Software espía Pegasus: lo que debe saber sobre esta herramienta de vigilancia telefónica de NSO Group

Angela Lang / CNET

Es un caso extraordinario en tecnología de espionaje digital. En 37 teléfonos de activistas, periodistas y empresarios, los investigadores de seguridad encontraron evidencia de un intento o éxito de instalación de Pegasus, software creado por una empresa israelí de ciberseguridad. Los activistas y otros parecen haber sido objeto de una vigilancia secreta potencialmente intensa por parte de un software destinado a perseguir a criminales y terroristas.

Ha sido un tema políticamente explosivo que ha puesto a Israel bajo presión, no solo por activistas, sino también por gobiernos preocupados por el uso indebido del software de NSO Group.

Los teléfonos estaban en la lista de una organización activista de más de 50.000 números de teléfono para políticos, jueces, abogados, maestros y otros. También en esa lista hay 10 primeros ministros, tres presidentes y un rey, informó el Washington Post, aunque no hay pruebas de que estar en la lista signifique que se intentó o tuvo éxito un ataque.

Pegasus es el último ejemplo de cuán vulnerables somos todos a la curiosidad digital. Nuestra información más personal (fotos, mensajes de texto y correos electrónicos) se almacena en nuestros teléfonos. El software espía puede revelar directamente lo que sucede en nuestras vidas, sin pasar por el cifrado que protege los datos enviados a través de Internet.

Los 50.000 números de teléfono están conectados a teléfonos de todo el mundo, aunque NSO disputa el vínculo entre la lista y los teléfonos reales a los que apunta Pegasus. En la lista estaban los dispositivos de decenas de personas cercanas al presidente mexicano Andrés Manuel López Obrador, así como los de los reporteros de CNN, Associated Press, New York Times y Wall Street Journal. Pero los teléfonos de varios de la lista, incluido Claude Mangin, la esposa francesa de un activista político encarcelado en Marruecos, fueron infectados o atacados.

Esto es lo que necesita saber sobre Pegasus.

¿Qué es NSO Group?

Es una empresa con sede en Israel que otorga licencias de software de vigilancia a agencias gubernamentales. La compañía dice que su software Pegasus brinda un servicio valioso porque la tecnología de encriptación significa que los criminales y terroristas se han “vuelto oscuros”. El software se ejecuta en secreto en los teléfonos inteligentes, arrojando luz sobre lo que están haciendo los propietarios. Otras empresas ofrecen software similar.

El presidente ejecutivo, Shalev Hulio, cofundó la compañía en 2010. La compañía también ofrece otras herramientas que ubican dónde se usa un teléfono, defienden contra drones y extraen datos policiales para detectar patrones.

NSO Group ha estado implicado por informes y demandas anteriores en otros ataques, incluido un ataque al fundador de Amazon, Jeff Bezos, en 2018. Un disidente saudí demandó a la compañía en 2018 por su presunto papel en la piratería de un dispositivo perteneciente al periodista Jamal Khashoggi, que había asesinado dentro de la embajada saudí en Turquía ese año.

¿Qué es Pegasus?

Pegasus es el producto más conocido de NSO. Se puede instalar de forma remota sin que un objetivo de vigilancia tenga que abrir un documento o un enlace a un sitio web, según el Washington Post. Pegasus revela todo a los clientes de NSO que lo controlan (mensajes de texto, fotos, correos electrónicos, videos, listas de contactos) y pueden grabar llamadas telefónicas. También puede encender secretamente el micrófono y las cámaras de un teléfono para crear nuevas grabaciones, dijo el Washington Post.

Las prácticas generales de seguridad, como la actualización de su software y el uso de la autenticación de dos factores, pueden ayudar a mantener a raya a los piratas informáticos convencionales, pero la protección es realmente difícil cuando atacantes expertos y bien financiados concentran sus recursos en un individuo.

Se supone que Pegasus no debe usarse para perseguir a activistas, periodistas y políticos. “NSO Group otorga licencias de sus productos sólo a las agencias gubernamentales de inteligencia y de aplicación de la ley con el único propósito de prevenir e investigar el terrorismo y los delitos graves”, dice la compañía en su sitio web. “Nuestro proceso de investigación va más allá de los requisitos legales y reglamentarios para garantizar el uso legal de nuestra tecnología tal como se diseñó”.

Sin embargo, el grupo de derechos humanos Amnistía Internacional documenta en detalle cómo rastreó los teléfonos inteligentes comprometidos hasta el Grupo NSO. Citizen Lab, una organización de seguridad canadiense de la Universidad de Toronto, dijo que validó de forma independiente las conclusiones de Amnistía Internacional después de examinar los datos de respaldo del teléfono.

¿Por qué Pegasus está ahora en las noticias?

