La compañía que lo fabrica habla de compromiso y respeto de los derechos humanos

¿Pegasus? Te contamos todo sobre el spyware que supuestamente espía a los políticos catalanes

75
¿En qué consiste Pegasus?

Todo el mundo habla ahora de Pegasus, un sistema de espionaje diseñado por la firma israelí NSO Group, y con el que, supuestamente, se espió el móvil del president del Parlament, Roger Torrent y el del diputado autonómico Ernest Maragall, de Esquerra Republicana de Cataluña. Según fuentes consultadas por Escudo Digital relacionadas con el ámbito de la ciberseguridad y con amplios conocimientos en el secror de la Inteligencia, “es un sistema que se desarrolla con un código de 128 bits, que es el máximo de seguridad. Se trata de una tecnología desarrollada por los americanos y por los israelíes”.

El ejército americano lo lleva utilizando, aseguran nuestras fuentes, desde hace mucho tiempo en Irán y en campañas de Oriente Medio. Esta aplicación se instala en un teléfono normal, no es libre, no se puede comprar en la Play Store y sólo se puede instalar “por recomendación” en España del CNI.

Oficialmente, NSO Group solo vende su software Pegasus a otros gobiernos y Cuerpos de Seguridad del Estado para combatir el crimen y el terrorismo, y facilitaría así mismo un sistema de encriptado desde el que solo se podría hablar de un teléfono protegido a otro. Lo normal es que alguien “como Torra, por ejemplo, lo tenga, o algún tipo de aplicación similar”. Otro caso podría ser el del president del Parlament.

Según medios especializados, como Xataka, puede leer mensajes, acceder a contenidos del móvil e incluso activar en segundo plano componentes del móvil como la cámara o el micrófono. Se trataría de una herramienta muy potente que aprovecha vulnerabilidades críticas para atacar móviles a distancia.

“Hay cosas que no se pueden decir por teléfono, ni tampoco chatear, todo es susceptible de poder ser espiado. La única forma absolutamente segura va a ser comunicarnos en las saunas como en las películas de mafiosos O NADANDO EN EL mar”

En octubre de 2019, Facebook dio la voz de alarma al alertar que hasta 1.400 personas podrían haberse visto afectadas por el software de NSO Group entre los meses de abril y mayo. Whatsapp presentó incluso una demanda contra NSO Group. El ciberataque en este caso utilizaba un fallo de seguridad en la función de videollamada. No hacía falta ni descolgarla para que el código malicioso se insertara en el teléfono con Spyware.

Con semejantes adelantos, la única forma de comunicación segura, si creemos que somos susceptibles de ser espiados, es una comunicación cara a cara. “Hay cosas que no se pueden decir por teléfono, ni tampoco chatear, todo es susceptible de poder ser espiado en un momento dado. La única forma absolutamente segura, cuando existen ya micrófonos del tamaño de un pelo, va a ser comunicarnos en las saunas como en las películas de mafiosos, o nadando en el mar”, afirma una fuente relacionada con el ámbito de la Inteligencia.

Si lo que relata el presidente del Parlament es cierto, se habría tenido acceso a sus más íntimos secretos. Según un informe publicado por Kaspersky , los métodos que utiliza el sistema que ataca tanto a Ios como a Android, e incluso tiene antecedentes en las clásicas blackberry son sobrecogedores: “Tras analizar el dispositivo de la víctima, instala los módulos necesarios para leer los mensajes y correos del usuario, escucha llamadas, hace capturas de pantalla, registra claves que se introducen, accede al historial del navegador, contactos, etc. Básicamente, puede espiar cualquier aspecto de la vida de la víctima”.

Añaden que “Pegasus también es capaz de escuchar retransmisiones de audio cifradas y leer mensajes cifrados. Gracias a sus capacidades de keylogging y grabación de audio, robaba los mensajes antes de que fueran cifrados y, los entrantes, tras el descifrado”.

El malware, afirma el informe de Kaspersky, “se autodestruye, si no es capaz de comunicarse con su servidor de mando y control durante más de 60 días o si detecta que se ha instalado en el dispositivo equivocado con la tarjeta SIM equivocada”

Lo que resulta extraño es que Roger Torrent no tuviera sus comunicaciones encriptadas con un sistema fiable, dada la importancia de su cargo, afirman fuentes relacionadas con el mundo de la ciberseguridad.

Los responsables de Pegasus defienden su integridad

Según informa el diario La Vanguardia, Amnistía Internacional denunció en su momento que Pegasus fue usado por las autoridades de Marruecos para vigilar a dos personas críticas con el régimen político del país. La acusaciones han sido desestimadas por los tribunales y en su web de noticias NSO no habla de los políticos catalanes supuestamente espiados, según ha podido comprobar Escudo Digital.

La entidad israelí presume de “acoge con satisfacción el rechazo del tribunal de la petición de AI y que se haya demostrado que sus acusaciones no tienen base probatoria (…). El marco regulatorio en el que operamos es del más alto nivel internacional. Combinado con los marcos de gobernanza líderes en la industria de NSO, respalda el hecho de que somos un líder mundial en el compromiso con el uso adecuado de la tecnología y el respeto de los derechos humanos (…) Nuestros detractores, que han hecho acusaciones infundadas para ajustarse a sus propias agendas, no tienen respuesta a los desafíos de seguridad del siglo XXI. Ahora que la decisión de la Corte ha demostrado que nuestra industria está suficientemente regulada, el enfoque debe centrarse en qué respuesta ofrecen para criticar a NSO para las entidades nefastas que abusan del cifrado”.

También afirman que, gracias a ellos, las policías y gobiernos tienen instrumentos para combatir el crimen, ya que los malos, es decir, “los terroristas, narcotraficantes y otros delincuents tienen acceso a tecnología avanzada y son más difíciles de monitorear, rastrear y capturar que nunca”.