Pasan los días y no paran de saltar a la palestra novedades sobre el escándalo del spyware Pegasus. El software, creado por la compañía israelí NSO Group, es en teoría una herramienta que pueden adquirir gobiernos de cualquier lugar para combatir el terrorismo y el crimen organizado. Eso es lo que defienden al menos los artífices del mencionado recurso cibernético.
No dicen lo mismo, sin embargo, investigaciones realizadas por medios como The Guardian y The Washington Post u organizaciones como Amnistía Internacional y Forbidden Stories, envueltos en este tema desde que se filtrase una lista de potenciales víctimas del spyware en posesión de este grupo (hasta 50.000 teléfonos de periodistas, activistas y políticos). Se desconoce de momento quién ha filtrado esa base de datos que llegó a manos de 80 profesionales de la comunicación. Los nombres serían objetivos de clientes gubernamentales de NSO Group.
Los últimos avances en la investigación han puesto rostro a mil de los teléfonos, desde reporteros, ministros, diplomáticos, opositores o activistas hasta ejecutivos de empresas y oficiales militares. Saber quiénes son los clientes de esta compañía israelí también es un dato muy revelador. México se encuentra a la cabeza del ranking, junto a otros como Qatar, Yemen, Emiratos Árabes Unidos o Arabia Saudí. Europa no se libra. España, además de Francia y Hungría, aparentemente contrataron este controvertido sistema de vigilancia según explica el medio digital Xataka.
Mientras tanto, NSO Group trata de diluir las voces críticas negando la veracidad de las informaciones publicadas. Al mismo tiempo, funcionarios del gobierno israelí visitaban a finales de julio las oficinas de la empresa para investigar las acusaciones que acumula. Recordemos, por cierto, que Pegasus está en el punto de mira desde 2016, año en el que el defensor de los derechos humanos Ahmed Mansoor puso en conocimiento de Citizen Lab una serie de mensajes sospechosos recibidos en su móvil.
Qué hace Pegasus en los teléfonos de sus víctimas
El spyware en cuestión es una potente herramienta que los destinatarios instalan involuntariamente en sus smartphones a través de un enlace malicioso o incluso sin requerir ninguna acción. Afecta indistintamente a dispositivos iOS y Android. Una vez instalado permite acceder a todo tipo de información, incluida la almacenada en aplicaciones de mensajería instantánea cifradas. También es capaz de acceder a la cámara o el micrófono y hacer capturas de pantalla.
En cualquier caso, según las averiguaciones del Laboratorio de Seguridad de Amnistía Internacional, no todos los números de la lista estarían afectados. Tomando de muestra 67 de los teléfonos para un análisis forense, 37 de ellos habían resultado infectados por Pegasus o registrado intento de infección. Los detalles se pueden consultar en esta publicación de The Washington Post.
Quién ha denunciado a NSO Group hasta la fecha
Diecisiete periodistas de siete países han denunciado a la compañía y a quienes estén implicados en este caso de espionaje a nivel global ante la Fiscalía de París. El periodista español Ignacio Cembrero ha denunciado su caso a la Fiscalía española. Entre los afectados dentro del ámbito periodístico, casi doscientos, habría trabajadores de CNN, Al Jazeera, Associated Press, Financial Times y El País. Todos ellos se suman a la denuncia contra NSO Group emprendida por “Reporteros Sin Fronteras”.
El teléfono del presidente Emmanuel Macron también apareció en la lista filtrada, razón por la que el gobierno francés está tratando de obtener respuestas recurriendo al ministerio de defensa israelí. En la lista aparecen los nombres de otros catorce políticos franceses y de tres periodistas, motivo de más para abrir una investigación.
El asunto ha llegado al congreso de los Estados Unidos. Cuatro demócratas han solicitado a Biden acciones contra NSO Group, como por ejemplo la inclusión de la misma en una lista negra de exportación.
WhatsApp tampoco calla ante la situación. En 2019 ya denunció a los creadores de Pegasus por infectar a 1.400 usuarios de la aplicación, y afirman que hay similitudes entre el ataque de hace dos años y el actual. Todo apunta a que conforme se desvelen nuevos propietarios de teléfonos afectados las denuncias crezcan y se abran más vías de estudio.
