¿Por qué se conoce ahora el espionaje? ¿Qué datos se extrajeron? Las incógnitas pendientes de Pegasus

Crisis de espionaje

¿Desde cuándo sabe el Gobierno que Sánchez y Robles han sido espiados? ¿Hay más espiados?: Todas las preguntas que no se han contestado

Qué puede hacer Pegasus cuando se infiltra en un teléfono móvil

Las claves del espionaje a los teléfonos móviles de Sánchez y Robles

Una mujer usa un iPhone frente al edificio de NSO Group en Herzliya, cerca de Tel Aviv (Israel)

Una mujer usa un iPhone frente al edificio de NSO Group en Herzliya, cerca de Tel Aviv (Israel)

Jack Guez / AFP

El anuncio efectuado esta mañana por parte del Gobierno sobre la infección con Pegasus de los móviles del presidente, Pedro Sánchez, y de la ministra de Defensa,  Margarita Robles, supone una contundente sacudida en el tablero del llamado Catalangate. Desde el estallido del caso, las últimas semanas han estado plagadas de filtraciones de todas las partes implicadas, informaciones interesadas y posibles cortinas de humo que dificultan vislumbrar de forma clara qué es lo que realmente ha sucedido y quién está detrás. Resulta cada vez más complicado arrojar algo de luz en un asunto que la sobreinformación está volviendo cada vez más opaco, y por eso resulta capital responder a las preguntas esenciales que suscita el caso.

¿Desde cuándo sabe el Gobierno que Sánchez y Robles han sido espiados?

En la rueda de prensa de esta mañana, el ministro de Presidencia Félix Bolaños ha asegurado que el Gobierno tuvo conocimiento de estos hechos durante el día de ayer tras recibir sendos informes del Centro Nacional de Criptología.

El Gobierno de esta forma toma distancia con el Catalangate, el espionaje a al menos 65 independentistas, y aleja las sospechas que le ponían en el centro del caso al apuntar a una intrusión "ilícita y externa". Con ello cambia la narrativa de los hechos y dificulta conocer más si cabe la responsabilidad del Ejecutivo es todo el asunto. ¿Espía o espiado?

¿Por qué se comprueba ahora?

No hay respuesta clara a esta pregunta, en cualquier caso Bolaños no la ha despejado. Una explicación lógica sería que, después de conocerse lo ocurrido con el espionaje a políticos independentistas, ha cundido el pánico en la clase política europea, que ha dado comienzo a un análisis masivo de sus teléfonos para conocer si están o no infectados.

¿Qué información se extrajo?

El Gobierno ha informado de que los análisis de los teléfonos permiten saber si está infectado y cuándo ha sucedido, además del volumen de información extraído. Sin embargo, no permite conocer qué datos han sido sustraídos.

¿A cuántos políticos nacionales más afecta?

El Gobierno solamente tiene constancia de las dos víctimas hoy conocidas, Sánchez y Robles. No obstante, ya ha anunciado que va a continuar investigando para esclarecer si hay más afectados por el espionaje.

¿Quién está detrás del espionaje a Sánchez y Robles?

Félix Bolaños ha hablado de "intervenciones ilícitas y externas". En alusión al término "externo", Bolaños se ha limitado a comentar que es "ajena a los organismos estatales y que no cuenta con autorización judicial". No ha apuntado directamente al extranjero, lo que suscita muchas dudas sobre la autoría de los espionajes y vigilancias ilegales.

¿Y del que se ha realizado a los independentistas?

No se sabe oficialmente. En realidad no existen pruebas de quién es la persona o entidad detrás de los espionajes. El estudio de The Citizens Lab habla de “indicios”, pero no de evidencias. Uno puede realizar el ejercicio de pensar quién, más allá del Estado español, podría estar interesado en espiar a los políticos secesionistas catalanes. Difícilmente pueda ser materia de interés para otro gobierno extranjero. Sin embargo, los hechos y pruebas no conducen, por el momento, al responsable de los espionajes.

¿Cómo y cuándo adquirió España el programa Pegasus?

La adquisición de Pegasus por parte del Gobierno español es tan opaca como el uso que se le ha dado. Primero de todo, cabe destacar que no se trata de un programa que basta con pagarlo una vez. Aparte de este pago para adquirir el software, cuenta con costes adicionales por cada persona que decide espiarse, ya que el mero hecho de que esté en marcha supone un elevado coste.

