Imagen: Charles Deluvio, vía Unsplash. 

  • El software permite el control total del dispositivo móvil sin necesidad de que el propietario intervenga
  • Se podría haber usado para coartar los derechos de hasta 50.000 periodistas, activistas, abogados, políticos, etc. a nivel mundial 

El software conocido como Pegasus ha sido el detonante del actual escándalo global de espionaje sobre periodistas, políticos y activistas. La investigación de Forbidden Stories y Amnistía Internacional junto a un conglomerado de 16 medios de comunicación ha llevado a destapar el nuevo caso en el que se ha visto involucrada NSO Group, la empresa tecnológica israelí que nació en 2010 y creadora de dicho programa.

Este programa es un spyware, es decir, que se dedica a recopilar información de un dispositivo con el objetivo de transmitir dichos datos a una unidad externa sin el consentimiento del propietario. Esto es lo que se sospecha que ha sucedido con más de 50.000 personas a nivel mundial, pues la investigación reveló una lista con los números de teléfono que podrían haber sido vigilados por parte de los clientes de NSO desde 2016.

Así, la empresa se enfrenta a críticas por la venta del software a gobiernos que podrían haber empleado la herramienta más allá del marco legal, es decir, con el fin de coartar la libertad de los ciudadanos e invadir su privacidad. Entre los más de 40 países que disponen de este servicio se encuentran México, Marruecos, Arabia Saudita, Hungría, India y los Emiratos Árabes Unidos (EAU). Amnistía Internacional ha publicado que México junto a Marruecos y EAU son los países que han recurrido al software con mayor frecuencia.

Aunque la herramienta ha sido utilizada para investigar a criminales, en la lista figuran, en su mayoría, personalidades no relacionadas con el terrorismo o la delincuencia como abogados, activistas y periodistas. La hipótesis de que los clientes de NSO se exceden en la utilización de Pegasus se apoya en la investigación que ha llevado a cabo el Laboratorio de Seguridad de Amnistía, el cual encontró rastros del software en el 85 % de los teléfonos examinados, es decir, en 37 de ellos.

Este descubrimiento ha sido confirmado posteriormente por Citizen Lab, un grupo de investigación asociado a la Universidad de Toronto.

A pesar de las acusaciones, NSO asegura en su página web que el programa se dedica a “ayudar a los gobiernos a prevenir e investigar terrorismo y crímenes”.

Por su parte, Agnes Callamard, secretaria general de Amnistía Internacional ha manifestado: “Las cifras muestran claramente que el abuso es generalizado, pone en peligro la vida de los periodistas, la de sus familiares y asociados, socava la libertad de prensa y cierra medios críticos”. A esto se ha sumado la presidenta de la Comisión Europea, Ursula von der Leyen, quien lo ha calificado de “completamente inaceptable”.

 

El funcionamiento de Pegasus

El software israelí se instala remotamente en los dispositivos sin necesidad de que el dueño de este realice ninguna acción. Esta práctica, también conocida como ataques “zero-click”, no requiere de la interacción de nadie. Esto ha sido conocido gracias a la investigación llevaba a cabo por el laboratorio de seguridad de Amnistía Internacional.

Además, este departamento averiguó que una de las maneras por las que Pegasus era instalado en los teléfonos móviles era a través de brechas de seguridad en los dispositivos. Algunas fuentes apuntan al servicio de mensajería de Apple, iMessage, como una de las vulnerabilidades que se han empleado para instalar el programa en los móviles espiados. A pesar de que solo se menciona a iOS, los dispositivos Android también son vulnerables a dicho software.

Por otro lado, una de las características más señaladas del programa es la permisión de que los clientes, en muchas ocasiones gobiernos, tomaran el control total sobre el dispositivo vigilado. Esto incluye el acceso a mensajes encriptados como los de WhatsApp, Facebook o el correo electrónico; apagar y encender el micrófono y la cámara; realizar capturas de pantalla; registrar las pulsaciones, etc.

A pesar de la gran capacidad para controlar un dispositivo ajeno que ofrece Pegasus, es imposible conocer si un móvil ha sido hackeado o no con él, si no se realiza un análisis en profundidad de este, por lo que desconoce el número real de personas a las que podría haber alcanzado el espionaje.

El analista de amenazas móviles de Avast, Jakub Vavra, señaló en un comunicado que Pegasus es empleado de forma selectiva, pues “se utiliza solo en unos pocos individuos”, aparentemente, con fines de vigilancia.

 

La investigación

Toda esta información se ha conocido debido a la colaboración de diversas entidades entre las que se encuentra Forbidden Stories, una organización sin ánimo de lucro de medios de comunicación que contó con la ayuda de más de 80 periodistas de 17 medios de comunicación a nivel mundial.

En el análisis realizado en base a los registros, se descubrieron que, al menos, 180 periodistas de 20 países fueron seleccionados por, mínimo, diez países clientes de NSO.

 

Algunos afectados

Entre los miles de profesionales que han podido ser blanco del spyware se encuentra el periodista español y colaborador en El Confidencial Ignacio Cembrero, especializado en la actualidad marroquí, en concreto en la zona del Magreb.

El periodista asegura que su móvil fue espiado en 2019, pero que “a causa de un error cometido en un diario oficialista marroquí, estoy seguro de que lo sigue estando hoy en día. Ese diario reprodujo dos conversaciones que solo he tenido por WhatsApp.”

Otro periodista espiado fue Cecilio Pineda, uno de los 25 mexicanos que aparecen en la lista. Este fue asesinado en 2017 y aparecía en el listado hasta dos veces. La segunda de ellas se produjo tan solo días antes de que dos sujetos lo mataran en plena calle. Este hecho ha sido relacionado con la adquisición por parte de Enrique Peña Nieto del software a finales de su mandato como presidente de los Estados Unidos de México entre 2012 y 2018. Peña Nieto ha sido también acusado de investigar al entonces líder de la oposición, Andrés Manuel López Obrador.

Sin embargo, no se han hallado pruebas de esta relación puesto que el teléfono móvil de Pineda no ha sido encontrado, por lo que no se puede confirmar si había sido hackeado por Pegasus.

Algunos otros profesionales del mundo del periodismo afectados han sido la periodista azerbaiyana Khadija Ismayilova, quien fue detenida en 2014 por el gobierno de su país por destapar una trama de corrupción a nivel estatal; el periodista marroquí Hicham Mansouri, quien también fue encarcelado por realizar investigaciones acerca de los negocios de la familia real de Marruecos; el reportero Szabolcs Panyi, quien se encargó de conocer más sobre los negocios de Hungría con las armas; o Edwy Plenel, el director de un medio independiente de investigación francés; así como los fundadores del medio independiente The Wire, una de las pocas empresas de comunicación de la India que no depende del dinero de entidades comerciales privadas.

 

Mª Luisa Muñoz. Jefa de Edición e Imagen corporativa y redactora.

“Periodismo es publicar lo que alguien no quiere que publiques. Todo lo demás son relaciones públicas”. George Orwell