Varios países compraron el software israelí Pegasus para espiar a activistas, políticos y periodistas.
La investigación Pegasus Project, realizada en forma conjunta por 17 medios, entre los que se encuentran el inglés The Guardian, el francés Le Monde y el estadounidense The Washington Post, dirigida por la organización francesa Forbidden Stories, reveló que activistas, periodistas y políticos de todo el mundo fueron objeto de espionaje a través del uso de un malware para celulares llamado Pegasus, desarrollado por la empresa israelí NSO.
Según la empresa israelí, Pegasus fue creado únicamente para ser utilizado contra delincuentes y terroristas, pero la investigación periodística reveló que los clientes de la empresa utilizaron el programa con otros fines. La investigación detectó cerca de 50.000 números de teléfono que fueron identificados como pertenecientes a personas de interés por los clientes de NSO desde 2016, según los informes.
Los medios que participaron en la investigación no revelaron la identidad de los clientes de la empresa NSO, pero los informes indican que muchos de los que adquirieron el software estaban concentrados en diez países: Arabia Saudita Azerbaiyán, Bahréin, Emiratos Árabes Unidos, Hungría, India, Kazajistán, México, Marruecos y Ruanda.
No existen normas ni reglas internacionales sobre el uso de programas de espionaje de grado militar como Pegasus, y por tanto se supone que existen acuerdos secretos entre empresas como NSO y los gobiernos que la contratan, reportó el Washington Post.
Edward Snowden, el filtrador de la Agencia de Seguridad Nacional que denunció la existencia de programas masivos de vigilancia ciudadana -hoy refugiado en Rusia-, consideró que “esta revelación (sobre Pegasus) será la nota del año”.
Es un nuevo paso en la vigilancia de opositores y periodistas independientes por parte de regímenes más o menos autoritarios, un sistema que sigilosamente permite espiar teléfonos móviles de personas incómodas para el poder, con todo su contenido: llamadas, mensajes, contactos, fotografías.
A diferencia del programa de la Agencia de Seguridad Nacional (NSA) de EEUU revelado en 2013 y capaz de vigilar indiscriminadamente los registros telefónicos, el programa Pegasus permite a los estados que lo ha adquirido fijarse en personas concretas, introducirse en sus teléfonos, captar sus contenidos e incluso activar el micrófono y la cámara de estos. Otra particularidad es que, en este caso, no se trata de piratas informáticos ni de gobierno de potencias globales, sino de una empresa privada que vende un producto a los gobiernos, cuyos servicios secretos se dotan así de una capacidad de espionaje que, de otro modo, solo estaría al alcance de los estados más ricos y poderosos.
“Con la existencia de herramientas de cibervigilancia tan avanzadas como Pegasus, se han dado cuenta de forma brutal de que las mayores amenazas se esconden en lugares que antes creyeron que eran los más seguros”, señalaron en The Guardian Laurent Richard y Sandrine Rigaud, responsables de Forbidden Stories. Es decir, en sus teléfonos.
Según Le Monde, el análisis de los datos muestra que, para un gran parte de los clientes de NSO, el terrorismo y la gran criminalidad no constituyen más que una parte ínfima de las utilizaciones, y añade que la investigación “demuestra de manera incontestable que estos abusos son la norma y no la excepción”.
De acuerdo a lo que informó The Guardian, no todos esos números fueron pirateados y se agregó que en los próximos días darán a conocer más detalles sobre quiénes se vieron comprometidos. En la lista figuran números de periodistas de medios de todo el mundo, como la Agence France-Presse, The Wall Street Journal, CNN, The New York Times, Al Jazeera, France 24, Radio Free Europe, Associated Press, Le Monde, Bloomberg, The Economist, Reuters y Voice of America.
The Washington Post informó que dentro de los números espiados en forma ilegal figuran los de jefes de Estado y primeros ministros, miembros de familias reales árabes, diplomáticos, abogados y políticos, así como activistas y ejecutivos de empresas.
Los aproximadamente mil números identificados hasta ahora incluyen los de más de 600 políticos y funcionarios (jefes de Estado, diplomáticos, integrantes de gabinetes y más), 189 periodistas, 65 ejecutivos empresariales y 85 activistas de derechos humanos. Son sólo una parte de una lista de unos 50 mil números que se supone corresponden a personas de interés de los clientes de NSO desde 2016 y a la que tuvo acceso Amnistía Internacional (AI) y Forbidden Stories (una ONG en París), que impulsaron la pesquisa.
También figuran entre los celulares filtrados dos números pertenecientes a mujeres cercanas al periodista saudí 
Jamal Khashoggi, asesinado por un escuadrón en 2018 en el consulado de su país en Estambul y otro del periodista mexicano Cecilio Pineda Birto, quien era sumamente crítico con el gobierno local y había sido amenazado de muerte en numerosas ocasiones, finalmente asesinado en marzo de 2017 en el estado de Guerrero.