Las cifras asociadas a estos conceptos no son públicas y el gobierno no ha dado cuenta alguna de lo que costó adquirirlo ni de lo que cuesta usarlo. Fuentes de Inteligencia han filtrado esta semana a El País que su coste rondó los seis millones de euros, pero no se hace alusión al coste que tiene cada espionaje.

Anotaciones en las libretas de Villarejo

En cuanto a la adquisición del programa, esta semana ha trascendido que entre los apuntes y libretas intervenidas en su momento del excomisario José Manuel Villarejo se han encontrado evidencias de que estuvo relacionado con la compra de Pegasus. De hecho, según comenta el diario Público, el exsubdirector general operativo de la Policía, Agustín Linares, presionó al DAO (director adjunto operativo) Eugenio Pino para que se comprar una nueva “máquina” israelí de control de comunicaciones.

Inteligencia ha filtrado esta última semana a medios españoles que adquirió el programa para "espiar en el extranjero" ya que el mecanismo legal y técnico empleado para las escuchas pierde vigencia fuera de nuestras fronteras. Sin embargo, más que a una aclaración suena a una torpeza importante, ya que el hecho de adquirir Pegasus y usarlo para espiar en el extranjero no te da derecho legal a hacerlo.

¿Quién puede adquirir Pegasus?

La compañía NSO informa de que el programa puede únicamente ser adquirido por gobiernos y no por particulares. También se comenta que velan por evitar el uso fraudulento de su herramienta de espionaje, pensada para la “lucha contra el terrorismo” y que por eso tienden a venderlo a países respetuosos con los derechos humanos. Pero la evidencia dice lo contrario, al menos en términos de quién lo compra y para qué lo usa.

¿Con qué gobiernos o acontecimientos de los últimos años se relaciona Pegasus?

El primer sitio hacia el que se puede mirar es la propia Israel, país desarrollador del software. Y es que los últimos dos años se ha producido un escándalo en dicho país por filtraciones de algunos medios locales en que aseguran que la policía israelí adquirió el software para espiar ciudadanos sin orden judicial.

El programa también está asociado a diversos gobiernos extranjeros, algunos de ellos acusados de llevar a cabo con Pegasus acciones que vulneran absolutamente los derechos humanos.

México intervino 15 000 líneas telefónicas

El caso más sonado a nivel internacional es el de México, especialmente por el volumen de espiados por el gobierno de Peña Nieto. El caso se destapó en el 2017 y un consorcio internacional coordinado por la entidad francesa Forbidden Stories situó en 15.000 las líneas intervenidas por el gobierno mexicano. La misma ONG de origen francés asegura que entre los intervenidos estaban periodistas, activistas, líderes sindicales y defensores de los derechos humanos. De hecho, descubrieron que el periodista Cecilio Pineda, asesinado durante el año 2017, fue espiado por el programa Pegasus.

Otro escándalo de índole internacional relacionado con el software de espionaje es el asesinato del periodista saudí Yamal Khashoghi. Y es que gracias a unas investigaciones de The Washinton Post se ha podido saber que la mujer del periodista disidente del régimen saudí, Henan Elatr, fue infectada con Pegasus, lo que suscita muchas preguntas acerca de los criterios con que se vende el programa, relacionado de forma clara con graves vulneraciones de los derechos humanos e incluso asesinatos.

El software israelí se ha llegado a relacionar con gobiernos de gran prestigio internacional como Alemania y EEUU. También se conoce su uso por parte de dirigentes de países de fuera del círculo occidental, como son Marruecos, Catar, Yemen y Baréin.

Más políticos de gran relevancia internacional han sido intervenidos

El Gobierno británico es la víctima y no el perpetrador, en su caso, ya que The Citizen Lab ha informado al número 10 de Downing Street y al Foreign Office (Ministerio de Exteriores) de que han sido víctimas del mismo espionaje cibernético que los líderes independentistas catalanes.

Pegasus fue noticia también en Francia, en julio del año pasado al saberse que los teléfonos del presidente Emmanuel Macron, del ex primer ministro Édouard Philippe y de catorce miembros del gobierno figuraban en una lista de objetivos para ser pirateados. La acción, realizada en el 2019, habría sido organizada por los servicios secretos de Marruecos, aunque este país lo negó. Con todo, hubo una reacción diplomática airada, si bien luego el tema desapareció de la atención informativa.

