A pesar de que se vende como «indetectable» el programa espía Pegasus dejó numerosos rastros en los dispositivas que infectó.
Las últimas revelaciones sobre la firma de ciber seguridad NSO Group confirmarían su infame reputación construida alrededor de su software espía «Pegasus».
Una investigación de varios medios internacionales junto con Amnistía Internacional y la organización Forbidden Stories, expuso el alcance de las operaciones de espionaje ilegal que se hacen empleando el software de la empresa israelí.
Esa herramienta ganó fama porque la usaron para capturar al narcotraficante Joaquín «El Chapo» Guzmán.
Pero también se conoce desde hace tiempo que algunos gobiernos, y quizás otro tipo de organizaciones, la usan para rastrear a periodistas y defensores de los derechos humanos. En ocasiones, con resultados letales.
Una filtración de 50.000 números de teléfono de posibles objetivos de vigilancia está contenida en la investigación Proyecto Pegasus. De esa muestra se identificaron a unos 1.000 blancos del espionaje. Entre ellos hay jefes y jefas de Estado, activistas y periodistas, incluida la familia del periodista saudita asesinado Jamal Khashoggi.about:blankAnuncios
Esos datos también determinaron que el programa Pegasus no es imposible de rastrear.
LEA TAMBIÉN: Potencias del mundo señalan a China por reciente ola de ciberataques
Los rastros de «Pegasus»
Muy por el contrario, Aministía Internacional documentó los rastros forenses que Pegasus dejó en los dispositivos que infectó. El Laboratorio de Seguridad de Amnistía Internacional logró examinar 37 terminales. De esos, 34 equipos eran iPhones de Apple.about:blankAnuncios
La investigación contempló ataques de Pegasus detallados desde 2014 hasta julio de 2021. El reporte también incluye los llamados ataques de «clic cero», los cuales no necesitan ninguna interacción del objetivo.
Amnistía Internacional asegura que ese tipo de ataques fueron observados por primera vez en mayo de 2018 y continúan hasta el presente. Incluso un ataque exitoso de «clic cero» sobre un equipo iPhone 12 con el sistema operativo totalmente actualizado. Este ataque fue detectado en este mes de julio de 2021.
La evidencia recolectada en el informe forense se extrajo de teléfonos de defensores de los derechos humanos y periodistas en varios países.Anuncios
También, el informe explica que NSO Group rediseñó su infraestructura de ataque empleando múltiples capas de dominios y servidores.
Los repetidos errores de seguridad operativa han permitido al Laboratorio de Seguridad de Amnistía Internacional mantener una visibilidad continua de esta infraestructura. Y dio a conocer 700 dominios relacionados con Pegasus.
Espionaje y muerte
Al menos en dos casos el uso de Pegasus está asociado con homicidios de periodistas. La investigación del «Proyecto Pegasus» encontró pruebas que vinculaban al software israelí con el asesinato del periodista saudí Jamal Khashoggi. El homicidio ocurrió en Estambul el 2 de octubre de 2018 a manos de agentes saudíes.
Aunque NSO Group lo niega reiterativamente, también miembros de la familia de Khashoggi fueron atacados con el software Pegasus.
Amnistía Internacional estableció que se había instalado Pegasus en el teléfono de Hatice Cengiz, prometida de Khashoggi, cuatro días después de su asesinato. Su esposa, Hanan Elatr, recibió reiterados ataques con el software hasta unos meses antes del crimen.
La investigación identificó al menos a 180 periodistas de 20 países que fueron seleccionados como posibles objetivos entre 2016 y junio de 2021. Entre ellos hay periodistas de Azerbaiyán, Hungría, India y Marruecos, países donde la represión contra los medios de comunicación independientes se ha intensificado.
En México, se seleccionó como objetivo el teléfono del periodista Cecilio Pineda apenas unas semanas antes de su homicidio en 2017.
Presidentes espiados
Las revelaciones del proyecto Pegaso incluyen que tres presidentes en funciones, el francés Emmanuel Macron, el iraquí Barham Salih y el sudafricano Cyril Ramaphosa fueron también rastreados por el software espía. También se atacó al rey Mohammed VI de Marruecos.
Tres primeros ministros actuales, Imran Khan de Pakistán, Mostafa Madbouly de Egipto y Saad-Eddine El Othmani de Marruecos.
Siete ex primeros ministros, que según las marcas de tiempo en la lista fueron colocados allí mientras aún estaban en el cargo: Ahmed Obeid bin Daghr de Yemen, Saad Hariri de Líbano, Ruhakana Rugunda de Uganda, Édouard Philippe de Francia, Bakitzhan Sagintayev de Kazajstán, Noureddine Bedoui de Argelia y de Bélgica Charles Michel.
NSO se defiende
A pesar de las pruebas en contra, la empresa NSO Group niega con vehemencia que proporcione su programa para usos que sean distintos al combate al terrorismo y el crimen organizado.
Añaden que las «acusaciones son tan indignantes y están lejos de la realidad», que consideran iniciar una demanda por difamación.
Aseguran que no tuvieron nada que ver con el asesinato de Jamal Khashoggi y que la empresa no tiene no tiene acceso a la operación del sistema y no tiene visibilidad de los datos.
