Pegasus, el misterioso ‘spyware’
Es sabido que el software de vigilancia Pegasus es desarrollado por la empresa israelí NSO Group. Aunque ni la propia empresa lo confirma ni lo desmiente. De hecho, la web de esta empresa no informa de los productos que ofrece, supuestamente a gobiernos y supuestamente para combatir el terrorismo y la delincuencia organizada con herramientas de “ciberinteligencia”. Es un misterio, y probablemente siga siéndolo, a quién proporcionó este software de espionaje para acceder al teléfono de Roger Torrent, presidente del Parlament de Catalunya.
Este software usa una vieja técnica de ingeniería social para instalarse en un teléfono móvil: se manda un mensaje llamativo que invita a seguir un enlace. Al pulsar sobre él, el teléfono instala Pegasus, que toma el control sobre las comunicaciones y envía la información al cliente.
Hay además un aspecto muy controvertido de Pegasus. Aunque NSO dice tener un código ético para ofrecer sus servicios, muchos sospechan que sus herramientas son usadas por estados sin un sistema democrático garantista. El diario The New
York Times recogía hace unos meses la noticia de que el disidente saudí Omar Abdulaziz, cercano al brutalmente asesinado Jamal Khashoggi, había denunciado a NSO Group y al Gobierno de Israel por permitir la venta de este arma cibernética a las autoridades de Arabia Saudí para espiar las comunicaciones entre estos dos disidentes.
De hecho, Jeff Bezos, propietario de Amazon y del diario The
Washington Post, también sufrió un hackeo de su teléfono supuestamente realizado con Pegasus. Pero en esta ocasión se hizo con un mensaje de vídeo enviado a través de Whatsapp. La Oficina de Derechos Humanos de la ONU publicó a raíz de este caso un demoledor informe sobre el uso de Pegasus.
Este programa malicioso tiene una larga historia a sus espaldas. La primera vez que se supo de él fue en el 2016, cuando pudo evitar las poderosas barreras de seguridad del iphone aprovechando una vulnerabilidad del sistema operativo IOS 9, que tuvo que ser corregida por Apple. La empresa rusa de ciberseguridad Kaspersky en un informe sobre Pegasus daba datos inquietantes: “Tras analizar el dispositivo de la víctima, instala los módulos necesarios para leer los mensajes y correos del usuario, escucha llamadas, hace capturas de pantalla, registra claves que se introducen, accede al historial del navegador, contactos, etcétera. Básicamente, puede espiar cualquier aspecto de la vida de la víctima”. Incluso como se señala en ese informe, Pegasus es capaz de leer mensajes cifrados.
Es imposible saber el estado de desarrollo de esta arma digital, o si ha mutado en algo diferente, y quiénes son los gobiernos que la utilizan a día de hoy. Como sucede con muchas clases de armamento, seguramente solo un puñado de personas podría responder a estas preguntas.