Web Analytics
Conecta con nosotros

A Fondo

Proyecto Pegasus o cómo este software espía viola los derechos humanos

Publicado

el

Proyecto Pegasus

El Proyecto Pegasus es el mayor estudio realizado sobre el alcance del software espía del mismo nombre, que se utiliza desde hace años contra periodistas, organizaciones, disidentes, políticos, académicos o cualquier objetivo, violando sistemáticamente derechos como el de la privacidad, aunque en estos casos las consecuencias de esta vigilancia masiva pueden ir mucho más allá de recopilar datos.

Si nos sigues habitualmente recordarás que Pegasus es un spyware creado por la empresa israelita NSO Group. Valorada en 1.000 millones de dólares, dice ser una empresa especializada en el desarrollo de «soluciones de seguridad gubernamentales contra el terrorismo y la gran delincuencia». Aunque ofrece otro tipo de software, Pegasus es el más conocido y una vez instalado en el móvil de la víctima, permite al atacante tener acceso completo a los mensajes, correos electrónicos, medios, micrófono, cámara, llamadas y contactos del dispositivo.

Aunque NSO asegura que «bajo ninguna circunstancia utiliza su tecnología para espiar a personas u organizaciones, ya que ésta solo es operada por agencias de inteligencia y de aplicación de la ley», no es infrecuente que estas soluciones (de las más avanzadas del planeta para espionaje informático), con su software estrella Pegasus al frente, terminen causando estragos en Internet para millones de ciudadanos y empresas que nada tienen que ver con el terrorismo y la delincuencia.

Cómo de costumbre, bajo el paraguas de la ‘seguridad’ pueden cometerse todo tipo de fechorías, ilegales, pero que están ahí desde siempre. NSO Group ha sido cuestionada por grupos de derechos humanos como Amnistía Internacional, que la acusa de vender sus soluciones a dictaduras que las utilizan contra disidentes políticos y como medio de censura. También ha sido polémico por el uso de exploits para introducirse, en productos de Microsoft o Facebook como WhatsApp.

Ahora, una colaboración pionera de más de 80 periodistas de 17 organizaciones de grandes medios en 10 países coordinada por Forbidden Stories, una organización sin fines de lucro con sede en París, con el apoyo técnico de Amnistía Internacional, ha realizado pruebas forenses de vanguardia para identificar rastros del software espía.

Proyecto Pegasus

Proyecto Pegasus

“El Proyecto Pegasus deja al descubierto cómo el software espía de NSO es un arma preferida por los gobiernos represivos que buscan silenciar a los periodistas, atacar a los activistas y aplastar la disidencia, poniendo en peligro innumerables vidas”, dijo Agnès Callamard, secretaria general de Amnistía Internacional.

“Estas revelaciones destruirán cualquier afirmación de NSO de que tales ataques son raros y se deben al uso deshonesto de su tecnología. Si bien la empresa afirma que su software espía solo se utiliza para investigaciones legítimas delictivas y terroristas, está claro que su tecnología facilita el abuso sistémico. Ellos pintan un cuadro de legitimidad, mientras se benefician de las violaciones generalizadas de los derechos humanos«, aseguran.

“Claramente, sus acciones plantean preguntas más importantes sobre la falta total de regulación que ha creado un salvaje oeste de ataques abusivos y desenfrenados contra activistas y periodistas. Hasta que esta empresa y la industria en su conjunto puedan demostrar que es capaz de respetar los derechos humanos, debe haber una moratoria inmediata sobre la exportación, venta, transferencia y uso de tecnología de vigilancia«

Amnistía Internacional dice que NSO Group no ha tomado las medidas adecuadas para detener el uso de sus herramientas para la vigilancia selectiva ilegal de activistas y periodistas, a pesar de que sabía, o debería haber sabido, que esto estaba ocurriendo. «Como primer paso, NSO Group debe apagar inmediatamente los sistemas de los clientes cuando exista evidencia creíble de mal uso. El Proyecto Pegasus proporciona información abundante que está sucediendo», explicó Callamard.

Contra quién actúa Pegasus

La próxima semana, los medios que han colaborado en esta investigación, incluidos The Guardian, Le Monde, Süddeutsche Zeitung y The Washington Post, publicarán una serie de artículos que expondrán detalles de cómo se ha seleccionado a los líderes mundiales, políticos, activistas de derechos humanos y periodistas, como objetivos potenciales de este software espía.

De lo que se ha anunciado hasta ahora, lo más impactante entre lo descubierto son evidencias de que miembros de la familia del periodista saudí Jamal Khashoggi fueron atacados con el software Pegasus antes y después de su asesinato en Estambul el 2 de octubre de 2018 por agentes saudíes, a pesar de las reiteradas negativas del Grupo NSO.

El Laboratorio de Seguridad de Amnistía Internacional dice que Pegasus se instaló con éxito en el teléfono de la prometida de Khashoggi, Hatice Cengiz, solo cuatro días después de su asesinato. Su esposa, Hanan Elatr, también fue atacada repetidamente con el software espía entre septiembre de 2017 y abril de 2018, así como su hijo, Abdullah, quien también fue seleccionado como objetivo junto con otros miembros de la familia en Arabia Saudita y los Emiratos Árabes Unidos.

Un caso de lo más mediático, pero sabremos de otros los próximos días. Hasta ahora, la investigación ha identificado 50.000 objetivos, incluyendo al menos 180 periodistas en 20 países que fueron seleccionados para posibles ataques con software espía de NSO entre 2016 y junio de 2021. A partir de los datos filtrados y sus investigaciones, Forbidden Stories y sus socios de medios identificaron clientes potenciales de NSO en 11 países: Azerbaiyán, Bahrein, Hungría, India, Kazajstán, México, Marruecos, Ruanda, Arabia Saudita, Togo y los Emiratos Árabes Unidos.

NSO Group desmiente la información relativa al Proyecto Pegasus . En una respuesta escrita, NSO Group dijo «negar firmemente … afirmaciones falsas». Según la firma, los informes de esta investigación se han basado en «suposiciones erróneas» y «teorías no corroboradas» y reiteró que la empresa tenía la «misión de salvar vidas»

Difícil de creer… Todo apunta a que NSO Group ha vendido sus soluciones a todo aquel que pueda pagarlo sin importarle su objetivo y usos y aunque a través de su software se hayan violado sistemáticamente derechos a personas u organizaciones que nada tienen que ver con el ‘terrorismo’ y la ‘gran delincuencia’.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído