Español

Nuevos detalles muestran cómo se utilizó Pegasus para espiar a opositores políticos

El lunes aparecieron más detalles sobre la naturaleza y el alcance de la operación con el programa espía llamado Pegasus, que ha sido utilizada por distintos Gobiernos desde al menos 2016 para infiltrarse en los teléfonos inteligentes de miles de periodistas, activistas y figuras empresariales y políticas de todo el mundo.

La existencia del software de espionaje secreto fue expuesto el domingo por el grupo de medios sin fines de lucro, Forbidden Stories, y Amnistía Internacional, en cooperación con un consorcio que incluye a The Guardian, The Washington Post y otras 15 organizaciones mediáticas, después de una filtración de datos de su desarrollador, la empresa de ciberseguridad NSO con sede en Israel hace varios meses.

Esta foto de archivo muestra el logo de la empresa israelí Grupo NSO en un edificio donde tenían oficinas en Herzliya, Israel. (Foto AP/Daniella Cheslow, archivo)

Entre las nuevas revelaciones reportadas el lunes por The Guardian se encuentran el hecho de que al menos 50 personas cercanas al presidente mexicano Andrés Manuel López Obrador “entre ellos su esposa, hijos, ayudantes y médico” estaban en la lista de posibles objetivos del software espía Pegasus; Rahul Gandhi, el principal oponente político del primer ministro indio Narendra Modi, “fue seleccionado dos veces como un objetivo potencial en los datos de números de teléfono filtrados”; la hija estadounidense del activista ruandés encarcelado Paul Rusesabagina, quien inspiró la película Hotel Ruanda, “ha sido víctima de múltiples ataques con software espía NSO”.

Un informe del lunes en el Washington Post dijo que Pegasus es un “software espía de grado militar” supuestamente desarrollado con el propósito de “rastrear a terroristas y criminales”, pero se utilizó en una lista de hasta 50.000 números de teléfonos móviles a nivel internacional. Una investigación forense realizada por el Post y los otros 16 medios de comunicación mostró que el software espía NSO se infiltró con éxito en “37 teléfonos inteligentes pertenecientes a periodistas, activistas de derechos humanos, ejecutivos de empresas y dos mujeres cercanas al periodista saudí asesinado Jamal Khashoggi...”.

Mientras los números de teléfono en la lista de datos de NSO filtrados no contienen los nombres asociados con las personas, los reporteros han podido identificar a “más de 1.000 personas en más de 50 países a través de investigaciones y entrevistas en cuatro continentes”. Entre los identificados, informa el Post, se encuentran “varios miembros de la familia real árabe, al menos 65 ejecutivos de empresas, 85 activistas de derechos humanos, 189 periodistas y más de 600 políticos y funcionarios gubernamentales, incluyendo ministros del gabinete, diplomáticos y oficiales militares y de seguridad. Los números de varios jefes de Estado y primeros ministros también aparecieron en la lista”.

Los periodistas atacados en las operaciones de espionaje trabajan para “CNN, Associated Press, Voice of America, New York Times, Wall Street Journal, Bloomberg News, Le Monde en Francia, Financial Times en Londres y Al Jazeera en Qatar”.

El laboratorio de seguridad de Amnistía Internacional realizó el análisis forense en 67 teléfonos inteligentes y, de ellos, “23 se infectaron con éxito y 14 mostraron signos de intento de penetración”. Las pruebas en los 30 teléfonos restantes no fueron concluyentes.

Un informe de The Guardian dijo el lunes que los números de teléfono de 15.000 mexicanos estaban en los datos filtrados, incluyendo “políticos de todos los partidos, así como periodistas, abogados, activistas, fiscales, diplomáticos, maestros, jueces, médicos y académicos”, y que “ La ciber vigilancia no está regulada y está fuera de control en México, un país donde los Gobiernos federales y estatales han utilizado durante mucho tiempo informantes, infiltrados y dispositivos de escuchar para monitorear y reprimir la disidencia”.

Un informe en el Post el lunes por la mañana resumió la forma en que Pegasus infectó el iPhone de Claude Mangin, la esposa francesa de un activista político encarcelado en Marruecos. Se envió un mensaje de texto al teléfono sin generar una notificación ni una advertencia de que el iMessage de un remitente desconocido estaba eludiendo la seguridad del teléfono inteligente de Apple y depositando el programa espía en el iPhone.

Según el informe del Post, una vez que Pegasus está en un teléfono inteligente, puede “recopilar correos electrónicos, registros de llamadas, publicaciones en redes sociales, contraseñas de usuarios, listas de contactos, imágenes, videos, grabaciones de sonido e historiales de navegación”, “activar cámaras o micrófonos” y “Escuchar llamadas y mensajes de voz”. El software espía puede “recopilar registros de ubicación de dónde ha estado un usuario y también determinar dónde está ese usuario ahora, junto con datos que indiquen si la persona está parada o, si se mueve, y en qué dirección”.

En una serie de extensas declaraciones oficiales el domingo por la noche, NSO negó que estuviera involucrado en la operación global de espionaje gubernamental dirigida a teléfonos inteligentes durante los últimos cinco años. La empresa afirmó que los datos divulgados por Forbidden Stories y Amnistía Internacional eran inexactos y que no era responsable del uso ilegal de su tecnología por parte de sus clientes gubernamentales no divulgados.

En un pasaje particularmente digno de mención, NSO declara: “También respaldamos nuestras declaraciones anteriores de que nuestros productos, vendidos a Gobiernos extranjeros examinados, no se pueden utilizar para llevar a cabo vigilancia cibernética dentro de los Estados Unidos, y a ningún cliente extranjero se le ha otorgado tecnología que permita acceder a teléfonos con números de EE.UU. Es tecnológicamente imposible y reafirma el hecho de que las afirmaciones de sus fuentes no tienen ningún mérito”.

El hecho de que esta declaración no mencione al Gobierno de los EE. UU. como un usuario conocido y probado de herramientas de vigilancia similares tanto a nivel nacional como internacional es una admisión transparente por parte de NSO de que su tecnología ha sido aprobada, si no contratada en primer lugar, por el aparato de inteligencia militar estadounidense.

En una serie de tuits el domingo y el lunes, el denunciante y excontratista de la Agencia de Seguridad Nacional de EE.UU., Edward Snowden, denunció el uso de software espía por parte de NSO y el Gobierno. Respondiendo a los informes iniciales de The Guardian el domingo, Snowden escribió: “La empresa israelí detrás de esto, el grupo NSO, debería asumir la responsabilidad penal directa por las muertes y detenciones de los objetivos de los vectores de infección digital que vende, que no tienen uso legítimo “.

Al mediodía del lunes, Snowden agregó: “Si no hacemos nada para detener la venta de esta tecnología, no serán solo 50.000 objetivos. Serán 50 millones de objetivos y sucederá mucho más rápido de lo que cualquiera de nosotros espera”.

Snowden también escribió: “Esta es una industria que no debería existir: no fabrican vacunas; lo único que venden es el virus”, y también señaló el hecho de que el grupo NSO le dio “dinero de sangre” a Obama, funcionarios de Trump y de Biden durante sus campañas electorales.

(Artículo publicado originalmente en inglés el 22 de julio de 2021)

Loading