Más móviles espiados por Pegasus ya han dado positivo «NSO Group dice que solo vende a Gobiernos, pero no hay ninguna garantía de eso»
► La universidad de Toronto sigue ampliando la investigación sobre los pinchazos
ElEl alboroto generado las dos últimas semanas por el espionaje a través del programa israelí Pe-gasus Pe-gasus a líderes indepen-dentistas indepen-dentistas está lejos de terminar por una razón: habrá más móviles que añadir a la lista. Diversas fuentes conocedoras de los trabajos aseguran aseguran que los investigadores de Citizen Lab siguen inspeccionando teléfonos teléfonos y ya hay nuevos «positivos» que se sumarán a los 65 ya confirmados con el spyware que ha desatado un terremoto político en España zarandeando, zarandeando, incluso, a la directora del Centro Nacional de Inteligencia (CNI), Paz Esteban. Las personas que han entregado su dispositivo firman contratos de confidencialidad confidencialidad con la Universidad de Toronto –a cargo de los análisis– así que no pueden hacer público todavía el resultado hasta que los investigadores investigadores den el visto bueno.
En 2019 la empresa Whatsapp se puso en contacto con Citizen Lab para que le ayudara a detectar si debido debido a una de sus vulnerabilidades se habían extraído datos de cientos de personas. Así funciona el virus creado por NSO group, a través de debilidades de los sistemas operativos operativos por las que se introducen (zero clicks) o enviando un sms trampa en el que el usuario pincha. Los ocho investigadores que han participado en estos trabajos son capaces de detectar en cada móvil si el mensaje mensaje recibido ha llegado desde la empresa empresa israelí y, en algunos casos (no en todos) si el virus ha logrado penetrar. penetrar.
Por eso, en la lista del bautizado «CatalanGate» se mezclan conceptos: conceptos: hay personas que han recibido varios cebos, como es el caso del abogado Gonzalo Boye con 18 sms pero solo se ha acreditado una entrada, entrada, y otros en los que el análisis forense revela intrusiones y fecha exacta como las ocho que constan al expresident del Govern Joaquim Torra. « Depende de los restos de evidencias que se quedan en el teléfono. teléfono. Del código, de cómo ha reaccionado, reaccionado, de los datos exactos», explica a LA RAZÓN Elías Campo
uno de los que ha formado parte de este grupo de trabajo en Canadá. El análisis es diferente en función de si enfrente hay un Iphone o un Android. Android. En el primero, con un sistema mucho más hermético la visita de Pegasus se detecta más fácil, pero en el segundo «se puede ver que ha llegado un mensaje y saber que era Pegasus, pero no si ha llegado a entrar», entrar», aclara Campo. Explica que la intrusión del spyware es fugaz. «Para ellos es mejor instalarse y desinstalarse desinstalarse diferentes días y horas para que no sepan cómo funcionan».
Tras esa primera denuncia hace dos años desvelaron los cinco primeros primeros casos entre los que estaban el expresident del Parlament Rogerccccc Rogerccccc Torrent y el diputado Ernest Ernest Maragall, quienes primero judicializaron judicializaron el asunto en Barcelona. Luego, el equipo de Citizen Lab se amplió y hace dos semanas publicaron publicaron esta segunda tanda de espiados espiados catalanes. Ahora, aunque Campo Campo por protocolos internos no puede hablar de ello, otras fuentes confirman a este periódico que la investigación sigue creciendo y que los afectados por Pegasus podrían escalar a números con más ceros.
Todo lo que envuelve el proceder de la empresa israelí se desarrolla en una nebulosa. Este periódico ha tratado de concretar su versión sin éxito. Una de las dudas que nadie sabe contestar es si la información que obtienen aquellos Estados que compran el servicio espía también se almacena en servidores de Israel. « En España solo tiene Pegasus el CNI, eso es rotundo», sentencia un antiguo alto cargo de la Guardia Civil. Civil. «En teoría no se quedan con la información y en teoría es ilegal, pero que se guarden algún resorte técnico para poder acceder...siendo israelí yo creo que sí». «Si el software está diseñado para que los datos pasen por un camino tortuoso por Israel no lo vamos a saber. No tenemos tenemos elementos para determinarlo», aclara una fuente del Centro Criptológico Criptológico Nacional (CCN), adscrito al CNI y organismo que encontró este mismo virus en los móviles del presidente Pedro Sánchez y la ministra ministra de Defensa Margarita Robles. Robles.
Para algunos es claro que si España España compra Pegasus es porque no tiene capacidad de fabricarlo y, por tanto, tampoco para detectar al detalle detalle si los datos viajan a Israel. «Estoy «Estoy seguro de que Estados Unidos o China tienen herramientas muy similares por eso no les hace falta comprarlos», explica Genis Roca, empresario y director del máster de Transformación Digital de la Universidad Universidad Pompeu Fabra. También es misión imposible conocer cuánto cuánto cobran los empresarios israelís por esto. En la teoría el dinero va en función de las licencias que cada cual negocie con ellos. «NSO dice que solo vende a Gobiernos, pero no hay ninguna garantía de esto», remacha Roca. El gran enigma del «CatalanGate» es quién está detrás de tal cantidad de vigilancias. El CNI reconoce 18 avaladas por el juez del Tribunal Supremo que firmó la legalidad legalidad de acceder a los teléfonos de, entre otros, el president Pere Aragonés. Aragonés. ¿Y los demás? Unos señalan otras instituciones, pero altos cargos de la Policía niegan tener Pegasus. Dicen que su trabajo se desarrolla con escuchas a través de intervenciones intervenciones telefónicas o balizas en los coches, por ejemplo. Otros miran a servicios de inteligencia extranjeros. extranjeros.
Y mientras en el horizonte cambiante cambiante en el que todos encuadran este tipo de software aparecen nuevas nuevas amenazas. «Candiru es una empresa empresa que todavía da mucho más miedo», explica Genis Roca. Se trata de extrabajadores de NSO que han desarrollado la madre de Pegasus capaz no solo de acceder a micrófono, micrófono, fotografías, localización y robar toda la información, sino de introducir introducir datos en el móvil o enviar mensajes. Nadie ve solución capaz de paralizar este tipo de intrusiones. Lo único, señalan todos, pasa por una regulación sobre el papel.