El controvertido y potente spyware desarrollado por el Grupo NSO, Pegasus, ha sido objeto de polémica desde que se descubrió su uso para espiar a todo tipo de individuos, incluidos funcionarios gubernamentales, periodistas, activistas… Este software, capaz de infiltrarse en dispositivos discretamente y sin ningún tipo de interacción del usuario, ha generado un debate importante sobre la ética y la legalidad de su uso. Pegasus permite a sus operadores acceder a la totalidad del dispositivo infectado, desde mensajes hasta ubicaciones y archivos multimedia. NSO Group sostiene que su spyware es una herramienta legítima de inteligencia utilizada para combatir el terrorismo y el crimen. Sin embargo, las revelaciones recientes indican que Pegasus ha sido utilizado con fines mucho más amplios y cuestionables.
Un reciente documento judicial afirma que NSO Group considera que cualquier funcionario gubernamental o militar de alto rango es un “objetivo legítimo de inteligencia”. Esta afirmación aumenta significativamente el alcance de quiénes pueden ser vigilados, más allá de las afirmaciones previas de que el spyware se utilizaba exclusivamente para combatir delitos graves.
En todo el mundo
WhatsApp ha demandado a NSO Group por supuestamente infectar aproximadamente 1.400 dispositivos en 2019 y, como respuesta a esta demanda, un juez federal de California ordenó a NSO revelar el código de Pegasus, una decisión considerada una importante victoria para la protección de la privacidad de los usuarios.
Pegasus ha sido vinculado a numerosos casos de espionaje en todo el mundo. En India, por ejemplo, una investigación forense reciente de Amnesty International reveló que periodistas y políticos de la oposición han sido blanco repetido del spyware. Todo esto ha incrementado el debate sobre la falta de rendición de cuentas y el uso indebido de tecnología de vigilancia en el país.
Actualizaciones de seguridad
En relación a este tema, Apple ha implementado actualizaciones de seguridad significativas y ha emitido advertencias a sus usuarios en múltiples países. Además, empresas de ciberseguridad como Kaspersky han desarrollado herramientas para detectar la presencia de Pegasus en dispositivos comprometidos.
Entre los casos más notorios y polémicos de Pegasus se encuentra el de Jamal Khashoggi, periodista saudí asesinado, cuyo seguimiento se realizó utilizando este spyware. Otros casos incluyen la vigilancia de activistas y políticos catalanes durante el movimiento independentista de 2017 y múltiples ataques documentados contra periodistas en México, India, y otros países.
Clientes y víctimas
Clientes. NSO Group declara que sus clientes son exclusivamente agencias gubernamentales de inteligencia y fuerzas del orden. Sin embargo, se ha documentado que países con regímenes más o menos autoritarios, como Hungría, Emiratos Árabes Unidos y Arabia Saudí, han utilizado Pegasus. Estas naciones han sido señaladas por utilizar el spyware para monitorizar a disidentes políticos, periodistas y activistas.
Víctimas. Las víctimas de Pegasus pueden incluir a funcionarios gubernamentales, especialmente aquellos que son considerados “objetivos legítimos de inteligencia” por su posición; políticos de la oposición, en países donde los gobiernos utilizan Pegasus para monitorizar y potencialmente reprimir a los opositores políticos; periodistas y activistas, grupos que han sido repetidamente blanco de Pegasus, especialmente aquellos que trabajan en áreas de Derechos Humanos, corrupción gubernamental y otros temas sensibles; y miembros de la sociedad civil, personas influyentes que abogan por reformas, transparencia y derechos humanos también han sido objetivos frecuentes.
Más casos
El Citizen Lab ha documentado numerosos casos de infecciones con Pegasus:
- México. Entre 2019 y 2021, periodistas y defensores de Derechos Humanos fueron infectados, incluyendo a Raymundo Ramos y Ricardo Raphael.
- El Salvador. En 2021, al menos 35 individuos, incluyendo periodistas y miembros de la sociedad civil, fueron hackeados.
- Tailandia. Activistas y académicos en favor de democracia fueron atacados entre octubre de 2020 y noviembre de 2021.
- Bahrein. Activistas como el Dr. Sharifa Siwar fueron blanco de Pegasus en 2021.
- Jordania. Defensores de Derechos Humanos y periodistas fueron hackeados entre 2019 y 2021.
Sanciones
Las revelaciones sobre Pegasus han llevado a medidas restrictivas, incluyendo sanciones por parte del gobierno de EE.UU. y demandas internacionales para prohibir la exportación y uso de spyware altamente invasivo. Organizaciones de Derechos Humanos han pedido una mayor transparencia y la implementación de regulaciones estrictas para evitar el abuso de estas tecnologías.
Pegasus representa una amenaza persistente para la privacidad y los Derechos Humanos a nivel global. La lucha contra el uso indebido de esta tecnología requiere esfuerzos coordinados entre gobiernos, empresas y organizaciones de Derechos Humanos para asegurar que las herramientas de vigilancia no sean utilizadas para reprimir la disidencia y violar la privacidad de individuos inocentes. La cuestión es que si existe Pegasus, de tecnología superior y un acceso algo más limitado, seguramente existen variantes de este spyware low cost que estarán al alcance de cualquiera por un módico precio, y quizás, a corto plazo, todos dispongamos de una herramienta de espionaje para saber que hacen hasta nuestros seres más próximos y queridos.