¿Ejerce NSO Group algún tipo de control sobre el uso fraudulento de Pegasus?

La compañía ofrece diversas claves de quién puede adquirir el programa y para qué puede usarse. Asegura que solamente se vende a gobiernos, no a ningún tipo de particular o empresa interesada, y que estos además han de garantizar el respeto de los derechos humanos. También asegura velar por el buen uso de su programa. Sin muchas sorpresas, el paso del tiempo ha demostrado que esto está muy lejos de ser así.

La compañía ya se está viendo envuelta en diversas polémicas en los últimos años, a raíz de que se descubriera que el propio gobierno israelí usaba el programa para espiar sin ningún tipo de aval judicial. De hecho, Apple ya denunció a la compañía por los últimos escándalos y nuevas querellas parecen alzarse en el horizonte de la empresa israelí.

¿Qué es Pegasus?

Características y contexto internacional de su uso

Se trata de un software israelí creado por la empresa NSO Group que es capaz de infectar teléfonos inteligentes y tomar su control absoluto, tanto en términos de contenido como de uso, ya que pueden descargarse los archivos que contiene y tomar control de su hardware, como por ejemplo de las cámaras y el micrófono o incluso rastrear la ubicación del sujeto.

Es importante aclarar que se trata de una vigilancia mucho más agresiva e incisiva que las escuchas telefónicas que se reconocen como legales con la autorización de un juez. Queda por tanto poco claro qué legalidad tiene el programa, ya que la legislación española no regula a día de hoy ningún tipo de vigilancia tan agresiva.

¿Cómo infecta los teléfonos?

Los dispositivos móviles inteligentes, tanto Android como Apple, cuentan con su propio sistema operativo y siempre es actualizable. Esto último es importante, ya que existen expertos en ciberseguridad que siempre encuentran nuevas vulnerabilidades en estos sistemas que permiten introducirse en los teléfonos. Las actualizaciones son el método de las compañías fabricantes para, cuando detectan problemas de seguridad y consiguen parchearlos, poder introducir esos cambios en los dispositivos y protegerlos. Pero es en ese periodo en que todavía es latente el agujero de seguridad en que Pegasus aprovecha y utiliza los métodos más novedosos e incisivos para introducirse en el teléfono inteligente. Por eso resulta indispensable actualizar nuestros dispositivos siempre que nuestro teléfono nos dé la posibilidad, ya que aunque no resulta garantía de nada, sí puede ofrecernos un extra de protección.

Para que Pegasus funcione, su programa debe descargarse en el móvil de la víctima sin que ésta consiga darse cuenta. Normalmente lo hace a través del spear-phishing, un mensaje con un enlace, y cuando la víctima accede suele ser el momento de la infección. En el caso de Pegasus, hemos visto ejemplos de cómo se realiza un mensaje de ataque personalizado para los políticos independentistas. Un ejemplo es el de uno de los intentos de ciberataque al dispositivo de Pere Aragonés, presidente de la Generalitat. Recibió una supuesta noticia de la Vanguardia con un titular sobre la mesa de negociación entre gobierno catalán y central.

¿Puede infectar cualquier teléfono?

Los informes de The Citizens Lab que destaparon el espionaje a figuras políticas independentistas señalaron que sus comprobaciones eran efectivas en dispositivos Apple, pero que no podían comprobar con certeza lo sucedido con aquellos que utilizan el sistema Android.

No existe constancia de que Pegasus tenga una mayor dificultad para introducirse en un sistema operativo u otro, sino de que es más complicado verificar la infección. Por ello se atreven a aventurar que el número de infectados pueda ser considerablemente mayor a lo trascendido. Todos los teléfonos son susceptibles a ser atacados por Pegasus.

¿Quién fabrica este software?

Este software lo diseña la compañía israelí NSO Group, aunque curiosamente no publica esa información en su página web. Las siglas de su nombre corresponden a los tres fundadores de la compañía fundada en 2010, Niv Carmi, Shalev Hulio y Omri Lavie. El primero proviene del mundo de la inteligencia israelí y el espionaje, el segundo es exmilitar y el tercero es el experto tecnológico e informático. Su sede se encuentra en Herzlia, en las proximidades de Tel Aviv.

Participa en el Debate

El sistema de espionaje Pegasus

Participación
El Debate de los Lectores sobre el sistema de espionaje Pegasus.
Mostrar comentarios
Cargando siguiente contenido...