Pegasus, el spyware de la compañía israelí NSO Group, fue utilizado contra el móvil del presidente del Parlament de Cataluña, Roger Torrent, según informa El País y The Guardian. Se trata de un polémico software del que se empezó a hablar en 2016, cuando los investigadores de Lookout y Citizen Lab descubrieron una amenaza activa que utilizaba varias vulnerabilidades críticas de zero-day para iOS. Ahora, el mismo grupo de ciberseguridad, asegura que entre los meses de abril y mayo de 2019 se realizó una intrusión en el móvil del presidente catalán.
Desde su fundación en 2010, la empresa NSO Group se dedica a desarrollar sofisticados programas de malware para gobiernos que necesiten apuntar hacia determinados smartphones. Siguiendo las explicaciones oficiales, la compañía únicamente vende su software Pegasus a otros Gobiernos y Cuerpos de Seguridad del Estado para combatir el crimen y el terrorismo.
Hasta 1.400 personalidades afectadas por Pegasus
En declaraciones a El País, NSO Group ha negado confirmar si el Gobierno de España se encuentra entre sus clientes y asegura que en caso de que sus productos se utilicen mal abrirán una investigación. No es la primera vez que Pegasus se encuentra en el centro de la polémica, pues su software espía ha sido señalado en distintas ocasiones.
El spyware Pegasus permite leer mensajes, acceder a contenidos del móvil e incluso activar en segundo plano componentes del móvil como la cámara o el micrófono. Se trata de una potente herramienta que aprovecha vulnerabilidades críticas para atacar móviles a distancia. El presidente Roger Torrent explica que detectó comportamiento extraños en su teléfono, le desaparecieron mensajes de WhatsApp y recibió algunos SMS extraños.
Según explica a El País, John Scott-Railton, investigador de Citizen Lab, "es posible confirmar que el teléfono fue objetivo de Pegasus. Sin embargo, sería necesaria una investigación adicional para saber si fue hackeado. No hay ningún motivo para pensar que no fue así". Junto al caso de Roger Torrent, según el abogado de Anna Gabriel, exdiputada de la CUP, el móvil de la política catalana también pudo ser hackeado".
Desde Vice explican que un ex-empleado de NSO Group ha asegurado que "España es cliente de NSO Group desde 2015". "Estábamos muy orgullosos de ellos como clientes", explica el ex-empleado. "Finalmente un estado europeo".
En octubre de 2019, Facebook explicaba que hasta 1.400 personas podrían haberse visto afectadas por el software de NSO Group entre los meses de abril y mayo.
La información la hizo pública la propia WhatsApp en boca de su director ejecutivo, Will Cathcart. Una explicación previa a la denuncia presentada por WhatsApp contra NSO Group.
Los incidentes dieron comienzo cuando la empresa detectó "un nuevo tipo de ciberataque" que empleaba un fallo de seguridad en la función de videollamada. Según explicaba el directivo de WhatsApp, "ni siquiera era necesario que se descolgase esta videollamada, el usuario recibía lo que parecía una llamada normal que no era tal mediante la cual ya se transmitía un código malicioso que infectaba el teléfono con spyware".
Entre los datos que se publicaron sobre los afectados se incluían hasta 100 abogados de derechos humanos, periodistas, altos funcionarios de gobierno y disidentes políticos. Según Citizen Lab, el alcance de Pegasus se extiende por más de 45 países. En 2019, Amnistía Internacional se sumaba a las acciones legales contra NSO Group.
Países afectados por el spyware de NSO Group en 2018, según Citizen Lab.
Desde NSO Group, acusan a Facebook de mentir y no tener en cuenta el derecho internacional. Según declaraciones del CEO de NSO Group en los tribunales, Facebook intentó comprar la licencia para usar su herramienta en su ecosistema dos años antes de que WhatsApp interpusiera la demanda. Pero siguiendo su política de únicamente trabajar con agencias gubernamentales, decidieron no colaborar con Facebook.
Según describía el Financial Times en julio de 2019, NSO Group afirmaba en sus documentos que también eran capaces de obtener los datos de una persona almacenados en servidores de Apple, Google, Facebook, Amazon y Microsoft. Una información sobre la que las grandes compañías no han encontrado pruebas.
A principios de 2020, la firma de seguridad FTI Consulting analizó a fondo el móvil personal de Jeff Bezos, CEO de Amazon y relacionó una actividad sospechosa con el software Pegasus. Al ser propietario del diario The Washington Post, se relaciona a Bezos con la información sobre el asesinato del periodista Jamal Khashoggi en Arabia Saudí. Según el consultor de seguridad contratado por Jeff Bezos, se cree que Arabia Saudí está detrás del hackeo al móvil del empresario.
Según describe el New York Times, en México, el ex-presidente Enrique Peña Nieto espió a periodistas y activistas con Pegasus, mientras que en Uganda y Mozambique también se usó para espiar a la oposición, según describe el Financial Times.
En Xataka | Todo lo que se sabe de Pegasus, el spyware israelí con que el (supuestamente) hackearon a Jeff Bezos
Ver 49 comentarios
49 comentarios
InternetMouse
Cualquier persona con una mínima decencia y sentido común independientemente de sus ideas políticas y sus posibles discrepancias con los políticos independentistas, ha de ver que esto es un atentado gravísimo hacia la democracia. Todo un escándalo.
