibieron un mensaje de correo electrónico de Apple Inc en noviembre de 2021 en el que se les decía que Apple creía que los funcionarios estaban siendo "objetivo de atacantes patrocinados por el Estado".

Apple no ha revelado las identidades ni el número de usuarios atacados. La compañía declinó hacer comentarios para este artículo.

Apple y los investigadores de seguridad han dicho que los destinatarios de las advertencias fueron atacados utilizando ForcedEntry, una pieza avanzada de software que ha sido utilizada por el proveedor israelí de cibervigilancia NSO Group para ayudar a las agencias de espionaje extranjeras a tomar el control de los iPhones de forma remota e invisible. Otra empresa cibernética israelí, QuaDream, ha desarrollado una herramienta de hackeo casi idéntica, según ha informado Reuters.

Reuters no pudo determinar quién fabricó o utilizó el programa espía para atacar a los funcionarios indonesios, si los intentos tuvieron éxito y, en caso afirmativo, qué pudieron obtener los piratas informáticos.

El intento de atacar a los funcionarios indonesios, del que no se había informado anteriormente, es uno de los mayores casos que se han visto hasta ahora de utilización del software contra personal del gobierno, el ejército y el ministerio de defensa, según los expertos en ciberseguridad.

Los portavoces del gobierno indonesio, del ejército indonesio, del Ministerio de Defensa indonesio y de la Agencia Cibernética y Criptográfica de Indonesia (BSSN) no respondieron a las solicitudes de comentarios ni a las preguntas enviadas por correo electrónico.

Un portavoz del Ministerio de Asuntos Exteriores dijo que desconocían el caso y remitió a Reuters a la BSSN.

Alia Karenina, portavoz del ministerio de Airlangga, dijo que el ministro, un alto aliado del presidente de Indonesia, Joko Widodo, no recibió ninguna notificación de Apple sobre el intento de hackeo de su cuenta de correo electrónico oficial.

Dijo que el ministro no ha instalado su correo electrónico oficial en su teléfono personal y que utiliza varios dispositivos móviles. Alia no respondió a las preguntas sobre si otros correos electrónicos utilizados por Airlangga recibieron un aviso de Apple.

El uso de ForcedEntry, que aprovecha un fallo en los iPhones mediante una nueva técnica de pirateo que no requiere ninguna interacción del usuario, fue hecho público por el organismo de vigilancia de la ciberseguridad Citizen Lab en septiembre de 2021. Los investigadores de seguridad de Google lo describieron como el ataque de hacking "más sofisticado técnicamente" que habían visto nunca, en una entrada del blog de la compañía publicada en diciembre.

Apple parcheó la vulnerabilidad en septiembre del año pasado y en noviembre comenzó a enviar mensajes de notificación a lo que denominó un "pequeño número de usuarios que descubrió que podían haber sido objeto de un ataque".

En respuesta a las preguntas de Reuters, un portavoz de la NSO negó que el software de la compañía estuviera implicado en el ataque a los funcionarios indonesios, y lo calificó de "contractual y tecnológicamente imposible", sin especificar por qué. La empresa, que no revela la identidad de sus clientes, dice que sólo vende sus productos a entidades gubernamentales "examinadas y legítimas".

QuaDream no respondió a las solicitudes de comentarios.

Además de los seis funcionarios y asesores que declararon a Reuters que fueron objeto de ataques, un director de una empresa estatal indonesia que proporciona armas al ejército de ese país recibió el mismo mensaje de Apple, según dos personas con conocimiento del asunto. Las personas pidieron no ser identificadas debido a lo delicado del asunto. El director de la empresa no respondió a las solicitudes de comentarios.

Pocas semanas después de la notificación de Apple, en noviembre del año pasado, el gobierno estadounidense añadió a NSO a la "lista de entidades" del Departamento de Comercio, que dificulta a las empresas estadounidenses hacer negocios con ella, tras determinar que la tecnología de pirateo telefónico de la firma había sido utilizada por gobiernos extranjeros para "atacar maliciosamente" a disidentes políticos de todo el mundo. (Información de Fanny Potkin en Singapur, Tom Allard en Yakarta, Kate Lamb en Sydney y Christopher Bing en Washington; información adicional de la oficina de Yakarta; edición de Bill Rigby)