Software espía Pegasus: lo que debes saber sobre el software de vigilancia telefónica de NSO Group.
Hecho por NSO Group, Pegasus es el último ejemplo de cuán vulnerables somos todos a la curiosidad digital. Nuestra información más personal (fotos, mensajes de texto y correos electrónicos) se almacena en nuestros teléfonos. El software espía puede revelar directamente lo que sucede en nuestras vidas, sin pasar por el cifrado que protege los datos enviados a través de Internet.
Los 50.000 números de teléfono están conectados a teléfonos de todo el mundo, aunque NSO disputa el vínculo entre la lista y los teléfonos reales a los que apunta Pegasus. En la lista estaban los dispositivos de decenas de personas cercanas al presidente de Mexico Andrés Manuel López Obrador, así como los de los reporteros de CNN, Associated Press, New York Times y Wall Street Journal. Pero los teléfonos de varios en la lista, incluido Claude Mangin, la esposa francesa de un activista político encarcelado en Marruecos, fueron infectados o atacados.
Esto es lo que necesita saber sobre Pegasus.
¿Qué es NSO Group?
Es una empresa con sede en Israel que otorga licencias de software de vigilancia a agencias gubernamentales. La compañía dice que su software Pegasus brinda un servicio valioso porque la tecnología de encriptación significa que los criminales y terroristas se han "vuelto oscuros". El software se ejecuta en secreto en los teléfonos inteligentes, arrojando luz sobre lo que están haciendo los propietarios. Otras empresas ofrecen software similar.
El presidente ejecutivo, Shalev Hulio, cofundó la compañía en 2010. La compañía también ofrece otras herramientas que ubican dónde se usa un teléfono, defienden contra drones y extraen datos de las fuerzas del orden para detectar patrones.
NSO Group ha estado implicado por informes y demandas anteriores en otros ataques, incluido un ataque al fundador de Amazon, Jeff Bezos, en 2018. Un disidente saudí demandó a la compañía en 2018 por su presunto papel en la piratería de un dispositivo perteneciente al periodista Jamal Khashoggi, quien había sido asesinado dentro de la embajada de Arabia Saudita en Turquía ese año.
¿Qué es Pegasus?
Pegasus es el producto más conocido de NSO. Se puede instalar de forma remota sin que un objetivo de vigilancia tenga que abrir un documento o un enlace a un sitio web, según el Washington Post. Pegasus revela todo a los clientes de NSO que lo controlan (mensajes de texto, fotos, correos electrónicos, videos, listas de contactos) y pueden grabar llamadas telefónicas. También puede encender secretamente el micrófono y las cámaras de un teléfono para crear nuevas grabaciones, dijo el Washington Post.
Las prácticas generales de seguridad, como la actualización de su software y el uso de la autenticación de dos factores, pueden ayudar a mantener a raya a los hackers convencionales, pero la protección es realmente difícil cuando los atacantes expertos y bien financiados concentran sus recursos en un individuo.
Se supone que Pegasus no debe usarse para perseguir a activistas, periodistas y políticos. "NSO Group otorga licencias de sus productos sólo a las agencias gubernamentales de inteligencia y de aplicación de la ley con el único propósito de prevenir e investigar el terrorismo y los delitos graves", dice la compañía en su sitio web. "Nuestro proceso de investigación va más allá de los requisitos legales y reglamentarios para garantizar el uso legal de nuestra tecnología según su diseño".
Sin embargo, el grupo de derechos humanos Amnistía Internacional documenta en detalle cómo rastreó los teléfonos inteligentes comprometidos hasta el Grupo NSO. Citizen Lab, una organización de seguridad canadiense de la Universidad de Toronto dijo que validó de forma independiente las conclusiones de Amnistía Internacional después de examinar los datos de respaldo del teléfono.
¿Por qué esta Pegasus en las noticias?
Forbidden Stories, una organización periodística sin fines de lucro de París, y Amnistía Internacional, un grupo de derechos humanos, compartieron con 17 organizaciones de noticias una lista de más de 50.000 números de teléfono de personas que se cree que son de interés para los clientes de NSO.
