¿Cómo funciona el software para espiar?
Una coalición de 17 medios, periodistas y organizaciones de todo el mundo (entre los que figuran The Guardian, The Washington Post, Le Monde pero también Amnistía Internacional y Forbidden Stories) hizo público que cientos de periodistas y activistas opositores de todo el mundo han sido espiados usando un software llamado Pegasus, propiedad de la compañía israelí NSO Group.
La investigación hizo públicos 50.000 números de teléfono seleccionados por clientes de NSO desde 2016 para un posible espionaje. La lista incluye los números de 180 periodistas, 600 políticos, 85 activistas por los derechos humanos y 65 empresarios, según la investigación realizada por el diario francés Le Monde, el británico The Guardian, el estadounidense The Washington Post y los medios mexicanos Proceso y Aristegui Noticias, entre otros.
Pero, ¿cómo funciona Pegasus? ¿Qué es exactamente lo que ese software del que habla el mundo entero hacía para espiar a cientos de personas?
¿Cómo logra entrar a los teléfonos de periodistas, activistas y empresarios?
¿Qué hace exactamente el software una vez dentro de esos celulares?
Empecemos por el principio, ¿cómo Pegasus lograba entrar a los teléfonos de estas personas? Los investigadores y expertos creen que en las primeras versiones del software, desarrollado en 2016, el camino de entrada era un SMS diseñado especialmente para atrapar distraídos. Quien recibía el mensaje debía hacer click en el link para que el spyware se instalase. Esto comenzó a generar problemas dado que con el pasar de los años los usuarios comenzaron a ser más conscientes de los problemas generados por clickear en enlaces extraños.
Las versiones más recientes de Pegasus apuntaron entonces a utilizar los puntos débiles en software comúnmente instalados en celulares.
En 2019, Whatsapp demandó a NSO Group, afirmando que había usado lo que se conoce como “zero-day vulnerabilities” (puntos débiles de un software que se sabe existen pero aún no fueron reparados) de su sistema para instalar Pegasus en 1.400 teléfonos aproximadamente. Simplemente llamando al objetivo a través de Whatsapp, Pegasus podía instalarse en secreto dentro de su teléfono, incluso si nunca atendía la llamada.
Más recientemente, Pegasus fue denunciada por utilizar debilidades del sistema de mensajería de Apple imessage. Esto podría darle acceso a mil millones de teléfonos de la marca Apple actualmente en uso, en todos los casos sin que los dueños de esos teléfonos ni siquiera hiciesen clic en un botón.
¿Qué hace Pegasus una vez instalado? “Es probablemente uno de las mejores herramientas de acceso remoto que existen. Cómo si pusieras tu teléfono en las manos de otra persona”, le dijo Alan Woodward, profesor de ciberseguridad de la Universidad de Surrey en el Reino Unido a The English Times.
Pegasus puede ser usado para leer mensajes y correos electrónicos, mirar las fotos que el celular saca, escuchar las llamadas de teléfono, trackear la ubicación e incluso mirar a través de las cámaras del teléfono.
¿Cómo NSO pudo desarrollar un software así? Varios especialistas norteamericanos consultados por distintos medios han dicho en los últimos días que dentro de NSO hay exmilitares expertos en seguridad del Ejército israelí y añaden también que en muchos casos si bien las empresas como Apple y Google invierten millones en mejorar las vulnerabilidades de sus sistemas, muchas veces las personas no instalan las últimas versiones de los programas en sus teléfonos.
¿Es posible borrar a Pegasus de tu teléfono? Es extremadamente difícil estar seguro si Pegasus está dentro de un teléfono y por ende es muy complejo eliminar algo que no sabemos si tenemos. Incluso podría estar instalado en la memoria del teléfono, lo que haría imposible eliminarlo completamente.
¿La única manera? Cambiar regularmente el teléfono.
Instalado en un móvil, Pegasus permite acceder a SMS, fotos, contactos y oír conversaciones