HABLE.SE

HABLE.SE

La historia de cómo el software Pegasus sirvió para el espionaje a personalidades en todo el planeta


En 2018 el hombre más rico del planeta, el empresario Jeff Bezos, veía cómo su relación matrimonial se iba al traste. La filtración de unas fotos y unos mensajes subidos de tono que el magnate había enviado a su amante a través de WhatsApp fueron el último detonante de la sonada noticia. Al principio nadie sabía cómo habían llegado esos mensajes a la prensa y, ante todo, cómo se había podido 'hackear' el móvil del hombre más poderoso del mundo. Pero dos años después apareció por primera vez en las grandes cabeceras el nombre de un 'software' y una compañía que ha marcado la geopolítica en los últimos años: Pegasus y la empresa israelí NSO Group. Ahora, una nueva investigación ha destapado que su poderoso programa espía fue usado por gobiernos y otras instituciones para espiar a más de 50.000 personalidades entre periodistas, activistas o políticos, reseñó El Confidencial.

Estos nuevos informes realizados por una coalición de hasta 16 medios internacionales como The Guardian o The Washington Post y liderados por la organización sin ánimo de lucro Forbidden Stories, muestran un entramado de dispositivos espiados a nivel global y cómo el 'software' de NSO, que en principio solo estaba preparado e indicado para operaciones contra "delincuentes y terroristas", ha sido un arma manejada por todo tipo de regímenes para controlar a sus ciudadanos. La compañía israelí habría vendido su solución a, como mínimo, diez países: Azerbaiyán, Baréin, Kazajstán, México, Marruecos, Ruanda, Arabia Saudí, Hungría, India y los Emiratos Árabes Unidos (EAU). Todos estos gobiernos señalaron a los ciudadanos que querían controlar aunque la investigación no puede confirmar si finalmente se 'hackearon' todos porque solo han podido comprobar 37, de los cuales el 50% estaban infectados. Entre los periodistas espiados está el colaborador del medio español El Confidencial, Ignacio Cembrero.

Este sofisticado sistema desarrollado por NSO es uno de los mayores quebraderos de las compañías tecnológicas y su seguridad. Tanto es así que en Estados Unidos las grandes plataformas se unieron en una demanda histórica contra esta empresa y su forma de explotar los fallos de privacidad de sus desarrollos. Así pues, Microsoft (incluidas sus subsidiarias LinkedIn y GitHub), Google, Cisco, VMware y la Asociación de Internet, que representa a decenas de gigantes tecnológicos, incluidos Amazon, Facebook y Twitter, se coaligaron a finales de 2020 a WhatsApp en la demanda que inició en 2019, cuando se descubrió la primera intromisión del Pegasus en sus sistemas. Pero, ¿cómo funciona exactamente este sistema y por qué genera tanto pavor entre las compañías? Todo se basa en un sofisticado y carísimo programa.

No se sabe cuánto pagaron los diferentes estados por los servicios de esta empresa, nacida en 2010 en Herzliya, una ciudad de 93.000 habitantes situada cerca de Tel Aviv. Pero sí es conocido que el ente liderado por Shalev Hulio, un exagente de inteligencia israelí, firmó en 2012 un contrato con el Gobierno de México de 20 millones de dólares para luchar contra el narcotráfico, llegando a ayudar en la detención del Chapo Guzmán. La popularidad de NSO subió tanto que en 2014 el fondo Francisco Partners decidió comprarla por 130 millones de dólares... y apenas un año después, con cerca de 500 empleados, la puso en venta por 1.000 millones de dólares, casi 10 veces lo que había pagado por ella en 2014. La 'oferta' no tuvo mucho éxito, pero en 2019 Hulio y Lavie consiguieron recomprar su propia empresa gracias a la ayuda del fondo londinense Novalpina Capital.

Pegasus puede llegar al teléfono móvil de sus víctimas mediante dos vías:

  1. Videollamada de WhatsApp. A raíz del fallo de seguridad detectado en 2019, el 'software' puede instalarse en el móvil a través de una videollamada. Lo más alarmante es que ni siquiera hace falta que la víctima la responda: una videollamada 'perdida' es suficiente para contagiar el teléfono. Según Citizen Lab, esa fue la forma empleada por NSO Group para entrar en el móvil de Bezos.
  2. SMS con enlace malicioso. El 'software' también puede llegar a través de un SMS iMessage y otras 'apps' similares. La víctima recibirá un mensaje de texto incitándole a pinchar en un enlace. Si lo hace, automáticamente Pegasus se instalará en su teléfono.

Siga leyendo en El Confidencial



Publicar un comentario

0 Comentarios