Escándalo mundial por Pegasus, el software que espió a miles de personas en todo el mundo

Actualidad 19 de julio de 2021 Por redacción WTF
La organización de periodistas de investigación Forbidden Stories reveló que se metieron al celular de miles de periodistas y activistas de todo el mundo. Cómo funciona.
vigilanciados

La organización de periodistas de investigación Forbidden Stories (Historias Prohibidas) y Amnistía Internacional han tenido acceso a una base de datos con miles de números de teléfono designados para ser espiados por los clientes de la firma israelí de seguridad NSO, en general Gobiernos y agencias de seguridad nacionales.

La compañía NSO vende Pegasus, un sofisticado programa capaz de entrar en los teléfonos móviles de forma casi invisible accediendo a todos los recovecos del teléfono, incluida la mensajería encriptada.

Se trata de spyware, un programa informático de espionaje, que contrariamente a la mayoría de ellos no necesita ninguna acción del usuario (como abrir un archivo adjunto o proporcionar datos de una cuenta).

Penetra en los teléfonos Android, iPhone o BlackBerry de forma totalmente invisible para el usuario y una vez instalado es capaz de acceder a todos sus datos, además de activar la cámara o el micrófono, la geolocalización y "leer" el contenido de la mensajería supuestamente encriptada como Telegram o WhatsApp.

Pegasus es capaz de entrar en el teléfono desde varias de las fallas de seguridad que presentan. Su existencia es conocida en medios especializados desde 2016, salió a la luz durante el asesinato del periodista saudí Jamal Khashoggi y se le sospechaba detrás de otros casos. Lo que revela el Proyecto Pegasus es el alcance de este espionaje.

"Este espionaje tiene consecuencias dramáticas y, en algunos casos, incluso mortales para los hombres y mujeres de a pie que han sido señalados por su trabajo de denuncia de las fechorías de sus gobernantes o de defensa de los derechos de sus conciudadanos" dice Forbidden Stories en su comunicado.

"Estas revelaciones echan por tierra cualquier afirmación de NSO de que estos ataques son poco habituales y se deben a un uso deshonesto de su tecnología. Aunque la empresa afirma que su software espía sólo se utiliza para investigaciones criminales y terroristas legítimas, está claro que su tecnología facilita el abuso sistémico. Pintan una imagen de legitimidad, mientras se benefician de violaciones generalizadas de los derechos humanos" dijo por su parte al secretaria general de Amnistía Internacional Agnès Callamard.


Según NSO, este sistema no está destinado al espionaje de masas, sino a la lucha contra el terrorismo. La empresa creada en 2011 afirma que sólo lo vende a agencias gubernamentales verificadas y que veta a sus clientes por su trayectoria en Derechos Humanos. Sin embargo han sido acusados a menudo de facilitar la tarea a gobiernos autoritarios y se ha descubierto que el programa ha sido utilizado por países como Azerbaiyán, Arabia Saudí o Emiratos Árabes Unidos.

Según la investigación de Forbidden Stories, el Ministerio de Exteriores israelí está muy involucrado en la aprobación de la lista de clientes y habría insistido para incluir a Arabia Saudí a pesar de las dudas de la dirección de NSO.

Amnistía Internacional y Forbidden Stories han tenido acceso a 50.000 números de teléfono de posibles objetivos del espionaje repartidos en 50 países que incluyen La India, Francia, Hungría, México o Marruecos. También se contrató en España, en el contexto del conflicto catalán según reportes periodísticos que el Gobierno español siempre ha negado.

Entre las posibles víctimas hay unos 600 políticos, cerca de 200 periodistas, unos 80 activistas políticos y no menos de 65 empresarios.

El Proyecto Pegasus, un consorcio creado para investigar la filtración ha contado con la colaboración de 17 redacciones de medios de comunicación en 10 países y con un equipo de 80 periodistas. La organización precisa que no quiere decir que los 50.000 nombres hayan sido espiados, sería una lista de objetivos potenciales de los clientes.

En su página web NSO Group asegura que ellos no gestionan el software para sus clientes. Se limitan a filtrar a quién se lo venden, en función de las garantías que presentan las instituciones. De confirmarse el caso revelaría fallas importantes en su sistema de filtrado.

¿Qué Gobiernos lo han utilizado?

Los datos obtenidos por el Proyecto Pegasus se refieren a las víctimas, no a los clientes de NSO, sin embargo ha trascendido que fue utilizado por el Gobierno de Victor Orbán en Hungría para espiar a varios periodistas de investigación.

También por agencias de seguridad del Gobierno marroquí (al menos 10.000 números de teléfono), de México (15.000 números) donde se incluía como objetivo al periodista Cecilio Pineda Birto, abatido poco después de que se iniciara la investigación.

La mayoría de números de teléfono se concentran también en la India, Kazajistán, Ruanda, Baréin y los mencionados Azerbayán, Arabia Saudia y Emiratos Árabes Unidos.

Entre los primeros nombres que han trascendido están el periodista de investigación francés Edwy Plenel fundador de Mediapart, que habría sido espiado por Marruecos, o los allegados del periodista saudí asesinado Jamal Khashoggi e incluso el fiscal turco que investigaba el asesinato, además de periodistas húngaros, marroquíes y mexicanos.

En los próximos días se revelarán más detalles, pero entre las víctimas hay varios periodistas del propio proyecto Pegasus.

Los Gobiernos incriminados han negado cualquier implicación. NSO por su parte asegura que las acusaciones de espionaje a periodistas se deben a una "malinterpretación" de los datos que se han filtrado que no tiene relación con la lista de objetivos de los clientes de Pegasus "o cualquier otro producto de NSO". En un comunicado remitido a Forbidden Stories NSO asegura que seguirán "investigando cualquier acusación creíble de mal uso y tomando las acciones apropiadas".

Según el informe de transparencia de NSO Pegasus "no es una tecnología de vigilancia masiva" y "sólo se utiliza cuando hay una razón legal legítima o de inteligencia".

Para corroborar las informaciones la ONG Amnistía Internacional y el laboratorio canadiense Citizen Lab realizaron un análisis forense de algo más de 43 teléfonos y encontraron que en 85% de los casos el teléfono estaba infectado por Pegasus o se había intentado instalarlo.

"Nos hemos estado recomendando mutuamente esta o aquella herramienta, cómo mantener [nuestros teléfonos] más y más seguros de los ojos del gobierno", dijo la periodista azerbaiyana Khadija Ismayilova. "Y ayer me di cuenta de que no hay manera. A menos que te encierres en [una] búnker de hierro, no hay manera de que no interfieran en tus comunicaciones".

Te puede interesar