Lo que sabemos de Pegasus, el ‘spyware’ israelí que espía teléfonos de activistas
Ciberespionaje
Este software se conoce desde hace años, pero sigue siendo en gran medida un enigma
El software de vigilancia Pegasus es desarrollado por la empresa israelí NSO Group. Aunque ni la propia empresa lo confirma ni lo desmiente. De hecho, la web de esta empresa es extraña, muy extraña. Pues no informa de los productos que ofrece, supuestamente a gobiernos y supuestamente para combatir el terrorismo y la delincuencia organizada con herramientas de “ciberinteligencia”, que es el término que usan como sinónimo de espionaje.
La organización de derechos humanos Amnistía Internacional, que cada vez está más involucrada en denunciar abusos en el terreno de la tecnología, ha anunciado recientemente que Pegasus ha sido usado por las autoridades de Marruecos para vigilar a dos personas críticas con el régimen político del país.
Amnistía Internacional denuncia que Pegasus ha sido usado recientemente en Marruecos contra una activista y un abogado
Se trata de Maati Monjib, una activista que trabaja en temas de libertad de expresión, y de Abdessadak El Bouchattaoui, un abogado de derechos humanos involucrado en la defensa legal de los manifestantes que participaron en las protestas en el Rif durante 2016 y 2017. Amnistía Internacional proporciona numerosas pruebas que apuntan a que detrás del seguimiento que se hizo de estas personas a través de sus teléfonos estaba el spyware Pegasus.
Este software usa para implantarse en un teléfono móvil una vieja técnica de ingeniería social: se manda un SMS con un mensaje llamativo para el receptor que invita a seguir un enlace. Al pulsar sobre él el teléfono instala Pegasus. Este toma el control sobre las comunicaciones y envía la información a su cliente.
Un aspecto muy controvertido de Pegasus: aunque NSO dice tener un código ético para ofrecer sus servicios, como Pegasus, muchos sospechan, e incluso aportan pruebas, de que sus herramientas son usadas por estados sin un sistema democrático garantista.
El diario The New York Times recogía hace unos meses la noticia de que el disidente saudí Omar Abdulaziz, cercano al brutalmente asesinado Jamal Khashoggi, había denunciado a NSO Group y al Gobierno de Israel, por permitir la venta de este arma cibernética a las autoridades de Arabia Saudí para espiar las comunicaciones entre estos dos disidentes.
Existen fuertes evidencias de que NSO ofrece Pegasus a estados sin un sistema democrático garantista
NSO Group ante las presiones que está recibiendo ha comenzado a intentar limpiar su imagen. Vice informó ayer que el diario The Washington Post ha contratado como columnista a Juliette Kayyem, que ha asesorado a NSO Group en materia de derechos humanos. Algo que resulta chocante teniendo en cuenta que este diario estadounidense se ha mostrado crítico con el uso de herramientas como Pegasus por Arabia Saudí.
Este programa malicioso tiene una larga historia a sus espaldas. La primera vez que se supo de él fue en 2016, cuando pudo evitar las poderosas barreras de seguridad del iPhone aprovechando una vulnerabilidad del sistema operativo iOS 9, que tuvo que ser corregida por Apple.
Pegasus es una de las armas de ciberseguridad más sofisticadas que se han creado
Se considera que Pegasus es una de las armas de ciberseguridad más sofisticadas que se han creado, pues es capaz incluso de destruirse si no logra contactar con los servidores de sus creadores durante un periodo de tiempo. Hay que decir que es altamente invasivo, pues es capaz de penetrar a fondo en las comunicaciones de los teléfonos que son objeto del ataque.
La empresa rusa de ciberseguridad Kaspersky en un informe sobre Pegasus daba datos demoledores: “Tras analizar el dispositivo de la víctima, instala los módulos necesarios para leer los mensajes y correos del usuario, escucha llamadas, hace capturas de pantalla, registra claves que se introducen, accede al historial del navegador, contactos, etc. Básicamente, puede espiar cualquier aspecto de la vida de la víctima”. Incluso como se señala en ese mismo informe Pegasus es capaz de leer mensajes cifrados.
Existen evidencias de que Pegasus existe para iPhone, smartphones con Android e incluso de Blackberry
Pero Pegasus no sólo ataca a los iPhone. Se sabe que existe una versión para Android. Incluso Google publicó un informe técnico sobre las características de los ataques que había detectado con este arma digital. Aunque los ataques son muy selectivos y Google quiso tranquilizar a los usuarios diciendo que vigilan de cerca esta clase de malware. Algo que parece complicado debido a lo escurridizo que es este software.
La empresa de seguridad Lookout realizó otro informe técnico sobre este spyware en el que se dice que se han encontrado evidencias de que podría estar operativo desde iOS 7, que fue lanzado en 2013. Tres años antes de que existieran noticias sobre Pegasus. Lookout también apunta a que ha estado presente desde un periodo indeterminado de tiempo para iPhone, teléfonos Android e incluso para BlackBerry.
Es imposible saber el estado de desarrollo de esta arma digital, o si ha mutado en algo diferente, y quiénes son los gobiernos que la utilizan a día de hoy. Como sucede con muchas clases de armamento seguramente sólo un puñado de personas podría responder a estas preguntas. Aunque ni tan siquiera sería fácil saber quienes son.