Esto es lo que necesita saber sobre el software espía Pegasus de NSO Group

Angela Lang / CNET

Es un caso extraordinario de espionaje electrónico. Los investigadores de seguridad encontraron evidencia de un intento o éxito de instalación de Pegasus, software creado por una empresa de ciberseguridad israelí, en 37 teléfonos de activistas, periodistas y empresarios. Parece que han sido el objetivo de una vigilancia secreta potencialmente intensa con software destinado a perseguir a delincuentes y terroristas. Los teléfonos estaban en una lista de más de 50.000 números de teléfono de políticos, jueces, abogados, profesores y otros.

Fabricado por NSO Group, Pegasus es el último ejemplo de lo vulnerables que somos todos a la intromisión digital. Nuestra información más personal (fotos, mensajes de texto y correos electrónicos) se almacena en nuestros teléfonos. El software espía puede eludir el cifrado que protege los datos enviados a través de Internet.

Los 50.000 números de teléfono están conectados a teléfonos de todo el mundo, aunque NSO disputa el vínculo entre la lista y los teléfonos reales a los que apunta Pegasus. En la lista estaban los dispositivos de decenas de personas cercanas al presidente mexicano Andrés Manuel López Obrador, así como los de los reporteros de CNN, Associated Press, New York Times y Wall Street Journal. Pero los teléfonos de varios de la lista, incluido Claude Mangin, la esposa francesa de un activista político encarcelado en Marruecos, fueron infectados o atacados.

Esto es lo que necesita saber sobre Pegasus.

¿Qué es NSO Group?

Es una empresa con sede en Israel que otorga licencias de software de vigilancia a agencias gubernamentales. La compañía dice que su software Pegasus brinda un servicio valioso porque la tecnología de encriptación significa que los criminales y terroristas se han “vuelto oscuros”. El software se ejecuta en secreto en los teléfonos inteligentes, arrojando luz sobre lo que están haciendo los propietarios.

El presidente ejecutivo, Shalev Hulio, cofundó la compañía en 2010. La compañía también ofrece otras herramientas que ubican dónde se usa un teléfono, defienden contra drones y extraen datos policiales para detectar patrones.

NSO Group ha estado implicado por informes y demandas anteriores en otros ataques, incluido un ataque al fundador de Amazon, Jeff Bezos, en 2018. Un disidente saudí demandó a la compañía en 2018 por su presunto papel en la piratería de un dispositivo perteneciente al periodista Jamal Khashoggi, que había asesinado dentro de la embajada saudí en Turquía ese año.

¿Qué es Pegasus?

Pegasus es el producto más conocido de NSO. Se puede instalar de forma remota sin que un objetivo de vigilancia tenga que abrir un documento o un enlace a un sitio web, según el Washington Post. Pegasus revela todo a los clientes de NSO que lo controlan (mensajes de texto, fotos, correos electrónicos, videos, listas de contactos) y pueden grabar llamadas telefónicas. También puede encender secretamente el micrófono y las cámaras de un teléfono para crear nuevas grabaciones, dijo el Washington Post.

Las prácticas generales de seguridad, como la actualización de su software y el uso de la autenticación de dos factores, pueden ayudar a mantener a raya a los piratas informáticos convencionales, pero la protección es realmente difícil cuando los atacantes expertos y bien financiados concentran sus recursos en un individuo.

Se supone que Pegasus no debe usarse para perseguir a activistas, periodistas y políticos. “NSO Group otorga licencias de sus productos sólo a las agencias gubernamentales de inteligencia y de aplicación de la ley con el único propósito de prevenir e investigar el terrorismo y los delitos graves”, dice la compañía en su sitio web. “Nuestro proceso de investigación va más allá de los requisitos legales y reglamentarios para garantizar el uso legal de nuestra tecnología tal como se diseñó”.

Sin embargo, el grupo de derechos humanos Amnistía Internacional documenta en detalle cómo rastreó los teléfonos inteligentes comprometidos hasta el Grupo NSO. Citizen Lab, una organización de seguridad canadiense de la Universidad de Toronto, dijo que validó de forma independiente las conclusiones de Amnistía Internacional después de examinar los datos de respaldo del teléfono.

