El software israelí Pegasus, utilizado para espiar a 50.000 teléfonos de todo el mundo

Una investigación publicada por The Washington Post junto a otros 16 medios de comunicación con la ayuda de Amnistía Internacional y la organización Forbidden Stories, ha desvelado que el programa de software israelí Pegasus, de la empresa NSO, ha espiado a 50.000 números de teléfono de jefes y jefas de Estado, activistas y periodistas de todo el mundo. Según AI, dicho software se utilizó para "facilitar la comisión de violaciones de derechos humanos a gran escala en todo el mundo".

Se trata de un programa informático capaz de infectar dispositivos móviles y acceder a mensajes, fotografías, correos o llamadas. Algunos de los nombres españoles que han figurado en este listado de victimas son el periodista freelance Ignacio Cembrero que cubre la actualidad marroquí, el diputado autonómico catalán de ERC, Ernest Maragall, y el presidente del paralmento catalán, Roger Torren.

Amnistía Internacional explica que la investigación ha destapado cómo el citado software ha atacado a periodistas, defensores de los derechos y políticos de países como México, India, Hungría, Arabia Saudí, Marruecos y Azerbaiyán. Al parecer, dichos países seleccionaron más de 50.000 números de móviles para espiarlos y, como clientes de la firma tecnológica israelí, enviaban los números que querían que fueran espiados.

Los medios que han participado en la investigación, entre los que están también Le Monde, Guardian, Die Zeit, y el húngaro Direkt36, buscaron quiénes estaban tras esos números y encontraron a 189 periodistas, a 65 altos cargos de empresas, a 85 activistas de derechos humanos y a más de 600 políticos y funcionarios gubernamentales, incluidos jefes de Estado y de Gobierno, ministros y diplomáticos, entre otros.

Aunque el programa Pegasus había sido diseñado para perseguir a criminales y terroristas, ha sido utilizado para infiltrarse en al menos 37 teléfonos móviles de reporteros, activistas de derechos humanos, directores de empresa y dos mujeres cercanas al periodista saudí Jamal Khashoggi, de acuerdo con los detalles difundidos. La pesquisa identifica como posibles objetivos a periodistas que trabajan para medios de comunicación internacionales como la agencia Associated Press, la cadena de televisión CNN, el diario The New York Times y la agencia Reuters.

El Proyecto Pegasus es una investigación en la que han participado más de 80 periodistas de 17 de medios de comunicación de 10 países, bajo la coordinación de Forbidden Stories, organización sin ánimo de lucro de medios de comunicación con sede en París, y con el apoyo de AI, que realizó análisis forenses de móviles para identificar rastros del software espía.

Arma de los gobierno represivos

Ese proyecto "pone al descubierto que el software espía de NSO es el arma preferida de los gobiernos represivos que intentan silenciar a periodistas, atacar a activistas y aplastar la disidencia, poniendo en peligro innumerables vidas", dijo hoy Agnès Callamard, la secretaria general de AI.

Según enfatizó Callamard, las revelaciones de la pesquisa "echan por tierra cualquier afirmación de NSO de que tales ataques son poco frecuentes y obedecen a un uso fraudulento de su tecnología".

"Aunque la empresa afirma que su software espía sólo se utiliza en investigaciones penales y de terrorismo legítimas, está claro que su tecnología facilita la comisión de abusos sistemáticos. NSO dibuja una imagen de legitimidad mientras saca provecho de violaciones de derechos humanos generalizadas", agregó.

En respuesta a Forbidden Stories y sus organizaciones socias, NSO Group negó rotundamente las "acusaciones falsas" del informe y apuntó que los reportajes del consorcio se basan en "suposiciones equivocadas" y "teorías no corroboradas". Además, ha añadido que el uso de su software está restringido a un número limitado de Gobiernos y agencias gubernamentales.

Desde la compañía dijeron que los medios implicados "buscaban un titular llamativo" y aseguraron que no hay ningún vínculo entre los 50.000 números con NSO Group o Pegasus. NSO añadió que el "editor de The Washington Post declaró que el propósito de la lista no se determinó de forma concluyente", y que "se desconoce cuántos de los teléfonos fueron objeto de la vigilancia". Además, sostuvieron que la "historia real" se construye "en torno a 37 de los 50.000 números de teléfono" y que, de esos 37, "los reporteros no logran demostrar el vínculo definitivo entre los números y la NSO".

También reaccionaron a la noticia algunos de los Gobiernos acusados de utilizar el software espía, como el húngaro, el indio y el marroquí. Todos ellos han negado haber realizado vigilancia ilegales a personas en sus países mediante el programa Pegasus. El primero aseguró que los servicios de seguridad del país funcionan "conforme a la legislación vigente".

Amazon Web Services ha cerrado la infraestructura y las cuentas vinculadas a empresa NSO Group, según informa el grupo de medios estadounidense Vice. La medida, de la que se hace eco Reuters, se produjo después de que conocerse el resultado de la investigación de los citados medios.

Jakub Vavra, analista de amenazas móviles de Avast, explicó que “Pegasus es una herramienta de acceso remoto (RAT) con capacidades de spyware. Sus variantes para Android son capaces de extraer datos de aplicaciones de mensajería populares como WhatsApp, Facebook y Viber, así como de clientes de correo electrónico y navegadores. Este software espía es capaz de vigilar de forma remota a través del micrófono y la cámara, así como de realizar capturas de pantalla del usuario y registrar sus pulsaciones. Estas características lo convierten en una peligrosa herramienta que puede ser utilizada para espiar a personas desprevenidas".

Este experto en seguridad añadió que desde 2016 han rastreado y bloqueado varios intentos del software espía Pegasus para vulnerar teléfonos Android, y que la mayoría de ellos tuvieron lugar en 2019. "Avast bloquea Pegasus como cualquier otro spyware, para proteger a sus usuarios, pese a tener una menor prevalencia en comparación con otros programas espía de Android", continuó Vavra.

El analista de Avast destacó que Pegasus se utiliza como una herramienta muy selectiva, ya que a diferencia del spyware que suele extenderse ampliamente para cosechar masas de datos de usuarios, este software israelí "se utiliza solo en unos pocos individuos, aparentemente, con fines de vigilancia. Pero, la mínima propagación del software espía no lo hace menos peligroso, para cada individuo que está bajo vigilancia el alcance del daño a la privacidad es ciertamente muy alto”.