Así es 'Pegasus', el software espía israelí usado contra periodistas, empresarios y políticos

Hasta 37 teléfonos inteligentes de periodistas, activistas de derechos humanos, ejecutivos de empresas y dos mujeres relacionadas con el periodista saudí asesinado Jamal Khashoggi fueron blanco del “software espía de grado militar” Pegasus, creado por una empresa israelí y vendido a varios gobiernos, según una investigación hecha por un consorcio de organizaciones de medios norteamericanos, encabezado por The Washington Post y publicada el domingo.

Este diario señala que los teléfonos estaban “en una lista de más de 50.000 números que se concentran en países que se sabe que vigilan a sus ciudadanos” y se sabe que son clientes de la empresa NSO Group, cuyo software espía aparentemente está licenciado para rastrear terroristas y delincuentes importantes.

El periódico sostiene que a través de la investigación, que también se llevó a cabo con la ayuda de Amnistía Internacional y Forbidden Stories, una organización periodística sin fines de lucro con sede en París, los medios “pudieron identificar a más de 1.000 personas en más de 50 países a través de investigaciones y entrevistas en cuatro continentes: varios miembros de la familia real árabe, al menos 65 ejecutivos de empresas, 85 activistas de derechos humanos, 189 periodistas y más de 600 políticos y funcionarios gubernamentales, incluidos ministros del gabinete, diplomáticos y oficiales militares y de seguridad. Los números de varios jefes de Estado y primeros ministros también aparecieron en la lista”.

Los números de teléfono de reporteros que trabajan en el extranjero para los norteamericanos CNN, The Associated Press, Voice of America, The New York Times, The Wall Street Journal o Bloomberg News, Le Monde de Francia, Financial Times del Reino Unido, Al Jazeera de Qatar y el español Ignacio Cembrero, de El Confidencial, se encuentran entre los números que aparecen en la lista, que data de 2016, según The Washington Post. El periódico no nombra a los reporteros en su artículo, pero sí informa que “la lista no identifica quién puso los números en ella, o por qué, y se desconoce cuántos de los teléfonos eran objetivos o fueron vigilados”.

El Proyecto Pegasus para desenmascarar este escándalo ha contado con la colaboración de 17 redacciones de medios de comunicación en 10 países y con un equipo de 80 periodistas.

No es nuevo

El uso contra periodistas, activistas o empresarios de programas de esta naturaleza no es nuevo. Es más, hay precedentes del propio Pegasus, como cuando en 2018 el hombre más rico del planeta, el empresario Jeff Bezos, al frente de Amazon y también propietario del Washington Post, sufrió la filtración de unas fotos y unos mensajes a su amante. ¿Cómo se piratea el teléfono de uno de los hombres más poderosos del mundo? Pues con un programa como este, que en principio solo estaba preparado e indicado para operaciones contra delincuentes y terroristas, pero que ha acabado en manos de bastantes indeseables. Un sofisticado software capaz de entrar en los teléfonos móviles de forma casi invisible accediendo a todos los recovecos del teléfono, incluida la mensajería encriptada.

Un año antes la ONG Reporteros Sin Fronteras (RSF) ya había dado la voz de alarma sobre este software espía, después de revelar que se usaba para espiar a informadores de México; poco después localizaron este uso en Arabia Saudí, India, Marruecos y Azerbaiyán, países que casan con los de la actual investigación.

Según la información conocida ayer, la compañía israelí habría vendido su solución a, como mínimo, diez países: Azerbaiyán, Bahrein, Kazajstán, México, Marruecos, Ruanda, Arabia Saudí, Hungría, India y los Emiratos Árabes Unidos (EAU). Todos estos gobiernos señalaron a los ciudadanos que querían controlar aunque la investigación no puede confirmar si finalmente se hackearon todos porque solo han podido comprobar 37, de los cuales el 50% estaban infectados.

“No, NSO no contribuye a la “seguridad y estabilidad global”, contrariamente a lo que afirma la empresa. Pegasus es una herramienta vil y repugnante, inventada por mercenarios digitales y apreciada por los depredadores de la libertad de prensa para perseguir a periodistas”, ha escrito en Twitter Christophe Deloire, secretario general de RSF.

