Pegasus, la historia de espionaje digital que toca a presidentes

El software espía de grado militar Pegasus, desarrollado por la empresa israelí NSO para rastrear terroristas y delincuentes, ha sido utilizado en por lo menos 50 países para espiar celulares pertenecientes a periodistas, activistas de derechos humanos, ejecutivos de empresas y hasta presidentes. Así lo revelaron medios como The Washington Post, The New York Times, The Guardian y Le Monde, entre otros, esta semana. El escándalo, sin duda, ha prendido las alarmas sobre el espionaje virtual masivo y ha puesto en el ojo del huracán a la empresa que desarrolló el virus y a Israel, de donde es nativa la compañía.

La investigación publicada por estos medios se basa en la filtración de una lista de hasta 50.000 números de teléfono que se cree fueron identificados como pertenecientes a personas de interés por los clientes de NSO desde 2016, según los informes. Según calculan los investigadores, hasta el momento se vieron afectados 180 periodistas, 600 políticos, 85 activistas defensores de los derechos humanos y 65 empresarios.

Durante toda esta semana, desde que se destapó el escándalo, la prensa, la Unión Europea, la ONU y organizaciones defensoras de derechos humanos expresaron su indignación por el caso de espionaje mundial. Por ejemplo, la secretaria general de Amnistía Internacional, Agnès Callamard, en declaraciones a la BBC, explicó: “No hablamos solo de algunos Estados delincuentes, sino del uso masivo de un programa de espionaje por al menos veinte países”. Y aseguró, “se trata de un ataque mayor contra el periodismo crítico”.

La presidenta de la Comisión Europea, Ursula von der Leyen, dijo que este escándalo “tiene que comprobarse, pero si ese fuera el caso, es completamente inaceptable”. Y por su parte, la alta comisionada para los Derechos Humanos de la ONU, Michelle Bachelet, pidió una mejor “reglamentación” de la comercialización de estas tecnologías de vigilancia. “Sin una reglamentación respetuosa con los derechos humanos, hay un peligro excesivo de que estas herramientas se utilicen para intimidar a las (personas) críticas y silenciar a los opositores”, aseguró.

Y es que este software en particular es muy intrusivo: puede piratear teléfonos móviles sin que el usuario lo sepa, lo que permite a los clientes leer todos los mensajes, rastrear la localización de un usuario y acceder a la cámara y el micrófono del celular. “Pueden ver la pantalla y manejar los micrófonos y las cámaras del celular”, asegura Gérôme Billois, experto en ciberseguridad de la firma de consultoría Wavestone.

Quien explica que estos medios de espionaje muy sofisticados estaban reservados a Estados con medios financieros muy importantes, que les permitían desarrollar herramientas de ataque para ser utilizadas en un marco bien definido. Pero ahora, las empresas privadas están proporcionando estas herramientas de espionaje a varios países, lo que reduce los costos. “Una suscripción a este tipo de prestación es de varios millones de dólares al año y está limitada en número de personas a espiar. Los ataques cibernéticos son cada vez más accesibles y fáciles de realizar”, explica.

Una de las revelaciones más importantes es que el celular del presidente de Francia, Emmanuel Macron, fue atacado con el software. Después de darse a conocer esa información, Macron convocó un “consejo de defensa excepcional”. Y su oficina informó que el presidente francés “cambió de teléfono y de número de teléfono para algunas comunicaciones”. Según la información que se tiene, el espionaje provendría de Marruecos, ante lo que el gobierno galo exigió explicaciones. Y la respuesta de los marroquíes fue negar las acusaciones, diciendo que “nunca adquirió programas informáticos para infiltrar dispositivos de comunicación”.

De igual forma, el entorno del presidente mexicano, Andrés Manuel López Obrador, también habría sido un objetivo. Según el portal Aristegui Noticias, los teléfonos de familiares y colaboradores de López Obrador, en el poder desde diciembre de 2018, fueron intervenidos presuntamente entre 2016 y 2017 utilizando dicho programa. Sin embargo, el mandatario señaló en su rueda de prensa matutina que las labores de espionaje de las actuales autoridades apuntan al crimen organizado y no a adversarios del gobierno.

Además, en el listado de teléfonos aparece el de Cecilio Pineda, reportero mexicano asesinado en marzo de 2017. Familiares de 43 estudiantes desaparecidos en 2014 en Ayotzinapa y defensores de derechos humanos también estuvieron en la mira.

Más allá de Francia y de México, que han sido los casos más llamativos, el rey de Marruecos, Mohammed VI, y su entorno también figuran en la lista de objetivos.
En la lista figuran números de periodistas de medios de todo el mundo, como la Agence France-Presse, The Wall Street Journal, CNN, The New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, Associated Press, Le Monde, Bloomberg, The Economist, Reuters y Voice of America, dijo The Guardian.

