Una investigación global liderada por medios como The Guardian, The Washington Post y coordinada por organizaciones sin ánimo de lucro como Amnistía Internacional y Forbidden Stories ha desvelado el grave alcance del software espía Pegasus, producido por la compañía israelí NSO Group.
La primera vez que escuchamos hablar de este spyware fue en agosto de 2016, cuando investigadores de Lookout y Citizen Lab descubrieron una "amenaza activa que utiliza tres vulnerabilidades críticas de zero-day para iOS que, cuando son explotadas, forman una cadena de ataques que subvierten incluso el sólido entorno de seguridad de Apple".
Desde entonces, Pegasus ha sido denunciado por su relación con el asesinato de Jamal Khashoggi, el hackeo al teléfono del CEO de Amazon y el ataque a WhatsApp en 2019. Pero el alcance de este polémico spyware va más allá, pues según esta nueva investigación el grupo disponía de un listado con más de 50.000 objetivos potenciales, incluidos periodistas, políticos, activistas y opositores.
Una base de datos con más de 50.000 nombres
A raíz del asesinato del periodista Jamal Khashoggi, la investigación ha concluido que al menos 37 móviles de actividades, periodistas y familiares fueron infectados con el software Pegasus. A través de esto se ha llegado a una base de datos con 50.000 números de ciudadanos de todo el mundo. El listado no informa quién ha decidido colocar estos números, pero se relaciona con objetivos de los distintos países que habrían contratado los servicios de NSO Group.
Los investigadores informan que no todos los contactos que aparecen en el listado habrán sido espiados, pero sí han descubierto que de una pequeña muestra, más de la mitad contenían rastros del spyware.
2. Background: the already-notorious NSO Group makes mercenary spyware to silently & remotely hack iPhones & Androids.
— John Scott-Railton (@jsrailton) July 18, 2021
Many of their government customers are authoritarians.
Most cannot resist the temptation to target their critics, reporters, human rights groups etc. pic.twitter.com/97oHA6fsV9
El listado no expone los nombres de los posibles objetivos, pero la investigación ha identificado al menos 1.000 personas de más de 50 países, incluidos distintos miembros de la familia real árabe, 65 ejecutivos, 85 activistas de derechos humanos, 189 periodistas y más de 600 políticos, incluyendo ministros y militares.
Entre los países que aparentemente contrataron los servicios de NSO Group y el software espía también está España, siendo junto a Francia, Reino Unido y Hungría los únicos países europeos.
Según describen, entre los periodistas afectados hay trabajadores de CNN, Al Jazeera, Associated Press, Reuters, New York Times, Wall Street Journal, Bloomberg, Le Monde, el editor del Financial Times o periodistas de El País.
En julio de 2020, El País informó de que un software de NSO había sido utilizado contra políticos catalanes, como el ex-presidente del Parlament de Cataluña, Roger Torrent y el consejero Ernest Maragall. Esta información derivó en una querella contra Félix Sanz Roldán, exdirector del Centro Nacional de Inteligencia (CNI). Recordemos que NSO Group trabaja únicamente con estados y agencias gubernamentales.
Recientemente, Microsoft ha publicado en su blog que un software espía israelí fue utilizado para espiar a disidentes y periodistas. Sin embargo no se refiere a Pegasus, sino a Candiru, un spyware rival. Subrayando que fue utilizado contra ciudadanos en Cataluña.
Entre los países que contrataron Pegasus se encuentra México de forma notoria, con hasta 15.000 números en el listado. Aquí se incluye el de Cecilio Pineda Birto, periodista asesinado varias semanas después de incluirse su número, aunque su teléfono no fue encontrado. Otros países con gran presencia son Qatar, Yemen, los Emiratos Árabes Unidos o Arabia Saudí.
En Europa, además del caso de España se encuentra Francia, con unos 1.000 números en el listado, y la Hungría de Viktor Orbán.
A través de Thomas Clare, abogado contratado por NSO Group, la empresa israelí explica que "NSO Group tiene buenas razones para creer que esta lista de 'miles de números de teléfono' no es una lista de números a los que apuntan los gobiernos que usan Pegasus, sino que puede ser parte de una lista más grande de números que podrían haber sido utilizados por NSO Group clientes para otros fines".
Un software espía que ataca todo tipo de móviles y puede leer contenidos encriptados
El Security Lab de Amnistía Internacional ha publicado un informe con los detalles técnicos del spyware Pegasus. Ahí se explica que este software puede infectar móviles Android e iOS y que una vez obtiene el control del terminal, es capaz de extraer los mensajes, llamadas, fotos, activar secretamente la cámara o el micrófono del teléfono e incluso leer todo tipo de contenidos, sean correos o los chats de apps cifradas como WhatsApp, Telegram o Signal.
Ver 41 comentarios