Bajo mi punto de vista, Abascal es seguramente el individuo más repugnante que ha dado la política española en toda su historia. Odio todo lo que representa. Y sin embargo, me parecería igual de grave si también le espiaran sus comunicaciones con dinero de todos.
Pero, bueno, en estas noticias es cuando se ve la catadura moral de algunos.
rafaello76
Fernández Díaz conspiró con el jefe de la Oficina Antifraude catalana para fabricar escándalos contra ERC y CDC
----
https://www.publico.es/politica/fernandez-diaz-conspiro-jefe-oficina.html
----
https://elpais.com/ccaa/2016/06/21/catalunya/1466534355_303110.html
----
CDC, ERC, PSC y En comú podem piden la dimisión de Fernández Díaz por “persecución política”
Unas grabaciones señalan que ambos buscaban casos de corrupción de dirigentes de ambos partidos
----
Si no lo hicimos desde el gobierno o el CNI, habrá sido alguna entidad que sabía que el CNI / el gobierno español compraría los datos sin preguntar la forma de obtenerlos.
Usuario desactivado
Tampoco me sorprende, el espionaje político, empresarial, industrial ha existido desde tiempos pretéritos y quien este libre de culpa que tire la primera piedra.
Ha cambiado la tecnología, internet cambio la forma de comunicarnos, de trabajar, de manejar información, los smartphone cambiaron el cuando, a todas horas y los 365 días al año y hemos clonado nuestra vida real en un entorno digital en un aparatito que nos acompaña a todos lados. Lo que antes se hacia a través de llamadas de teléfono y mediante seres humanos ahora se hace con software y cada vez es mas complejo y sofisticado porque los sistemas, lis accesos y el cifrado lo dificultan una barbaridad, de ahí que empresas altamente especializadas como NSO Group han visto negocio. Cuando el FBI y demás agencias de inteligencia europeas insisten una y otra vez en que se habrán puertas traseras es por eso, el método de espiar de forma masiva e incontrolada de las llamadas a lo NSA ya son cosas del pasado, ahora los medios de comunicación e información son otros, les que únicamente contratar los servicios de grupos especializados a precios desorbitados (con las manos atadas) o obligar a que existan las puertas traseras que tanto ansían.
Land-of-Mordor
Bueno, lo dice el abogado de Anna Gabriel, todavía según la noticia que publicáis no se ha analizado el teléfono. Esos "mensajes de Whatsapp borardos y sms raros" pueden ser simplemente que el usuario no tiene el cuidado que debe con el terminal y se mete en cualquier sitio y acepta lo que le digan las páginas y webs a las que accede sin pensar un segundo. Que hay mucho victimismo en política independientemente de trajes e ideologías.
Si se confirma tras análisis forense del dispositivo, entonces ya podemos hablar de intrusión a la democracia y lo que se quiera.
Usuario desactivado
Ahora que empiecen a hablar los del "no tengo nada que ocultar". Supongo que el móvil de Torra será más aburrido que la vida de una esponja marina visto el nivel, pero esto es lo que ocurre cuando no se tiene nada que ocultar: que se sabe dónde se empieza, pero no dónde se acaba.
Lo que no entiendo es qué hace una empresa que comercia con un programa espía no está cerrada y sus CEOS en prisión (bueno, prefiero no entenderlo, porque la alternativa es nauseabunda).
Y el último año nos viene enseñando que los derechos fundamentales no existen, y que se los saltan a la torera TODOS según necesiten.
canrauxa
Lo del espionaje es una "anécdota", otra guinda que decora un pastel podrido por dentro.
Solo basta remontarse a lo que ha sucedido estos años atrás en España para ver como se han vulnerado sistemáticamente los derechos de las personas.
Gente que ha sido acusada sin pruebas de terrorismo, pasando meses en la cárcel. Actos de terrorismo que se obvian para no ensuciar la imagen de instituciones ya opacas de por sí. Raperos que se deben exiliar por hacer arte (guste o no, lo es). Policías políticas. Medios de comunicación a sueldo del poder. Gangster inviolables...
Son solo pequeños ejemplos...sin necesidad de entrar más en el fondo y si miras a tu alrededor, te darás cuenta de que una "democracia ejemplar" no funciona así.
Y si aún así no lo ves, quítate el caperuzo que llevas sobre la cabeza o acude con urgencia al oculista...
gdeep
Después viene Estados Unidos y nos dice a todos: Hay que bloquear a Huawei, aunque no existan pruebas. Y resulta que los que espían a todo el mundo como esta empresa Israeli o la NSA ni siquiera se mencionan en la prensa y ya no hablar de que vayan a recibir algún tipo de sanciones.
jomar007
Mientras sólo se espíe a quien va contra el sistema y el poder establecido no pasará nada. Todo bien.
aoke
No sé porqué se complican la vida si con poner micrófonos en el despacho del ministro del interior es más que suficiente. Entro en el despacho, pongo micros y ya.
fxesc
La única esperanza que nos queda de preservar nuestra privacidad y seguridad digital, es que Apple siga mejorando sus productos y que cada vez queden menos brechas de seguridad que puedan ser explotadas, ya que la ética de los gobiernos (sean del color que sean) es más que cuestionable.
Respecto Android ya no soy tan optimista. Seguramente Android en estado puro es tan o más seguro que iOS, pero el modelo de negocio de su propietario, Google, y sus intereses con terceras empresas, pone en entredicho cualquier promesa de seguridad y privacidad que pueda hacer.