El software de espionaje Pegasus, vendido por la empresa de vigilancia israelí NSO Group a los gobiernos, se planteó como herramienta de seguimiento a terroristas y grandes criminales. Sin embargo, una investigación encabezada por 17 medios de comunicación demuestra que fue utilizado para hackear los teléfonos de periodistas, activistas, ejecutivos de negocios y políticos en todo el mundo.
La organización Forbidden Stories, con sede en Francia, y el grupo de derechos humanos Amnistía Internacional, tuvieron acceso y compartieron una lista de más de 50 mil números de teléfono pertenecientes a personas de aparente interés para los clientes de NSO Group.
No está claro quién incluyó esas informaciones, que datan de 2016. Tampoco se conoce cuántos de esos números fueron efectivamente hackeados o vigilados. No obstante, un análisis de 37 smartphones indica una estrecha relación entre las marcas de tiempo asociadas con los números y el inicio de la vigilancia. De estos 37 teléfonos, 23 fueron hackeados con éxito y los 14 restantes mostraron signos de intento de hackeo sin éxito.
En la lista se logró identificar a más de 1.000 personas en más de 50 países, entre ellas, varios miembros de la familia real de Arabia Saudita, unos 65 ejecutivos de negocios, 85 activistas de derechos humanos, 189 periodistas y dos mujeres cercanas al periodista saudita Jamal Khashoggi, asesinado en el consulado de Arabia Saudi en Turquía en 2018. También aparecen los contactos de varios jefes de Estado y primeros ministros y más de 600 políticos y funcionarios gubernamentales, incluidos ministros de gabinete, diplomáticos y oficiales militares y de seguridad.
De los 180 periodistas identificados en el registro, varios de ellos trabajan para los medios estadounidenses CNN, Associated Press, Voice of America, The New York Times, The Wall Street Journal y Bloomberg News, así como para el francés Le Monde, el Financial Times británico y Al Jazeera, de Qatar, entre otros.
Según mostró la investigación, varios de los números de la lista se concentraron en Azerbaiyán, Baréin, Hungría, India, Kazajistán, México, Marruecos, Ruanda, Arabia Saudita y los Emiratos Árabes Unidos. También se descubrió que esos países fueron clientes de NSO Group.
Las funcionalidades del “espía”
Pegasus es un software espía potente capaz de robar toda la información de un smartphone, incluidos teléfonos con sistema operativo iOS, y que es capaz de obtener nombres y números de teléfono de cada contacto, mensajes de texto y de redes sociales, correos electrónicos, etc. A su vez, el programa es capaz de encender las cámaras y el micrófono del teléfono, recopilar datos de ubicación y registros de llamadas.
Para que Pegasus pueda infectar un teléfono, se envía un enlace trampa que persuade a la víctima para que acceda y, de esta manera, active el software espía. En algunos casos, Pegasus puede ser instalado sin la intervención del usuario, una estrategia que se conoce como cero clics.
Luego de conocerse la denuncia, la empresa de vigilancia publicó una declaración en la que “niega categóricamente las afirmaciones falsas” y califica las mismas de “teorías no corroboradas que plantean serias dudas sobre la confiabilidad de las fuentes, así como sobre la base de la historia”.
En la misma nota, NSO Group apuntó que no opera los sistemas que vende a clientes gubernamentales examinados. “NSO Group no opera su tecnología, ni recopila, ni posee, ni tiene acceso a ningún tipo de datos de sus clientes”, aseguró. A su vez, se negó a descubrir la identidad de los compradores de su software “debido a consideraciones contractuales y de seguridad nacional”.
La compañía busca reforzar que tiene “la misión de salvar vidas”, ya que sus tecnologías —incluida Pegasus— habrían ayudado a prevenir ataques terroristas, violencia con armas y otros delitos graves. La empresa agregó que continuará investigando todas las “denuncias creíbles” de uso indebido de sus programas, y que tomará “medidas adecuadas” al respecto, como desactivar a los clientes del sistema.
Para Amnistía Internacional, la recopilación de informaciones privadas por parte del software israelí “se ha utilizado para facilitar la comisión de violaciones de derechos humanos a gran escala en todo el mundo”. Además de espiar a activistas defensores de derechos humanos, el programa también sirvió en 2015 para controlar los movimientos de políticos catalanes por parte del gobierno español.
Además de Pegasus, existen otras empresas que desarrollan herramientas con la misma funcionalidad. En el año 2011 ya se había detectado un gusano denominado Stuxnet, desarrollado en conjunto por el gobierno de EEUU e Israel. Más adelante, otros programas espía como Careto, usado por el gobierno de España contra Marruecos, y Babar, de origen francés, emergieron como herramientas de los gobiernos para espiar a otras potencias, e incluso, opositores políticos de la gestión de turno.
Si bien las empresas como NSO Group defienden que su tecnología es vendida únicamente a gobiernos y ejércitos, lo cierto es que los programas de espionaje pueden ser utilizados con otras finalidades. Como la naturaleza de este tipo de dispositivos es el sigilo, resulta difícil saber para qué se usan realmente.
Este tipo de herramientas son las principales armas de la ciberguerra: el espionaje, la localización de la disidencia, el perfilado social y, por supuesto, la represión y asesinato de aquellos que incomodan. En una sociedad y un mundo que se presenta cada vez más polarizado, plataformas como Pegasus pueden ser usadas para cercenar los derechos humanos bajo la excusa de terminar con el crimen, algo que se presenta cada vez más incomprobable.