Forbidden Stories, una organización periodística de París sin fines de lucro, y Amnistía Internacional, un grupo de derechos humanos, compartieron con 17 organizaciones de noticias una lista de más de 50.000 números de teléfono de personas que se cree que son de interés para los clientes de NSO.

Los sitios de noticias confirmaron las identidades de muchas de las personas en la lista y las infecciones en sus teléfonos. De los datos de 67 teléfonos en la lista, 37 mostraron signos de instalación o intento de instalación de Pegasus, según The Washington Post. De esos 37 teléfonos, 34 eran iPhones de Apple.

La lista de 50.000 números de teléfono incluye al presidente francés Emmanuel Macron, al presidente iraquí Barham Salih y al presidente sudafricano Cyril Ramaphosa. También hay siete ex primeros ministros y tres actuales, Imran Khan de Pakistán, Mostafa Madbouly de Egipto y Saad-Eddine El Othmani de Marruecos. El rey Mohammed VI de Marruecos también está en la lista.

¿Los teléfonos de quién infectó Pegasus?

Además de Mangin, dos periodistas del medio de investigación húngaro Direkt36 tenían teléfonos infectados, informó The Guardian.

Se lanzó un ataque de Pegasus en el teléfono de Hanan Elatr, esposa del columnista saudí asesinado Jamal Khashoggi, dijo el Washington Post, aunque no estaba claro si el ataque tuvo éxito. Pero el software espía llegó al teléfono de la prometida de Khashoggi, Hatice Cengiz, poco después de su muerte.

Y siete personas en India fueron encontradas con teléfonos infectados, incluidos cinco periodistas y un asesor del partido de oposición que criticaba al primer ministro Narendra Modi, dijo el Washington Post.

¿Qué tiene que decir NSO sobre esto?

NSO reconoce que su software puede ser mal utilizado. Cortó a dos clientes en los últimos 12 meses debido a preocupaciones sobre abusos a los derechos humanos, según The Washington Post. “Hasta la fecha, NSO ha rechazado más de US $ 300 millones en oportunidades de ventas como resultado de sus procesos de revisión de derechos humanos”, dijo la compañía en un informe de transparencia de junio.

Sin embargo, NSO desafía enérgicamente cualquier enlace a la lista de números de teléfono. “No existe un vínculo entre los 50.000 números de NSO Group o Pegasus”, dijo la compañía en un comunicado.

“Cada acusación sobre el uso indebido del sistema me concierne”, dijo Hulio al Post. “Viola la confianza que les damos a los clientes. Estamos investigando todas las acusaciones”.

En un comunicado, NSO negó las “afirmaciones falsas” sobre Pegasus que, según dijo, estaban “basadas en una interpretación engañosa de los datos filtrados”. Pegasus “no se puede utilizar para realizar vigilancia cibernética dentro de Estados Unidos”, agregó la compañía.

¿Cuáles son las consecuencias de la situación de Pegasus?

Macron cambió uno de sus números de teléfono móvil y solicitó nuevos controles de seguridad, informó Politico. Convocó una reunión de seguridad nacional para discutir el tema.

Macron también planteó las preocupaciones de Pegasus al primer ministro israelí, Naftali Bennett, y pidió al país que investigue a NSO y Pegasus, informó The Guardian. El gobierno israelí debe aprobar las licencias de exportación para Pegasus.

Israel creó una comisión de revisión para investigar la situación de Pegasus. Y el 28 de julio, las autoridades de defensa israelíes inspeccionaron las oficinas de NSO en persona.

La jefa de la Comisión Europea, Ursula von der Leyen, dijo que si se verifican las acusaciones, el uso de Pegasus es “completamente inaceptable”. Añadió: “La libertad de prensa, la libertad de prensa es uno de los valores fundamentales de la UE”.

El Partido del Congreso Nacionalista en India exigió una investigación sobre el uso de Pegasus.

Edward Snowden, quien en 2013 filtró información sobre las prácticas de vigilancia de la Agencia de Seguridad Nacional de EE. UU., Pidió la prohibición de la venta de software espía en una entrevista con The Guardian. Argumentó que, de lo contrario, estas herramientas pronto se utilizarán para espiar a millones de personas. “Cuando hablamos de algo como un iPhone, todos ejecutan el mismo software en todo el mundo. Entonces, si encuentran una manera de piratear un iPhone, han encontrado la manera de piratearlos a todos”, dijo Snowden. .

¿Cómo puedo saber si mi teléfono está infectado?

Amnistía Internacional lanzó una utilidad de código abierto llamada MVT (Mobile Verification Toolkit) que creó y que está diseñada para detectar rastros de Pegasus. El software se ejecuta en una computadora personal y analiza los datos, incluidos los archivos de respaldo exportados desde un teléfono iPhone o Android.

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.

Deberías leer:   Revisión del iPhone 13 Pro y 13 Pro Max: Maldita sea, estas cámaras