Las claves de Pegasus, de la mitología al ciberespionaje

Si estáis al tanto de la actualidad, muy probablemente os habéis cruzado con multitud de informaciones surgidas a raíz de esta noticia publicada por New Yorker sobre el sistema Pegasus, un spyware, o programa espía, que permite grabar llamadas, capturar pantallas y copiar mensajes de los móviles, y cómo éste podría haber sido utilizado por el Gobierno español para espiar los teléfonos de 60 políticos catalanes independentistas como Quim Torra, Artur Mas o Pere Aragonés. 

¿Quién ha destapado el caso?

Citizen Lab, un grupo de investigación con sede en la Universidad de Toronto que se centra en los abusos de los derechos humanos de alta tecnología, en colaboración con grupos de la sociedad civil catalana, ha identificado al menos a 65 personas infectadas con un sofisticado spyware mercenario. Hablamos de diputados al Parlamento Europeo, presidentes de la Generalitat de Cataluña, legisladores, juristas, miembros de organizaciones de la sociedad civil y familiares de estas personalidades. 

¿Quién está detrás de este espionaje masivo?

Los investigadores de Citizen Lab no atribuyen de manera concluyente las operaciones a una entidad específica, pero una fuerte evidencia circunstancial sugiere un nexo con las autoridades españolas, que niegan tener cualquier tipo de implicación. 

Debemos recordar que desde 2017 han ido surgiendo algunas informaciones sobre el uso de Pegasus por parte del Ministerio del Interior para espiar a políticos de la oposición. El diario Público ya se hizo eco en su día de que el Gobierno de Mariano Rajoy compró con fondos reservados Sprinter e InterApp en 2014 con el fin de que las agencias de inteligencia pudieran interceptar y registrar llamadas y mensajes de texto, y este sistema es el que más tarde recibiría el nombre de Pegasus. Se trata del mismo que se empleó para grabar ilegalmente el encuentro entre Asuntos Internos y agentes del CNI relacionado con el caso del pequeño Nicolás. 

¿Cómo funciona y quién ha desarrollado Pegasus?

Pegasus en un software espía que penetra de manera encubierta en móviles y otros dispositivos y es capaz de rastrear llamadas, recopilar contraseñas, escuchar y grabar llamadas, leer mensajes de texto, acceder a la cámara y al micrófono, así como recopilar cualquier información de las aplicaciones instaladas. También puede acceder a chats y llamadas encriptadas y a todo tipo de información alojada en la nube, incluso tiempo después de la infección. 

La responsable del desarrollo de Pegasus y de venderlo a gobiernos de todo el mundo es una empresa israelí llamada NSO Group, actualmente valorada en más de mil millones de dólares y que se ve a sí misma como una compañía que opera en un campo sin unas normas muy definidas. Pese a ello, NSO Group acumula numerosas demandas interpuestas por Meta o Apple por las personas que han sido pirateadas con su software. 

Despotismo como servicio, ¿quién lo usa?

En cuanto se escucha el término  spyware mercenario la gente lo asocia con dictadores que abusan de él, que lo utilizan para perpetuar su poder. Y así es, porque en países como Tongo, Jordania, Emiratos Árabes Unidos o Arabia Saudí se da este autoritarismo digital. 

Sin embargo, este abuso no es exclusivo de países autoritarios, también está presente en países aparentemente democráticos como El Salvador, Polonia,  India, Hungría, Turquía o México. Se ha utilizado contra periodistas de todo el mundo, activistas, disidentes y defensores de los derechos humanos, algunos de ellos asesinados como el periodista mexicano Javier Valdez Cárdenas o el saudí Jamal Khashoggi. Y es cuanto menos preocupante que cada vez que sale a la luz alguno de estos casos, a continuación se produzca un retroceso en la democracia, una pérdida de derechos y libertades. 

Cuando el gobierno de un estado adquiere este tipo de software, la cuestión no es si lo usará o no, sino cuándo se dará el abuso, cómo se dará, y, sobre todo, qué perderá la sociedad cuando se cometa. 

¿Usa el CNI este sistema?

Tras salir a la luz este escándalo que pone en entredicho las acciones del Gobierno de España, Isabel Rodríguez, portavoz del Ejecutivo, al ser preguntada por si el Centro Nacional de Inteligencia (CNI) usa este tipo de software, ha indicado que hay asuntos relativos a la seguridad nacional de los que no se pueden hablar. 

Otra infección que acechó a los políticos catalanes: Candiru

El spyware mercenario con nombre mitológico no fue el único que se adentró de manera sigilosa entre los archivos de los independentistas. Candiru, otro programa espía diseñado para recopilar información y autodestruirse al terminar su tarea, y, que debe su nombre a un pez parásito común en la cuenca del río Amazonas, también fue encontrado en algunos dispositivos. 

¿Qué va a pasar ahora?

Tras días de silencios y titubeos, por fin el Gobierno español ha movido ficha ofreciendo 4 propuestas para arrojar luz al misterio de Pegasus:

1. Iniciar una investigación de control interno en el Centro Nacional de Inteligencia.

2. Abrir una investigación independiente de oficio por el Defensor del Pueblo.

3. Llevar la investigación a través de la Comisión de Secretos Oficiales del Congreso donde comparecerá la directora del CNI.

4. El compromiso por parte del Ejecutivo de que procederá a la desclasificación de documentos secretos para aclarar la situación. 

Sea como sea, este caso, digno de una película de James Bond, nos recuerda lo vulnerables que somos a través de la tecnología y nos plantea la gran cuestión: ¿está realmente justificado un ciberataque?

Si te apetece seguir ahondando en el tema, aquí tienes algunas intervenciones en medios: 

• Especial ciberseguridad: consejos para altos cargos
• Revista Metadata
• Vivir para ver de EITB Radio Televisión Pública Vasca
• No ho sé de RAC1
• Informativo matinal Cadena SER