También figuran dos números pertenecientes a mujeres cercanas al periodista nacido en Arabia Saudita Jamal Khashoggi, quien fue asesinado por un escuadrón saudí en 2018.

La lista no identifica a los clientes de NSO, pero los informes indican que muchos estaban concentrados en 10 países: Azerbaiyán, Baréin, Hungría, India, Kazajastán, México, Marruecos, Ruanda, Arabia Saudita y Emiratos Árabes Unidos.

Israel presume de ser un país pionero en innovación tecnológica, pero las acusaciones de espionaje a periodistas y activistas a través del programa Pegasus de la empresa israelí NSO reflejan el lado oculto de esta diplomacia digital.

Creada en 2010 por Shalev Hulio y Omri Lavie y afincada en Herzliya, al norte de Tel Aviv, la empresa israelí NSO suele recibir críticas por su programa Pegasus. En Israel, este programa es considerado como un “arma” y para ser vendido a los servicios secretos de otros países debe obtener el visto bueno del Ministerio de Defensa israelí.

El NSO Group de Israel y su malware Pegasus han estado en los titulares al menos desde 2016, cuando investigadores lo acusaron de ayudar a espiar a un disidente en Emiratos Árabes Unidos.

En un comunicado, NSO dijo que el informe de Forbidden Stories está “repleto de suposiciones erróneas y teorías no corroboradas”, y amenazó con entablar una demanda por difamación contra la organización.

Israel exporta sus avances tecnológicos en el sector de la agrotecnología, pero también en la industria militar, como los drones, los sistemas de misiles o de inteligencia artificial, lo que favorece las relaciones diplomáticas con otros países.
Según las revelaciones, cuatro países árabes utilizaron Pegasus: Emiratos Árabes Unidos, Marruecos, Baréin y Arabia Saudita. Los tres primeros de ellos normalizaron en 2020 sus vínculos con Israel y entonces también se produjo un cierto deshielo entre Riad y Tel Aviv.

Yoel Guzansky, investigador en el Instituto de Estudios de Seguridad Nacional (INSS) de Tel Aviv, señala que “hace 20 o 30 años, las exportaciones de armas permitieron a Israel establecer numerosas relaciones diplomáticas u oficiosas con países de África, Asia o de Oriente Medio y la misma situación se produce actualmente. Pero ahora tiene más cosas que vender, como un abanico de herramientas de ciberseguridad”.

Sin embargo, esto resulta “una navaja de doble filo, ya que Israel también puede ser visto como un país que ayuda a regímenes autoritarios a reprimir las libertades civiles”, afirma.

El programa Pegasus, de la empresa israelí NSO, que supuestamente sirvió para espiar a activistas, periodistas y opositores del mundo entero es un sistema muy sofisticado que explota constantemente las vulnerabilidades de los teléfonos móviles inteligentes (smartphones).

¿Cómo funciona el programa de espionaje de NSO?

Una vez se introduce en el teléfono móvil, Pegasus exporta los datos del usuario (correos electrónicos, mensajería, fotografías, etc) hacia páginas de internet creadas por NSO, que se renuevan constantemente para evitar ser detectadas. Es “como si dejara su teléfono en manos de otra persona”, advierte Alan Woodward, profesor en ciberseguridad de la Universidad de Surrey (Reino Unido). Esta transmisión de información pasa completamente desapercibida para el usuario y es muy difícil encontrar cualquier prueba de este espionaje en los teléfonos Android. Por este motivo, la investigación de Amnistía Internacional, revelada el domingo, se basó en móviles Apple.

¿Cómo se piratea el teléfono de la víctima?

En su controvertido pasado, muy bien documentado por Amnistía, NSO utilizó SMS trampa, bugs en Whatsapp, en iMessage, Apple Music... Hace unos años se requería una acción del usuario, como dar clic en un enlace, para que se produjera el pirateo del teléfono. Pero ahora ya ni siquiera se necesita este gesto del propietario para que Pegasus pueda introducirse en su smartphone.

¿Cómo NSO encuentra fallos en los teléfonos para introducirse en ellos?

Con más de mil empleados, NSO es una gran empresa que tiene contratados a piratas informáticos de élite y esto le permite encontrar constantemente fallas en los teléfonos para introducirse en ellos.

Según expertos, también suele recurrir al “mercado negro” en el que investigadores en ciberseguridad, con muy poca moral, suelen comercializar las fallas que sirven como puerta de entrada.

Las fallas más apreciadas se conocen como ‘zero days’ y se trata de errores que nadie antes había detectado y que resultan difíciles de solucionar. Según Bastien Bobe, director técnico en el sur de Europa de Lookout, editora de un programa de protección de smartphones, los ‘zero days’ más valioso pueden comercializarse por hasta dos millones de dólares en iOS (sistema operativo de Apple) y 2,5 millones en Android.


* Con información de AFP