Una investigación del diario ‘The Washington Post’ ha revelado una lista de 50.000 teléfonos de todo el mundo infectados del software espía Pegasus de la empresa israelí NSO. Entre los usuarios de esos teléfonos hay periodistas, activistas y empresarios, entre otras personalidades.

En el listado de teléfonos espiados con Pegasus presuntamente por gobiernos están la esposa y la prometida del periodista saudí Yamal Jashogi, asesinado en el Consulado saudí en Estambul; y periodistas de la CNN, The Associated Press, Voice of America, ‘The New York Times’, ‘The Wall Street Journal’, Bloomberg, ‘Le Monde’, ‘Financial Times’ o Al Yazira.

La investigación está a cargo del consorcio de medios Forbidden Stories, con sede en París, que asegura que las pruebas han sido obtenidas de los propios teléfonos a través de un análisis forense realizado por el laboratorio de seguridad de Amnistía Internacional.

El software Pegasus de NSO se utiliza para lograr acceso a teléfonos móviles de terroristas, traficantes o pedófilos, pero Amnistía y otras organizaciones de Derechos Humanos aseguran que también se ha usado para otros fines por parte de gobiernos.

El programa de espionaje se instala cuando el usuario pincha en un enlace desde su teléfono y sirve para recopilar correos electrónicos, llamadas y mensajes de texto. En ocasiones se puede instalar sin el enlace, según ‘The Washington Post’.

NSO niega que se haya utilizado su tecnología para espiar a Jashoggi. En juniopublicó su primer Informe Anual de Transparencia y Responsabilidad, en el que asegura que sus productos son utilizados por los estados para frustrar atentados terroristas de envergadura y desmantelar organizaciones del narcotráfico.

NSO ya protagonizó un escándalo en 2019 por el uso de sus equipos para espiar a periodistas, disidentes y activistas en varios países, tras lo cual se comprometió a respetar los Derechos Humanos e impedir el uso de sus productos para estos fines.

Además, NSO ha sido demanda por la empresa estadounidense de mensajería instantánea WhatsApp, propiedad de Facebook, que asegura que se utilizó Pegasus contra 1.400 usuarios en 2019 durante un periodo de dos semanas. La empresa israelí niega la acusación y asegura que son sus clientes estatales los que son responsables en última instancia por el uso de esta tecnología.

El responsable de WhatsApp, Will Cathcart, ha instado a detener el uso de Pegasus por «horribles abusos contra los derechos humanos». «Los defensores de los derechos humanos, las compañías tecnológicas y los gobiernos deben trabajar juntos para incrementar la seguridad y responsabilizar a los abusadores del ‘software’ espía. Es una llamada de atención para la seguridad en Internet», argumenta.

Reclama «una moratoria global sobre el uso de tecnología de vigilancia irresponsable», porque «el teléfono móvil es la computadora principal de miles de millones de personas, y los Gobiernos y las empresas deben hacer todo lo posible para que sea lo más seguro posible, nuestra seguridad y libertad dependen de ello».

Así funciona Pegasus

El analista de amenazas móviles de Avast, Jakub Vavra, explica que Pegasus es una herramienta de acceso remoto (RAT) con capacidades de ‘spyware’, una herramienta con la que se puede vigilar a distancia el móvil de una persona y acceder a elementos como la cámara o el micrófono, o realizar acciones como capturas de pantalla o el registro de las pulsaciones.

El programa de espionaje se instala cuando el usuario pincha en un enlace desde su teléfono, aunque en ocasiones se puede instalar sin el enlace, según la investigación. Con él, sus responsables son capaces de extraer datos de aplicaciones de mensajería populares como WhatsApp, Facebook y Viber, así como de servicios de correo electrónico y navegadores.

Facebook denunció a NSO el año pasado, empresa a la que acusa que infectar en 2019 una red de servidores de Estados Unidos para hackear cientos de ‘smartphones’ y espiar a unos 1.4000 objetivos a través de su servicio de mensajería WhatsApp.

El analista señala que «se utiliza como una herramienta muy selectiva», ya que este ‘software’ «se utiliza solo en unos pocos individuos, aparentemente, con fines de vigilancia». Lo habitual en otros ‘spyware’ es extenderse ampliamente para cosechar masas de datos de usuarios.

«La mínima propagación del ‘software’ espía no lo hace menos peligroso, para cada individuo que está bajo vigilancia el alcance del daño a la privacidad es ciertamente muy alto», asegura Vavra.