Pegagus, un programa de ciberespionaje adquirido por estados
Pegasus es un programa israelí de ciberespionaje adquirido preferentemente por estados, que se instala en dispositivos móviles y es capaz de controlar toda la información contenida en el aparato espiado.
El expresidente de la Generalitat (gobierno regional) de Cataluña Carles Puigdemont anunció hoy, junto al líder del partido independentista catalán Esquerra Republicana de Catalunya (ERC), Oriol Junqueras, que llevará ante la justicia al Estado español por los casos de espionaje de más de 60 dirigentes independentistas con este sistema de seguimiento informático.
El caso fue desvelado ayer, lunes, por la revista estadounidense The New Yorker, que asegura que es un sistema que solo pueden comprar gobiernos.
El programa ha sido desarrollado por la empresa israelí NSO Technologies, fundada en el año 2010 por antiguos miembros de los servicios de inteligencia de Israel y sólo es vendido a gobiernos y los servicios de seguridad de éstos para combatir el crimen y el terrorismo.
La primera filtración sobre su uso fue en 2017, aunque la primera alerta sobre éste se produjo un año antes.
El sistema de “captación” es sencillo. El virus emitido por Pegasus llega al titular desde un falso correo, un mensaje de texto o una videollamada perdida en redes sociales, como WhatsApp y, tras ser pinchado, su receptor pasa a estar totalmente monitorizado.
El “malware” es capaz de conseguir un control casi ilimitado, sin que el usuario lo sepa. Detecta la ubicación del sujeto, entra en sus aplicaciones, graba conversaciones, accede a correos electrónicos, lista de contactos, fotos y vídeos, lee los mensajes de texto o acciona en remoto la cámara para tomar imágenes o grabar conversaciones.
Expertos del sector calculan que al menos 60 agencias militares, de inteligencia o de seguridad en 40 países de todo el mundo, son las que contaban con esta tecnología, muchos de ellos de Oriente Medio y del Golfo Pérsico.
Por estar considerado como armamento, para su exportación tiene que contar con el visto bueno del Ministerio de Defensa de Israel.
La primera alerta sobre la existencia de Pegasus fue emitida el 24 de agosto de 2106 por el Citizen Lab de la Universidad de Toronto y la empresa Lookout Security que, en su informe "The Million Dollar Dissident", desvelaron las vulnerabilidades encontradas en el sistema iOS, de Apple.
A finales de 2016 Google detectó los primeros dispositivos con su sistema operativo Android infectados con el bautizado como Chrysaor, hermano de Pegasus y creado también por la empresa israelí NSO.
Un informe posterior de Citizen Lab y divulgado el 1 de octubre de 2018, dio popularidad mundial a Pegasus porque desveló conversaciones del periodista saudí Jamal Khashoggi (muy crítico con el príncipe heredero y hombre fuerte de Arabia Saudí, Mohamed Bin Salman), que presuntamente fue asesinado ese mismo año mientras se encontraba haciendo unas gestiones en el consulado de su país en la ciudad turca de Estambul.
La mayor difusión de datos sobre el espionaje con Pegasus se conoció en julio de 2021, cuando el consorcio francés Forbidden Stories, en colaboración con 17 periódicos del mundo, informó de que al menos 600 teléfonos adscritos a jefaturas de Estado y de Gobierno del mundo habían sido infectados.
El primer país del que se tuvo pleno conocimiento que había adquirido Pegasus fue México, según desveló el periódico The New York Times en 2017. Según aquella información, tres agencias federales mexicanas habían invertido 80 millones de dólares desde 2011 en el software espía y lo habían utilizado para hacer seguimiento de abogados especializados en derechos humanos, periodistas y activistas anticorrupción.
Además, este sistema fue empleado en España en 2019 para espiar al entonces presidente del Parlamento regional de Cataluña, Roger Torrent, según informaron en julio del año siguiente los periódicos El País y The Guardian.
