Redacción EC

El domingo 18 de julio un consorcio de prestigiosos medios de comunicación, que incluye a “The Washington Post”, “The Guardian” y “Le Monde”, reveló una investigación de la organización periodística Forbidden Stories con apoyo de Amnistía Internacional, que detalla cómo cerca de 50 mil números telefónicos fueron espiados por el programa Pegasus, un creado por la empresa NSO.

Entre los afectados están nada menos que los presidentes , de Francia; , de México; Barahm Salih, de Iraq; y el mandatario sudafricano, Cyril Ramaphos. Además del presidente del Consejo Europeo, Charles Michael, los primeros ministros de Pakistán y Egipto e incluso el rey de Marruecos, Mohamed Vi.

El presidente francés, Emmanuel Macron, es uno de los jefes de Estado cuyo teléfono fue infiltrado por el software espía Pegasus. (John Thys, Pool Photo via AP, File)
El presidente francés, Emmanuel Macron, es uno de los jefes de Estado cuyo teléfono fue infiltrado por el software espía Pegasus. (John Thys, Pool Photo via AP, File)
/ John Thys

La lista incluye al menos 180 periodistas, 600 políticos, 65 empresarios y 85 activistas de derechos humanos.

Según la investigación periodística, la empresa israelí habría espiado por encargo de los propios gobiernos de Arabia Saudí, Marruecos, México, Hungría, India, Ruanda, Bahréin, Emiratos Árabes Unidos y Azerbaiyán.

Las alarmas se encendieron en todo el mundo y muestran el nivel de sofisticación de los programas maliciosos que son utilizados para espiar bajo la excusa de intentar atrapar extremistas y terroristas.

MIRA: “Robé los datos de 700 millones de usuarios de LinkedIn por diversión”

De Israel al mundo

¿Cómo este sistema se instaló en los teléfonos de personas influyentes y con qué objetivo? Primero es bueno detenerse en quienes están detrás de la empresa NSO.

En Israel, hay cientos de empresas en el sector de la ciberseguridad y algunas de ellas están especializadas en tecnologías que permiten infiltrarse en otros sistemas.

Creada en el 2010 por Shalev Hulio y Omri Lavie, la compañía está ubicada en Herzliya, al norte de Tel Aviv.

Con más de mil empleados, NSO contrata a piratas informáticos de élite, lo que le permite encontrar constantemente fallas en los teléfonos para introducirse en ellos.

Según explica la AFP, expertos señalan que NSO suele recurrir al ‘mercado negro’ en el que investigadores en ciberseguridad comercializan estas fallas que sirven como puerta de entrada para los programas maliciosos, como Pegasus.

NSO sostiene que su tecnología es utilizada exclusivamente por las agencias de inteligencia para rastrear a delincuentes y terroristas. La propia compañía asegura que cuenta con 60 clientes en 40 países de todo el mundo.

“No habíamos recibido hasta hoy ninguna prueba de que una persona en esta lista fuera un objetivo del sistema Pegasus”, dijo a inicios de semana Oded Hershkovitz, un portavoz del grupo, en declaraciones a la radio israelí.

En el 2019, el entonces director de la Autoridad israelí de la Innovación, Aharon Aharon, declaró a la AFP que “en el uso de tecnologías (de ciberseguridad) hay una parte buena y también puede haber una parte más oscura. Creo que NSO se basa, en cierta medida, en este lado oscuro”.

“Israel es una incubadora de tecnologías represivas”, ha comentado a la misma agencia Jonathan Klinger, un abogado especializado en el derecho informático. “Es un triste modelo de negocios... pero no es ilegal”.

El presidente mexicano, Andrés Manuel Lopez Obrador, su familia y decenas de sus colaboradores fueron espiados durante los años de la gestión de su antecesor, Enrique Peña Nieto, según señala la denuncia de Forbidden Stories. REUTERS
El presidente mexicano, Andrés Manuel Lopez Obrador, su familia y decenas de sus colaboradores fueron espiados durante los años de la gestión de su antecesor, Enrique Peña Nieto, según señala la denuncia de Forbidden Stories. REUTERS
/ MEXICO'S PRESIDENCY

¿Cómo funciona Pegasus?

Los programas espía, como Pegasus, “son capaces de ver todo lo que se muestra en la pantalla”, subraya en una entrevista a la AFP Gérôme Billois, experto en ciberseguridad de consultora Wavestone.

Según NSO, Pegasus “no es una tecnología de vigilancia masiva y solo recoge datos de los dispositivos móviles de individuos específicos sospechosos de estar involucrados en delitos graves y en el terrorismo”.

Los investigadores de seguridad que han estudiado la actividad de NSO refutan esa afirmación y alegan que la compañía gestiona de forma directa el espionaje de alta tecnología.

"Ciberinteligencia para la seguridad y estabilidad global", dice este mensaje de la empresa israelí NSO, que tiene más de 60 clientes en 40 países del mundo. (Photo by Mario GOLDMAN / AFP)
"Ciberinteligencia para la seguridad y estabilidad global", dice este mensaje de la empresa israelí NSO, que tiene más de 60 clientes en 40 países del mundo. (Photo by Mario GOLDMAN / AFP)
/ MARIO GOLDMAN

Una vez que Pegasus se introduce en un teléfono móvil, exporta los datos del usuario (correos electrónicos, mensajería, fotografías, etc.) hacía páginas de Internet creadas por NSO, que se renuevan constantemente para evitar ser detectadas.

El software espía toma el control de la cámara y del micrófono y puede eludir aplicaciones de mensajería encriptada como Telegram, Whatsapp o Signal. “Es como si dejaras tu teléfono en manos de otra persona”, advierte Alan Woodward, profesor en ciberseguridad de la Universidad de Surrey, en el Reino Unido.

Esta transmisión de información pasa completamente desapercibida para el usuario.

MIRA: Cómo saber si tu celular ha sido hackeado y qué puedes hacer para evitarlo

El portal Monitor de Medio Oriente recoge las opiniones de Eva Galperin, directora de ciberseguridad de la Electronic Frontier Foundation (EFF), quien explica que una vez instalado con éxito el programa en el teléfono, el software espía Pegasus da a los clientes de NSO acceso completo al dispositivo y puede activarse a voluntad hasta que se apague el teléfono. En cuanto se vuelve a encender, el malware puede volver a infectarse.

Hace unos años, se requería una acción del usuario, como dar click en un enlace, para que se produjera el pirateo del teléfono. Pero ahora ya ni siquiera se necesita esta acción para que Pegasus pueda introducirse en algún smartphone.

Como explica Billois, “estos medios de espionaje muy sofisticados estaban reservados a Estados con medios financieros muy importantes, pero ahora las empresas privadas están proporcionando estas herramientas de espionaje a varios países, lo que reduce los costos”.

De esta manera, el pirateo informático se está volviendo más accesible y, a la vez, más peligroso.

VIDEO RECOMENDADO

TE PUEDE INTERESAR