¿Qué es Pegasus, el misterioso spyware con el que se ha hackeado el teléfono de Roger Torrent?
Espionaje digital
Creado por la empresa israelí NSO Group, su uso ha sido denunciado en numerosas ocasiones por Amnistía Internacional e incluso por la ONU
Pere Aragonès fue espiado con el sistema israelí Pegasus en el 2020
Es sabido que el software de vigilancia Pegasus es desarrollado por la empresa israelí NSO Group. Aunque ni la propia empresa lo confirma ni lo desmiente. De hecho, la web de esta empresa no informa de los productos que ofrece, supuestamente a gobiernos y supuestamente para combatir el terrorismo y la delincuencia organizada con herramientas de “ciberinteligencia”. Es un misterio, y probablemente siga siéndolo, a quién proporcionó este software de espionaje para acceder al teléfono de Roger Torrent, presidente del Parlament.
Amnistía Internacional cada vez está más involucrada en denunciar abusos en el terreno de la tecnología. Esta organización anunció en su momento que Pegasus había sido usado por las autoridades de Marruecos para vigilar a dos personas críticas con el régimen político del país.
Existen fuertes evidencias de que NSO ofrece Pegasus a estados sin un sistema democrático garantista
Se trata de Maati Monjib, una activista que trabaja en temas de libertad de expresión, y de Abdessadak El Bouchattaoui, un abogado de derechos humanos involucrado en la defensa legal de los manifestantes que participaron en las protestas en el Rif durante 2016 y 2017. Amnistía Internacional proporcionó numerosas pruebas que apuntan a que detrás del seguimiento que se hizo de estas personas a través de sus teléfonos estaba el spyware Pegasus.
Este software usa para instalarse en un teléfono móvil una vieja técnica de ingeniería social: se manda un mensaje llamativo que invita a seguir un enlace. Al pulsar sobre él el teléfono instala Pegasus. Este toma el control sobre las comunicaciones y envía la información a su cliente.
El teléfono de Jeff Bezos, propietario de Amazon y del Washington Post, supuestamente también fue hackeado con Pegasus
Un aspecto muy controvertido de Pegasus: aunque NSO dice tener un código ético para ofrecer sus servicios, como Pegasus, muchos sospechan de que sus herramientas son usadas por estados sin un sistema democrático garantista.
El diario The New York Times recogía hace unos meses la noticia de que el disidente saudí Omar Abdulaziz, cercano al brutalmente asesinado Jamal Khashoggi, había denunciado a NSO Group y al Gobierno de Israel, por permitir la venta de este arma cibernética a las autoridades de Arabia Saudí para espiar las comunicaciones entre estos dos disidentes.
Pegasus es una de las armas de ciberseguridad más sofisticadas que se han creado
De hecho, Jeff Bezos, propietario de Amazon y del diario Washinton Post, también sufrió un hackeo de su teléfono supuestamente realizado con Pegasus. Pero en esta ocasión el hackeo tuvo lugar con un mensaje de vídeo enviado a través de WhatsApp. La Oficina de Derechos Humanos de la ONU publicó a raíz de este caso un demoledor informe sobre el uso de Pegasus.
Este programa malicioso tiene una larga historia a sus espaldas. La primera vez que se supo de él fue en 2016, cuando pudo evitar las poderosas barreras de seguridad del iPhone aprovechando una vulnerabilidad del sistema operativo iOS 9, que tuvo que ser corregida por Apple.
La Oficina de Derechos Humanos de la ONU publicó a raíz de este caso un demoledor informe sobre el uso de Pegasus
Se considera a Pegasus una de las armas de ciberseguridad más sofisticadas que se han creado, pues es capaz incluso de destruirse si no logra contactar con los servidores de sus creadores durante un periodo de tiempo. Es altamente invasivo, pues es capaz de penetrar a fondo en las comunicaciones de los teléfonos que son objeto del ataque.
La empresa rusa de ciberseguridad Kaspersky en un informe sobre Pegasus daba datos inquietantes: “Tras analizar el dispositivo de la víctima, instala los módulos necesarios para leer los mensajes y correos del usuario, escucha llamadas, hace capturas de pantalla, registra claves que se introducen, accede al historial del navegador, contactos, etc. Básicamente, puede espiar cualquier aspecto de la vida de la víctima”. Incluso como se señala en ese informe, Pegasus es capaz de leer mensajes cifrados.
Existen evidencias de que Pegasus existe para iPhone, teléfono con Android e incluso para Blackberry
Pero Pegasus no sólo ataca a los iPhone. Se sabe que existe una versión para Android. Incluso Google publicó un informe técnico sobre las características de los ataques que había detectado con este arma digital. Aunque los ataques son muy selectivos y Google quiso tranquilizar a los usuarios diciendo que vigilan de cerca esta clase de malware. Algo que parece complicado debido a lo escurridizo que es este software.
La empresa de seguridad Lookout realizó otro informe técnico sobre este spyware en el que se dice que se han encontrado evidencias de que podría estar operativo desde iOS 7, que fue lanzado en 2013. Tres años antes de que existieran noticias sobre Pegasus. Lookout también apunta a que ha estado presente desde un periodo indeterminado de tiempo para iPhone, teléfonos Android e incluso para BlackBerry.
Es imposible saber el estado de desarrollo de esta arma digital, o si ha mutado en algo diferente, y quiénes son los gobiernos que la utilizan a día de hoy. Como sucede con muchas clases de armamento seguramente sólo un puñado de personas podría responder a estas preguntas.