Paralelamente, El uso del software para hackear los teléfonos de los reporteros de Al-Jazeera y de un periodista marroquí había sido divulgado anteriormente por Citizen Lab, un centro de investigación de la Universidad de Toronto, y Amnistía Internacional. En 2017 se reveló que la periodista mexicana Carmen Aristegui, que trabajó ahora en este proyecto, también fue víctima de espionaje a través del programa Pegasus, al igual que su hijo, una de sus hermanas y una productora de su programa.
En un comunicado realizado a través de sus representantes legales, la firma NSO negó las “afirmaciones falsas” hechas sobre las actividades de sus clientes, pero dijo que “continuaría investigando todas las denuncias creíbles del uso indebido del software y tomaría las medidas apropiadas”.
La presidenta de la Comisión Europea, Ursula von der Leyen, declaró que las revelaciones deben verificarse, pero que, si se confirman, sería “absolutamente inaceptable” el uso de programas de espionaje contra periodistas, informa la agencia Reuters. El portavoz del Gobierno francés, Gabriel Attal, describió las revelaciones como “extremadamente graves”. “Es muy grave que haya manipulaciones, técnicas que buscan dañar la libertad de los periodistas, su libertad de investigar, de informar”, declaró Attal a la cadena France Info.
Unos mil números de teléfonos franceses figuran entre los espiados con el programa Pegasus, según la cadena pública Radio France, que precisa que Francia no es cliente de NSO. Es Marruecos, añaden las revelaciones, el probable origen del espionaje de algunos periodistas franceses como Edwy Plenel, responsable del diario de investigación de izquierdas Mediapart, o de otros países, como el español Ignacio Cembrero, especialista en el Magreb.
México
México encabeza esa lista con más de 15 mil números, reportó The Guardian, uno de los integrantes del consorcio de medios del Proyecto Pegasus. De hecho, México fue el primer cliente internacional de NSO en 2011. Entre los periodistas en México, 25 en total, que aparecen en la lista se identificaron los números de celular de Josetxo Zaldua Lasa, y de Luis Hernández Navarro, coordinadores de La Jornada.
Además de profesionales de Quinto Elemento y de la revista Proceso, incluido Jenaro Villamil, quien ahora es presidente del Sistema Público de Radiodifusión, en la lista también aparecen corresponsales de medios internacionales en varios países, como los de Ap, Reuters, Financial Times, CNN, Wall Street Journal, New York Times, Le Monde y Al Jazeera, entre otros.
Hernández Navarro, coordinador de Opinión de La Jornada, recordó que “hay una broma que circula entre periodistas, defensores de derechos humanos y activistas de causas populares: Que uno sea paranoico no quiere decir que no lo persigan”.
(*) Doctorando en Comunicación Estratégica, Investigador del Observatorio en Comunicación y Democracia, asociado al Centro Latinoamericano de Análisis Estratégico (CLAE).
Fuente: https://estrategia.la/2021/07/19/varios-paises-compraron-el-software-israeli-pegasus-para-espiar-a-activistas-politicos-y-periodistas/
Qué es Pegasus: así funciona el ‘software’ espía israelí que ‘hackea’ a medio mundo.
En 2018 el hombre más rico del planeta, el empresario Jeff Bezos, veía cómo su relación matrimonial se iba al traste. La filtración de unas fotos y unos mensajes subidos de tono que el magnate había enviado a su amante a través de WhatsApp fueron el último detonante de la sonada noticia. Al principio nadie sabía cómo habían llegado esos mensajes a la prensa y, ante todo, cómo se había podido ‘hackear’ el móvil del hombre más poderoso del mundo. Pero dos años después apareció por primera vez en las grandes cabeceras el nombre de un ‘software’ y una compañía que ha marcado la geopolítica en los últimos años: Pegasus y la empresa israelí NSO Group. Ahora, una nueva investigación ha destapado que su poderoso programa espía fue usado por gobiernos y otras instituciones para espiar a más de 50.000 personalidades entre periodistas, activistas o políticos.
Estos nuevos informes realizados por una coalición de hasta 16 medios internacionales como The Guardian o The Washington Post y liderados por la organización sin ánimo de lucro Forbidden Stories, muestran un entramado de dispositivos espiados a nivel global y cómo el ‘software’ de NSO, que en principio solo estaba preparado e indicado para operaciones contra «delincuentes y terroristas», ha sido un arma manejada por todo tipo de regímenes para controlar a sus ciudadanos. La compañía israelí habría vendido su solución a, como mínimo, diez países: Azerbaiyán, Bahrein, Kazajstán, México, Marruecos, Ruanda, Arabia Saudí, Hungría, India y los Emiratos Árabes Unidos (EAU). Todos estos gobiernos señalaron a los ciudadanos que querían controlar aunque la investigación no puede confirmar si finalmente se ‘hackearon’ todos porque solo han podido comprobar 37, de los cuales el 50% estaban infectados. Entre los periodistas espiados está el colaborador de este periódico, Ignacio Cembrero.