¿Por qué Pegasus está ahora en las noticias?

Forbidden Stories, una organización periodística sin fines de lucro de París, y Amnistía Internacional, un grupo de derechos humanos, compartieron con 17 organizaciones de noticias una lista de más de 50.000 números de teléfono de personas que se cree que son de interés para los clientes de NSO.

Los sitios de noticias confirmaron las identidades de muchas de las personas en la lista y las infecciones en sus teléfonos. De los datos de 67 teléfonos en la lista, 37 mostraron signos de instalación o intento de instalación de Pegasus, según The Washington Post. De esos 37 teléfonos, 34 eran iPhones de Apple.

¿Los teléfonos de quién infectó Pegasus?

Además de Mangin, dos periodistas del medio de investigación húngaro Direkt36 tenían teléfonos infectados, informó The Guardian.

Se lanzó un ataque de Pegasus en el teléfono de Hanan Elatr, esposa del columnista saudí asesinado Jamal Khashoggi, dijo el Washington Post, aunque no estaba claro si el ataque tuvo éxito. Pero el software espía llegó al teléfono de la prometida de Khashoggi, Hatice Cengiz, poco después de su muerte.

Y siete personas en India fueron encontradas con teléfonos infectados, incluidos cinco periodistas y un asesor del partido de oposición que criticaba al primer ministro Narendra Modi, dijo el Washington Post.

¿Qué tiene que decir NSO sobre esto?

NSO reconoce que su software puede ser mal utilizado. Cortó a dos clientes en los últimos 12 meses debido a preocupaciones sobre abusos a los derechos humanos, según The Washington Post. “Hasta la fecha, NSO ha rechazado más de US $ 300 millones en oportunidades de ventas como resultado de sus procesos de revisión de derechos humanos”, dijo la compañía en un informe de transparencia de junio.

Sin embargo, NSO desafía enérgicamente cualquier enlace a la lista de números de teléfono. “No existe un vínculo entre los 50.000 números de NSO Group o Pegasus”, dijo la compañía en un comunicado.

“Cada acusación sobre el uso indebido del sistema me concierne”, dijo Hulio al Post. “Viola la confianza que les damos a los clientes. Estamos investigando todas las acusaciones”.

En un comunicado, NSO negó las “afirmaciones falsas” sobre Pegasus que, según dijo, estaban “basadas en una interpretación engañosa de los datos filtrados”. Pegasus “no se puede utilizar para realizar vigilancia cibernética dentro de Estados Unidos”, agregó la compañía.

¿Cómo puedo saber si mi teléfono está infectado?

Amnistía Internacional lanzó una utilidad de código abierto llamada MVT (Mobile Verification Toolkit) que creó y que está diseñada para detectar rastros de Pegasus. El software se ejecuta en una computadora personal y analiza los datos, incluidos los archivos de respaldo exportados desde un teléfono iPhone o Android.

¿Cuál ha sido la reacción a la noticia de Pegasus?

La jefa de la Comisión Europea, Ursula von der Leyen, dijo que si se verifican las acusaciones, el uso de Pegasus es “completamente inaceptable”. Añadió: “La libertad de prensa, la libertad de prensa es uno de los valores fundamentales de la UE”.

El Partido del Congreso Nacionalista en India exigió una investigación sobre el uso de Pegasus.

Edward Snowden, quien en 2013 filtró información sobre las prácticas de vigilancia de la Agencia de Seguridad Nacional de EE. UU., Pidió la prohibición de la venta de software espía en una entrevista con The Guardian. Argumentó que, de lo contrario, estas herramientas pronto se utilizarán para espiar a millones de personas. “Cuando hablamos de algo como un iPhone, todos ejecutan el mismo software en todo el mundo. Entonces, si encuentran una manera de piratear un iPhone, han encontrado la manera de piratearlos a todos”, dijo Snowden. .

Deberías leer:   Rivian presenta una solicitud para seis nuevas marcas comerciales de EE. UU.