¿Qué es Pegasus, el programa espía israelí para teléfonos móviles que utilizan los gobiernos de todo el mundo?

El lunes se reveló que la organización francesa de periodismo de investigación Forbidden Stories y la organización benéfica de derechos humanos Amnistía Internacional habían tenido acceso a una base de datos filtrada que contenía decenas de miles de números de teléfono vigilados por clientes de una empresa de seguridad israelí, NSO.

Entre los clientes de NSO se encuentran gobiernos y agencias de seguridad nacional. La empresa vende el software conocido como Pegasus, un sofisticado programa espía que puede acceder incluso a los mensajes encriptados de un teléfono móvil, todo ello sin ser detectado.

Esto es lo que ha revelado el Proyecto Pegasus hasta ahora.


¿Cómo funciona Pegasus?

Se trata de un spyware, un software que espía al usuario de un dispositivo. A diferencia de la mayoría de los programas espía, Pegasus no requiere que sus víctimas lo descarguen involuntariamente, por ejemplo, abriendo un archivo adjunto infectado o haciendo clic en un enlace.

Puede infectar teléfonos iOS, Android o Blackberry sin alertar a sus propietarios. Una vez instalado, permite a los clientes de NSO tomar el control de un dispositivo, activar la cámara y el micrófono, ver los datos de geolocalización y leer el contenido de los mensajes, incluso los enviados a través de plataformas cifradas como Telegram y WhatsApp.

Pegasus aprovecha los fallos de seguridad de los teléfonos móviles. El programa espía saltó a la luz pública tras el asesinato del periodista saudí Jamal Khashoggi en 2016, y se cree que también está relacionado con otros casos.

Lo que el Proyecto Pegasus ha descubierto es el alcance del espionaje.

"Aunque la empresa afirma que su software espía sólo se utiliza para investigaciones legítimas sobre delitos y terrorismo, está claro que su tecnología facilita los abusos sistemáticos. Pintan una imagen de legitimidad, mientras se benefician de violaciones generalizadas de los derechos humanos", ha declarado la secretaria general de Amnistía Internacional, Agnès Callamard.

NSO dijo que "niega firmemente... las afirmaciones falsas".


¿Quién utiliza Pegasus?

NSO afirma que el software no está diseñado para la vigilancia masiva, sino para fines antiterroristas. La empresa, creada en 2011, afirma que solo vende a agencias gubernamentales genuinas y que examina a sus clientes por su historial de derechos humanos.

Sin embargo, se le ha acusado de contribuir a facilitar el autoritarismo. El software Pegasus ha sido utilizado por países como Azerbaiyán y Arabia Saudí.

Según la investigación de Forbidden Stories, el Ministerio de Asuntos Exteriores de Israel está muy implicado en la investigación de la lista de clientes de NSO y presionó a la empresa para que vendiera a Arabia Saudí, a pesar de los recelos de su dirección.


El escándalo del espionaje en cifras

Amnistía Internacional y Forbidden Stories tuvieron acceso a una base de datos filtrada que contenía 50.000 números de teléfono de 50 países, entre ellos India, Francia, Hungría, México y Marruecos.

Al parecer, también se utilizó en España, aunque el gobierno español lo niega.

Entre las víctimas potenciales hay unos 600 políticos, unos 200 periodistas, 80 activistas políticos y no menos de 65 empresarios.

El Proyecto Pegasus -el consorcio de organizaciones creado para investigar el supuesto espionaje- está formado por 17 medios de comunicación de 10 países. El equipo cuenta con unos 80 periodistas.

El proyecto no puede asegurar que los 50.000 números de teléfono filtrados hayan sido espiados.

En su página web, NSO afirma que no gestiona el software en nombre de sus clientes. Su participación se limita a examinar a los clientes en función de las garantías que pueden ofrecer, según la empresa.

Si se demuestra que las acusaciones hechas por el Proyecto Pegasus son correctas, se revelarían importantes fallos en ese proceso de investigación.


¿Qué extensión tiene?

Aunque la información obtenida por el Proyecto Pegasus se refiere a las víctimas del espionaje, y no a los clientes de NSO, se ha sabido que el gobierno húngaro dirigido por Victor Orbán ha utilizado el software para espiar a periodistas de investigación.

Las agencias de seguridad marroquíes rastrearon al menos 10.000 números de teléfono. Los de México vigilaron 15.000, entre ellos el del periodista Cecilio Pineda Birto, asesinado poco después de iniciarse la investigación de Pegasus.

La mayoría de las cifras restantes procedían de India, Kazajstán, Ruanda, Bahréin, así como de los ya mencionados Azerbaiyán, Arabia Saudí y EAU.

Entre los primeros nombres que han salido a la luz se encuentran el del periodista de investigación francés Edwy Plenel, fundador de Mediapart, supuestamente espiado por Marruecos, así como los familiares del periodista saudí asesinado Jamal Khashoggi e incluso el fiscal turco que investiga su asesinato.

También se ha nombrado a periodistas húngaros, marroquíes y mexicanos.

Varios periodistas del propio Proyecto Pegasus también fueron víctimas del supuesto espionaje.


¿Qué dice la NSO?

Los gobiernos citados en la investigación han negado cualquier implicación o infracción.

NSO afirma que las acusaciones de espionaje a periodistas son el resultado de una "mala interpretación" de los datos filtrados, que no están relacionados con la lista de clientes de Pegasus "ni con ningún otro producto de NSO".

En un comunicado enviado a Forbidden Stories, la NSO dijo que seguiría "investigando cualquier acusación creíble de uso indebido y tomaría las medidas oportunas".

Según el informe de transparencia de la NSO, Pegasus "no es una tecnología de vigilancia masiva" y "sólo se utiliza cuando hay una razón legal o de inteligencia legítima".

"NSO Group tiene una misión de salvar vidas, y la empresa ejecutará fielmente esta misión sin inmutarse, a pesar de todos y cada uno de los continuos intentos de desacreditarla con falsos argumentos", dijo la empresa.

El análisis muestra que el 85% de los teléfonos de la lista estaban infectados

Para corroborar las conclusiones del Proyecto Pegasus, Amnistía Internacional y el proyecto Citizen Lab, con sede en la Universidad de Toronto (Canadá), realizaron un análisis forense de 43 teléfonos identificados en la base de datos filtrada.

Descubrieron que el 85% de los dispositivos habían sido infectados por Pegasus o que se había intentado instalarlo.

"Nos hemos estado recomendando unos a otros esta o aquella herramienta, cómo mantener [nuestros teléfonos] más y más seguros de los ojos del gobierno", dijo la periodista azerbaiyana Khadija Ismayilova.

"Y ayer me di cuenta de que no hay manera. A menos que te encierres en un búnker de hierro, no hay manera de que no interfieran en tus comunicaciones".