El programa de software Pegasus, desarrollado por la empresa tecnológica israelí NSO Group para perseguir a criminales y terroristas, ha sido utilizado desde el 2016 para espiar más de 50.000 líneas telefónicas de de jefes y jefas de Estado, activistas y periodistas de todo el mundo. Así lo ha revelado una investigación realizada por un consorcio de 17 medios de comunicación de 11 países diferentes, que incluye a los diarios The Washington Post, The Guardian o Le Monde y que ha sido publicada este domingo.
Según ha indicado The Post, el listado de los más de 50.000 números de teléfonos que habrían sido objetivo de Pegasus fue compartida con los medios por Forbidden Stories, una organización periodística sin ánimo de lucro con sede en París, y Amnistía Internacional. Con esta información, la coalición comenzó su investigación, que se ha prolongado durante semanas y que ha sido bautizada como el "Proyecto Pegasus".
Tal y como se ha confirmado, por lo menos 37 números de teléfono de esos 50.000 fueron infectados con el spyware espía Pegasus que, si se logra descargar en un teléfono, es capaz de recuperar mensajes, fotos, contactos, activar a distancia la cámara y el micrófono, e incluso escuchar las llamadas de su propietario o propietaria. Además, The Washington Post apunta que en algunos casos se puede instalar sin necesidad del enlace.
Las víctimas proceden de 50 países, incluido España
De esos números, los autores de la investigación identificaron a más de 1.000 personas en más de 50 países distintos, cuyos Gobiernos habrían comprado este software de espionaje a NS Group. Entre las víctimas, The Post señala que figuran 189 periodistas, más de 600 políticos y funcionarios gubernamentales, al menos 65 ejecutivos de negocios, 85 activistas de derechos humanos y varios jefes de Estado. Asimismo, la lista incluye varios nombres españoles como el del presidente del parlamento catalán, Roger Torrent, el del diputado autonómico catalán de ERC Ernest Maragall, el del periodista freelance Ignacio Cembrero, que cubre la actualidad marroquí, así como los de otros periodistas de El País.
Siguiendo la información de The Post, muchos de los números telefónicos de la lista eran de Oriente Medio, India, Pakistán, Azerbaiyán, Kazajistán, Francia o Hungría, y "la cifra más alta estaba en México", donde había más de 15.000 números, incluidos los de políticos, representantes sindicales, periodistas y otros críticos del gobierno.
"Como ilustrará el 'Proyecto Pegasus' en los próximos días, estos clientes gubernamentales incluyen regímenes autocráticos (Bahrein, Marruecos, Arabia Saudita) y democráticos (India, México) y abarcan todo el mundo, desde Hungría hasta Azerbaiyán y Europa, desde Togo hasta Ruanda, en África. Ninguno ha dudado en atacar a periodistas, defensores de derechos humanos, opositores políticos, empresarios e incluso jefes de Estado con esta intrusiva tecnología", afirma la investigación.
The Washington Post ha adelantado que en los próximos días revelará más información y el Security Lab de Amnistía Internacional ha publicado un informe con los detalles técnicos del spyware Pegasus.
"La @NSOgroup es una empresa de cibervigilancia que afirma que su software espía Pegasus solo se utiliza para investigaciones criminales y antiterroristas legítimas. La última vez que lo comprobamos, utilizar el software espía de NSO para atacar a periodistas y activistas alrededor del mundo NO es una investigación criminal legítima", ha afirmado Amnistía Internacional en su cuenta de Twitter.
La respuesta de NSO Group
NSO Group ha salido al paso de esta investigación difundiendo un comunicado en el que sostiene el informe de Forbidden Stories está "repleto de suposiciones erróneas y teorías no corroboradas", y en el que amenaza con interponer una demanda por difamación contra la organización.
"Nos gustaría enfatizar que NSO vende sus tecnologías únicamente a agencias policiales y de inteligencia de determinados Gobiernos con el único propósito de salvar vidas mediante la prevención del crimen y los actos terroristas", ha argumentado la compañía. En su comunicado, NSO Group también ha negado cualquier relación de Pegasus con el asesinato del periodista saudí Jamal Khasoggi en 2018.
Las primeras reacciones del mundo de la ciberseguridad y la tecnología
Esta investigación ha generado un enorme revuelo en todo el mundo y en Escudo Digital nos hemos propuesto recoger las primeras reacciones que ha suscitado en el mundo de la ciberseguridad y de la tecnología.
Comenzamos por WhatsApp, que en octubre de 2019 presentó una demanda contra NSO Group en la que acusaba a la compañía de infectar una red de servidores de Estados Unidos para hackear cientos de smartphones y espiar a unos 1.4000 objetivos a través de su servicio de mensajería. NSO Group siempre ha negado los cargos, pero para el responsable de WhatsApp, Will Cathcart, esta nueva investigación "demuestra" lo que ellos llevan años diciendo: "el peligrosos 'software' espía de NSO se usa para cometer horribles abusos contra los derechos humanos en todo el mundo y debe ser detenido".