Este sofisticado sistema desarrollado por NSO es uno de los mayores quebraderos de las compañías tecnológicas y su seguridad. Tanto es así que en Estados Unidos las grandes plataformas se unieron en una demanda histórica contra esta empresa y su forma de explotar los fallos de privacidad de sus desarrollos. Así pues, Microsoft (incluidas sus subsidiarias LinkedIn y GitHub), Google, Cisco, VMware y la Asociación de Internet, que representa a decenas de gigantes tecnológicos, incluidos Amazon, Facebook y Twitter, se coaligaron a finales de 2020 a WhatsApp en la demanda que inició en 2019, cuando se descubrió la primera intromisión del Pegasus en sus sistemas. Pero, ¿cómo funciona exactamente este sistema y por qué genera tanto pavor entre las compañías? Todo se basa en un sofisticado y carísimo programa.
No se sabe cuánto pagaron los diferentes estados por los servicios de esta empresa, nacida en 2010 en Herzliya, una ciudad de 93.000 habitantes situada cerca de Tel Aviv. Pero sí es conocido que el ente liderado por Shalev Hulio, un exagente de inteligencia israelí, firmó en 2012 un contrato con el Gobierno de México de 20 millones de dólares para luchar contra el narcotráfico, llegando a ayudar en la detención del Chapo Guzmán. La popularidad de NSO subió tanto que en 2014 el fondo Francisco Partners decidió comprarla por 130 millones de dólares… y apenas un año después, con cerca de 500 empleados, la puso en venta por 1.000 millones de dólares, casi 10 veces lo que había pagado por ella en 2014. La ‘oferta’ no tuvo mucho éxito, pero en 2019 Hulio y Lavie consiguieron recomprar su propia empresa gracias a la ayuda del fondo londinense Novalpina Capital.
¿Qué es Pegasus y cómo funciona?
Hay un detalle llamativo en toda esta historia: en octubre de 2012, el estado de Israel catalogó oficialmente a Pegasus como un arma, con lo que se arrogó la autoridad para decidir a quién podía vendérsela NSO y en qué condiciones. Finalmente autorizó su venta, pero solo a los gobiernos que Israel le autorizase, en ningún caso a empresas privadas. Esa es precisamente la condición a la que se agarró en 2020 el Govern de Torra para acusar al CNI de estar tras el espionaje a Torrent, después de que se descubriese que varios políticos catalanes habían recibido el ataque de este espía.
Pegasus puede llegar al teléfono móvil de sus víctimas mediante dos vías:
- Videollamada de WhatsApp. A raíz del fallo de seguridad detectado en 2019, el ‘software’ puede instalarse en el móvil a través de una videollamada. Lo más alarmante es que ni siquiera hace falta que la víctima la responda: una videollamada ‘perdida’ es suficiente para contagiar el teléfono. Según Citizen Lab, esa fue la forma empleada por NSO Group para entrar en el móvil de Roger Torrent y se cree que algo así también llevó al ‘hackeo’ a Bezos.
- SMS con enlace malicioso. El ‘software’ también puede llegar a través de un SMS iMessage y otras ‘apps’ similares. La víctima recibirá un mensaje de texto incitándole a pinchar en un enlace. Si lo hace, automáticamente Pegasus se instalará en su teléfono.
Una vez instalado, el poder de Pegasus es casi infinito. Según un informe de Citizen Lab al que accedió ‘El País‘, este ‘software’ puede escuchar las llamadas de teléfono, acceder a su historial de navegación, activar la cámara y el micrófono o acceder de manera impune a todo el contenido de conversaciones en aplicaciones como Gmail, Facebook, WhatsApp, Telegram y Skype. También, según el ‘Financial Times‘, puede acceder a los datos de la nube del usuario e incluso suplantar su identidad a la hora de acceder al correo electrónico. Se trata, en definitiva, de un control total sobre el dispositivo, que quedará a merced de los ciberespías sin que la víctima llegue siquiera a percatarse de lo que está pasando.
En cuanto a la forma de operar de la empresa, la nueva investigación no ha podido averiguar el proceso exacto, pero gracias a la lista de los 50.000 números supuestamente asociados a personalidades señaladas, y los 37 dispositivos móviles que han podido analizar en detalle, han podido averiguar, explican en The Washington Post, que muchos muestran una estrecha correlación entre las marcas de tiempo asociadas con un número en la lista y el inicio de los intentos de vigilancia. En algunos casos tan breves como unos pocos segundos.
Fuente: https://www.elconfidencial.com/tecnologia/2021-07-19/pegasus-espia-israeli-marruecos-programa-nso-group_3190996/
Be the first to comment