Diferentes portales de noticias confirmaron las identidades de muchas de las personas en la lista y los teléfonos infectados. De los datos de 67 teléfonos en la lista, 37 mostraron signos de instalación o intento de instalación de Pegasus, según The Washington Post. De esos 37 teléfonos, 34 eran iPhones de Apple.
La lista de 50.000 números de teléfono incluye al presidente francés Emmanuel Macron, al presidente iraquí Barham Salih y al presidente sudafricano Cyril Ramaphosa. También hay siete ex primeros ministros y tres actuales, Imran Khan de Pakistán, Mostafa Madbouly de Egipto y Saad-Eddine El Othmani de Marruecos. El rey Mohammed VI de Marruecos también está en la lista.
¿Los teléfonos de quién infectó Pegasus?
Además de Mangin, dos periodistas del medio de investigación húngaro Direkt36 tenían teléfonos infectados, informó The Guardian.
Se lanzó un ataque de Pegasus en el teléfono de Hanan Elatr, esposa del columnista saudí asesinado Jamal Khashoggi, dijo el Washington Post, aunque no estaba claro si el ataque tuvo éxito.
Pero el software espía llegó al teléfono de la prometida de Khashoggi, Hatice Cengiz, poco después de su muerte.
Y siete personas en India fueron encontradas con teléfonos infectados, incluidos cinco periodistas y un asesor del partido de oposición que criticaba al primer ministro Narendra Modi, dijo el Washington Post.
¿Qué tiene que decir NSO sobre esto?
NSO reconoce que su software puede ser mal utilizado. Cortó a dos clientes en los últimos 12 meses debido a preocupaciones sobre abusos a los derechos humanos, según The Washington Post. "Hasta la fecha, NSO ha rechazado más de 300 millones de dólares en oportunidades de ventas como resultado de sus procesos de revisión de derechos humanos", dijo la compañía en un informe de transparencia de junio.
Sin embargo, NSO desafía enérgicamente cualquier enlace a la lista de números de teléfono. "No existe un vínculo entre los 50.000 números de NSO Group o Pegasus", dijeron en un comunicado.
"Cada acusación sobre el uso indebido del sistema me concierne", dijo Hulio al Post. "Viola la confianza que les damos a los clientes. Estamos investigando todas las acusaciones".
En un comunicado, NSO negó las "afirmaciones falsas" sobre Pegasus que, según dijo, estaban "basadas en una interpretación engañosa de los datos filtrados". Pegasus "no se puede utilizar para realizar vigilancia cibernética dentro de Estados Unidos", agregó la compañía.
¿Cómo puedo saber si mi teléfono está infectado?
Amnistía Internacional lanzó una utilidad de código abierto llamada MVT (Mobile Verification Toolkit) que creó y que está diseñada para detectar rastros de Pegasus. El software se ejecuta en una computadora personal y analiza los datos, incluidos los archivos de respaldo exportados desde un teléfono iPhone o Android.
¿Cuál ha sido la reacción a la noticia de Pegasus?
La jefa de la Comisión Europea, Ursula Von der Leyen, dijo que, si se verifican las acusaciones, el uso de Pegasus es "completamente inaceptable". Añadió: "La libertad de prensa, la libertad de prensa es uno de los valores fundamentales de la UE".
El Partido del Congreso Nacionalista de la India exigió una investigación sobre el uso de Pegasus.
Edward Snowden, quien en 2013 filtró información sobre las prácticas de vigilancia de la Agencia de Seguridad Nacional de EE. UU., Pidió la prohibición de la venta de software espía en una entrevista con The Guardian. Argumentó que, de lo contrario, estas herramientas pronto se utilizarán para espiar a millones de personas. "Cuando hablamos de algo como un iPhone, todos ejecutan el mismo software en todo el mundo. Entonces, si encuentran una manera de piratear un iPhone, han encontrado la manera de piratearlos a todos", dijo Snowden.