¿Qué es Pegasus y cómo es que ha estado espiando a medio mundo?

Se llama Pegasus, fue desarrollado por la empresa tecnológica israelí NSO Group y no es la primera vez que está en el centro de una polémica (aunque esta vez el escándalo tiene una proporción mundial): el software espía ha infectado miles de móviles de todo el mundo.

Una investigación -enmarcada en el denominado Pegasus Project- desarrollada por el diario estadounidense The Washington Post, en conjunto con medios como el francés Le Monde, el británico The Guardian o el alemán Die Zeit, el portal húngaro de investigación Direkt36; además de Amnistía Internacional (AI) y la organización sin fines de lucro Forbidden Stories, ha revelado que el spyware se ha infiltrado en al menos 50.000 teléfonos móviles de jefes de Estado, ministros, diplomáticos, periodistas, activistas de los derechos humanos y empresarios.

Los responsables del informe han explicado que detrás de esa lista de víctimas o víctimas potenciales están 180 periodistas, 600 políticos, 85 militantes defensores de los derechos humanos y 65 empresarios. No todos los contactos fueron espiados, pero una pequeña muestra ha confirmado que más de la mitad de estos nombres contenían rastros del software. 

Para llegar a esta conclusión, los autores han ordenado una serie de análisis forenses a los móviles que han permitido identificar rastros del software espía.

¿Cómo funciona Pegasus?

El programa informático, que fue lanzado inicialmente para perseguir a criminales y terroristas, permite acceder, controlar y obtener información personal de otros usuarios gracias a las aplicaciones mensajería (como Whatsapp o iMessage), servicios de correo electrónico y navegadores. 

Pegasus es una herramienta de acceso remoto (RAT) muy poderosa, capaz de vigilar a distancia el móvil de una persona, accediendo a elementos como la cámara o el micrófono e incluso de realizar acciones como capturas de pantalla o el registro de las pulsaciones, de acuerdo con el analista de amenazas móviles de Avast, Jakub Vavra. 

Una vez en el teléfono móvil, el sofware exporta los datos del usuario hacia páginas de internet creadas por NSO. Esto, por supuesto, en una transmisión de información que pasa completamente desapercibida para el usuario. “Estas características lo convierten en una peligrosa herramienta que puede ser utilizada para espiar a personas desprevenidas", ha alertado el especialista.

Otro detalle que ha aportado la investigación en la que han participado más de 80 periodistas de 17 de medios de comunicación de 10 países es que, aunque el programa antes solo se instalaba si el usuario hacía click en un enlace desde su teléfono, ahora el spyware se puede instalar sin dicho enlace correspondiente.

¿Y a dónde van a parar todos estos datos? Sencillo: a las manos de los clientes que han contratado los servicios de NSO Group. La investigación periodística sugiere que entre los países que aparentemente contrataron el software espía están México, India, Hungría, Arabia Saudí, Marruecos y Azerbaiyán. Y los únicos países europeos salpicados son España, Francia, Reino Unido y Hungría.

"Aunque la empresa afirma que su software espía sólo se utiliza en investigaciones penales y de terrorismo legítimas, está claro que su tecnología facilita la comisión de abusos sistemáticos. NSO dibuja una imagen de legitimidad mientras saca provecho de violaciones de derechos humanos generalizadas", ha dicho Agnès Callamard, la secretaria general de AI. El software se utilizó para "facilitar la comisión de violaciones de derechos humanos a gran escala en todo el mundo", ha añadido. 

Quizás también te interese: 

¿Por quién queremos ser espiados mañana?

¿Quiénes son las víctimas?

La investigación sostiene que Pegasus logró infectar al menos 37 teléfonos móviles de reporteros, activistas de derechos humanos, directores de empresa y dos mujeres cercanas al periodista saudí Jamal Khashoggi. 

El listado no expone los nombres, pero la pesquisa detalla que se han identificado como posibles objetivos al menos 1.000 personas de más de 50 países, incluidos distintos miembros de la familia real árabe, periodistas del diario El País, de la agencia Associated Press, la cadena de televisión CNN, el diario The New York Times y la agencia Reuters, el editor del Financial Times.

El diario francés Le Monde, por su parte, ha adelantado que los teléfonos móviles del presidente francés Emmanuel Macron, el primer ministro Édouard Philippe y el de otros 14 ministros fueron atacados para obtener información a través del software desde 2017, pero –de momento- ninguna fuente oficial del Elíseo ha confirmado el asunto. En ese caso, la investigación apunta al servicio de inteligencia de Marruecos como responsable del atentado de ciberseguridad. 

Entre los nombres españoles del listado figuran el periodista Ignacio Cembrero (especializado la actualidad marroquí), el diputado autonómico catalán de ERC, Ernest Maragall; y el presidente del parlamento catalán, Roger Torrent.

- 𝗕𝗥𝗘𝗔𝗞𝗜𝗡𝗚 -
Global democracy under cyber attack.
Follow along throughout the week.#PegasusProject pic.twitter.com/R2uuYhMqzV

— Forbidden Stories (@FbdnStories) July 18, 2021

Un escándalo mundial 

La trama de ciberespionaje destapada por el consorcio de medios internacionales ha desatado un escándalo mundial que afecta directamente a los más poderosos. La presidenta de la Comisión Europea, Ursula von der Leyen, ha calificado lo ocurrido de "completamente inaceptable". "Va en contra de cualquier tipo de regla que tengamos en la Unión Europea en lo que respecta a la libertad de los medios de comunicación. La libertad de prensa es uno de los valores centrales de la Unión Europea. Es completamente inaceptable si este fuera el caso", ha insistido. 

Por su parte, el Comité para la Protección de los Periodistas (CPJ, por sus siglas en inglés) ha exigido este lunes que se adopten medidas para poner fin a los "abusos" perpetrados con los programas espía. "Este informe muestra cómo los Gobiernos y compañías tienen que actuar ahora para detener el abuso de este programa espía, que está usándose evidentemente para minar las libertades civiles, no sólo contra el terrorismo y el crimen", ha señalado Robert Mahoney, vicedirector ejecutivo del CPJ.

En el otro extremo, la empresa implicada, NSO, ha rechazado divulgar la lista de sus clientes, ha tachado esta investigación de “endeble” y ha defendido a capa y espada que su tecnología tiene un único propósito: ayudar a combatir el terrorismo y el crimen, por eso está disponible solo para agencias militares, policiales y de inteligencia de países “con buenos antecedentes en derechos humanos.” @mundiario