Cómo funciona

Pegasus es spyware, o sea, un programa informático de espionaje, que contrariamente a la mayoría de ellos no necesita ninguna acción del usuario (como abrir un archivo adjunto o proporcionar datos de una cuenta). Penetra en los teléfonos Android, iPhone o BlackBerry de forma totalmente invisible para el usuario y una vez instalado es capaz de acceder a todos sus datos, además de activar la cámara o el micrófono, la geolocalización y “leer” el contenido de la mensajería supuestamente encriptada como Telegram o WhatsApp. Es capaz de entrar en el teléfono desde varios de las fallas de seguridad que presentan, incluso los más seguros. Siempre hay grietas.

“Este espionaje tiene consecuencias dramáticas y, en algunos casos, incluso mortales para los hombres y mujeres de a pie que han sido señalados por su trabajo de denuncia de las fechorías de sus gobernantes o de defensa de los derechos de sus conciudadanos” dice Forbidden Stories en su comunicado.

“Estas revelaciones echan por tierra cualquier afirmación de NSO de que estos ataques son poco habituales y se deben a un uso deshonesto de su tecnología. Aunque la empresa afirma que su software espía sólo se utiliza para investigaciones criminales y terroristas legítimas, está claro que su tecnología facilita el abuso sistémico. Pintan una imagen de legitimidad, mientras se benefician de violaciones generalizadas de los derechos humanos” dijo por su parte al secretaria general de Amnistía, Agnès Callamard.

Lo que dice la empresa

Según NSO, este sistema no está destinado al espionaje de masas, sino a la lucha contra el terrorismo. La empresa creada en 2011 afirma que sólo lo vende a agencias gubernamentales verificadas y que veta a sus clientes por su trayectoria en Derechos Humanos. Sin embargo han sido acusados a menudo de facilitar la tarea a gobiernos autoritarios y se ha descubierto que el programa ha sido utilizado por países como Azerbaiyán, Arabia Saudí o Emiratos Árabes Unidos.

Según la investigación de Forbidden Stories, el Ministerio de Exteriores israelí está muy involucrado en la aprobación de la lista de clientes y habría insistido para incluir a Arabia Saudí a pesar de las dudas de la dirección de NSO.

Los gobiernos incriminados han negado cualquier implicación, al igual que la firma israelí. NSO dice que todo se debe a una “malinterpretación” de los datos que se han filtrado, que no tiene relación con la lista de objetivos de los clientes de Pegasus “o cualquier otro producto de NSO”. En un comunicado remitido a Forbidden Stories, NSO asegura que seguirán “investigando cualquier acusación creíble de mal uso y tomando las acciones apropiadas”. Según el informe de transparencia de NSO Pegasus “no es una tecnología de vigilancia masiva” y “sólo se utiliza cuando hay una razón legal legítima o de inteligencia”.

Para qué se ha usado

Los datos obtenidos por el Proyecto Pegasus se refieren a las víctimas, no a los clientes de NSO; sin embargo ha trascendido que fue utilizado por el Gobierno de Victor Orbán en Hungría para espiar a varios periodistas de investigación. Un Ejecutivo sancionado por la Unión Europea por ir contra sus valores fundacionales.

También por agencias de seguridad del Gobierno marroquí (al menos 10.000 números de teléfono), de México (15.000 números) donde se incluía como objetivo al periodista Cecilio Pineda Birto, abatido poco después de que se iniciara la investigación. La mayoría de números de teléfono se concentran también en la India, Kazajistán, Ruanda, Baréin y los mencionados Azerbayán, Arabia Saudia y Emiratos Árabes Unidos.

Entre los primeros nombres que han trascendido están el periodista de investigación francés Edwy Plenel fundador de Mediapart, que habría sido espiado por Marruecos, o los allegados del periodista saudí asesinado Jamal Khashoggi e incluso el fiscal turco que investigaba el asesinato, además de periodistas húngaros, marroquíes y mexicanos.

En los próximos días se revelarán más detalles, pero entre las víctimas hay varios periodistas del propio proyecto Pegasus.