Cathcart considera que esta investigación "es una llamada de atención para la seguridad en internet" y advierte que "los defensores de los derechos humanos, las compañías tecnológicas y los gobiernos deben trabajar juntos para incrementar la seguridad y responsabilizar a los abusadores del 'software' espía".
"El teléfono móvil es la computadora principal de miles de millones de personas. Los gobiernos y las empresas deben hacer todo lo posible para que sea lo más seguro posible", defiende el directivo de WhastApp, que también insta a "una moratoria global sobre el uso de la tecnología de vigilancia irresponsable" e insiste en que "nuestra seguridad y libertad dependen de ello".
La compañía de ciberseguridad Avast también se ha hecho eco del "Proyecto Pegasus" en un comunicado que nos ha hecho llegar a nuestra redacción. Lleva la firma de Jakub Vavra, analista de amenazas móviles de Avast, quien ha explicado las características de esta "peligrosa herramienta" que asegura llevan persiguiendo desde el 2016. Así dicta su comunicado completo:
"Pegasus es una herramienta de acceso remoto (RAT) con capacidades de spyware. Sus variantes para Android son capaces de extraer datos de aplicaciones de mensajería populares como WhatsApp, Facebook y Viber, así como de clientes de correo electrónico y navegadores. Este software espía es capaz de vigilar de forma remota a través del micrófono y la cámara, así como de realizar capturas de pantalla del usuario y registrar sus pulsaciones. Estas características lo convierten en una peligrosa herramienta que puede ser utilizada para espiar a personas desprevenidas.
"Desde 2016, hemos rastreado y bloqueado varios intentos del software espía Pegasus para vulnerar teléfonos Android, la mayoría de ellos tuvieron lugar en 2019. Avast bloquea Pegasus como cualquier otro spyware, para proteger a sus usuarios, pese a tener una menor prevalencia en comparación con otros programas espía de Android. Evidentemente, se utiliza como una herramienta muy selectiva, ya que a diferencia del spyware que suele extenderse ampliamente para cosechar masas de datos de usuarios, Pegasus se utiliza solo en unos pocos individuos, aparentemente, con fines de vigilancia. La mínima propagación del software espía no lo hace menos peligroso, para cada individuo que está bajo vigilancia el alcance del daño a la privacidad es ciertamente muy alto".
Por su parte, la ONG Amnistía Internacional y la Federación Internacional de Periodistas (FIP) han denunciado también el uso del software espía israelí Pegasus para "atacar" de forma "abusiva" a periodistas y activistas, por lo que han instado a proteger y respetar los Derechos Humanos.
En un comunicado, la secretaria general de Amnistía, Agnès Callamard, ha señalado que, tras una serie de investigaciones, ha quedado al descubierto que el software de la empresa israelí NSO es "el arma preferida de los gobiernos represivos que intentan silenciar a periodistas, atacar a activistas y aplastar la disidencia, poniendo en peligro innumerables vidas", ha aseverado, tal y como ha recogido la agencia Europa Press.
"Estas revelaciones echan por tierra cualquier afirmación de NSO de que tales ataques son poco frecuentes y obedecen a un uso fraudulento de su tecnología", ha señalado antes de matizar que "aunque la empresa afirma que su software espía sólo se utiliza en investigaciones penales y de terrorismo legítimas, está claro que su tecnología facilita la comisión de abusos sistemáticos".
"NSO dibuja una imagen de legitimidad mientras saca provecho de violaciones de derechos humanos generalizadas", ha alertado. Así, ha expresado que "está claro que sus acciones plantean preguntas más amplias sobre la absoluta falta de regulación que ha dado lugar a un salvaje oeste de ataques abusivos generalizados contra activistas y periodistas".
Por ello, ha insistido en que "hasta que esta empresa y la industria en su conjunto puedan demostrar que son capaces de respetar los Derechos Humanos, se debe suspender con carácter inmediato la exportación, venta, transferencia y uso de tecnología de vigilancia".
Por su parte, Tim Dawson, presidente del grupo de expertos del FIP sobre vigilancia, también ha denunciado que el software en cuestión está "siento utilizado como un algoritmo para socavar la democracia".
"Los contactos confidenciales son la base del mejor periodismo, que es el que expone malversaciones, incompetencia y corrupción. La privacidad de los reporteros, ya sea por correo electrónico o teléfono móvil, debería ser sagrada", ha matizado.
"Permitir que tiranos, déspotas y enemigos de la libertad utilicen herramientas como esta es un equivalente a cerrar imprentas o hacer redadas en cadenas de televisión", ha advertido en un comunicado.