La polémica mundial cabalga a lomos de Pegasus
El nombre de Pegasus está dando la vuelta al mundo, este sofisticado sistema desarrollado por NSO, es ahora mismo uno de los mayores responsables de la ciberguerra que se está librando a nivel mundial. El Proyecto Pegasus es una investigación en la que han participado más de 80 periodistas de 17 organizaciones de medios de comunicación de 10 países, bajo la coordinación de Forbidden Stories, organización sin ánimo de lucro de medios de comunicación con sede París, y con el apoyo de Amnistía Internacional, que realizó análisis forenses de móviles para identificar rastros del software espía. Amnistía Internacional y Forbidden Stories tuvieron acceso a una lista de más de 50.000 números de teléfono y los compartieron con los medios de comunicación, que los usaron para su investigación.
La filtración masiva de datos analizada por The Guardian y otros 16 medios de comunicación apunta a la existencia de un abuso sistemático y constante del programa espía Pegasus. Las revelaciones comenzaron el día 18 de julio, con la publicación de que los datos incluyen los números de teléfono de más de 180 periodistas, incluyendo reporteros, directores y ejecutivos del Financial Times, CNN, el New York Times, France 24, el Economist, Associated Press, Le Monde y Reuters entre otros. El periódico británico The Guardian y los medios asociados revelarán en los próximos días las identidades de las personas cuyo número aparece en la lista.
El programa en el centro de la polémica es un “spyware” o software espía creado por la firma tecnológica israelí NSO Group liderada por Shalev Hulio, que vende ese programa hasta a 60 agencias militares, de inteligencia o de seguridad en 40 países de todo el mundo. El Programa israelí diseñado para perseguir a criminales y terroristas fue usado para infiltrar al menos 37 teléfonos móviles que pertenecían a reporteros, activistas de derechos humanos y directores de empresas. Entre ellos, figuran varios miembros de familias reales árabes, al menos 65 altos cargos de empresas, 85 activistas de derechos humanos, 189 periodistas y más de 600 políticos y funcionarios gubernamentales, incluidos jefes de Estado y de Gobierno, ministros y diplomáticos.
Los Gobiernos o agencias de seguridad que usaron Pegasus para infiltrar los teléfonos de periodistas, activistas y otros políticos habrían supuestamente violado la licencia de uso creada por NSO Group, que en teoría diseñó esos programas para vigilar a terroristas y criminales. En 2012, Israel catalogó oficialmente a Pegasus como un arma, con lo que se arrogó la autoridad para decidir a quién podría vendérsela NSO y en qué condiciones. Finalmente autorizó su venta, pero solo a los Gobiernos que Israel autorizase, en ningún caso a empresas privadas.
De México a India, pasando por Arabia Saudí, Hungría, Azerbaiyán o Marruecos, la red se ha extendido hasta 45 países con teléfonos "infectados" con el programa de espionaje diseñado inicialmente para combatir el terrorismo y la alta delincuencia. A medida que avanza la investigación, crece el escándalo y los gobiernos supuestamente implicados niegan con mayor vehemencia su relación en el uso ilegítimo del software de la firma tecnológica israelí. Sin embargo, la amplia gama de números en la lista que pertenecen a personas que aparentemente no tienen conexión con la criminalidad sugiere que algunos clientes de NSO están incumpliendo sus contratos con la empresa, espiando a activistas, periodista, así como a opositores políticos.
Pegasus es un malware que infecta iPhones y dispositivos Android para permitir a los operadores de la herramienta extraer mensajes, fotos y correos electrónicos, grabar llamadas y activar micrófonos en secreto. El software puede instalarse en el móvil a través de una videollamada, no necesita que la victima responda la llamada: una videollamada perdida es suficiente para contagiar el teléfono. El software también puede llegar a través de un SMS, IMessage y otras apps similares. La victima recibirá un mensaje de texto incitándole a pichar en un enlace. Si lo hace, automáticamente Pegasus se instalará en su teléfono.
Una vez instalado, el poder de Pegasus es casi infinito. Según un informe de Citizen Lab al que accedió El País, este 'software' puede escuchar las llamadas de teléfono, acceder a su historial de navegación, activar la cámara y el micrófono o acceder de manera impune a todo el contenido de conversaciones en aplicaciones como Gmail, Facebook, WhatsApp, Telegram y Skype. También, según el Financial Times, puede acceder a los datos de la nube del usuario e incluso suplantar su identidad a la hora de acceder al correo electrónico. Se trata, en definitiva, de un control total sobre el dispositivo, que quedará a merced de los ciberespías sin que la víctima llegue siquiera a percatarse de lo que está pasando.
Que un número de teléfono aparezca en el listado no significa necesariamente que el dispositivo haya sido infectado con Pegasus ni que lo hayan intentado hackear. Pero el consorcio informativo cree que son los datos de los objetivos potenciales elegidos por los Gobiernos clientes de NSO, antes de posibles intentos de vigilancia.
NSO Group nació en 2010 en Herzliya, una ciudad de 93.000 habitantes situada cerca de Tel Aviv. Lo hizo de mano de Shalev Hulio, Niv Carmi y Omri Lavie, tres antiguos agentes del cuerpo de ciberinteligencia del Ejército de Israel. Lo hizo, según sus propias palabras, para permitir a los gobiernos "monitorizar y capturar a terroristas, traficantes de droga, pedófilos y otros criminales con acceso a tecnología avanzada".
Otra particularidad es que, en este caso, no se trata de piratas informáticos ni de Gobierno de potencias globales, sino de una empresa privada que vende un producto a los Gobiernos, cuyos servicios secretos se dotan así de una capacidad de espionaje que, de otro modo, solo estaría al alcance de los Estados más ricos y poderosos. El problema sería que se hubiese utilizado fuera de todo marco legal y principalmente para espiar a activistas por los derechos humanos, periodistas y opositores, además de jefes de Estado y de Gobierno, diplomáticos y responsables de otros servicios de espionaje.