Imagina que alguien lee tu correo y tu calendario, mira qué reuniones tienes en estos días y graba en audio y vídeo las que le interesan. Todo, por supuesto, sin tu conocimiento ni consentimiento. Pues todo eso -y muchas cosas más- están haciendo algunos gobiernos en todo el mundo.
“NSO Group asegura que su spyware Pegasus solo se usa para investigar el terrorismo y el crimen y que no deja ningún tipo de rastro. Este informe de metodología forense demuestra que ninguna de esas dos afirmaciones es verdadera”. Así presenta Amnistía Internacional [AI] su evaluación de este software espía, creado y comercializado por la compañía citada entre diferentes gobiernos de todo el planeta.
La organización ha participado en una investigación colaborativa en la que se han implicado más de 80 periodistas de 17 medios de 10 países, coordinados por Forbidden Stories con el apoyo técnico del laboratorio de seguridad de AI.
NSO Group, por su parte, ha publicado una nota en su web en la que asegura que el informe “está lleno de asunciones erróneas y teorías no corroborados que levantan serias dudas sobre la fiabilidad y los intereses de las fuentes. Parece que las fuentes no identificadas han aportado información que no tiene base factual y que está muy lejos de la realidad”.
AI ha descubierto una extendida, persistente y vigente vigilancia ilegal y abusos a los derechos humanos perpetrados a través del spyware de NSO Group, Pegasus
Análisis
Según describe AI en una entrada publicada en su blog el domingo, han realizado “análisis forenses en profundidad de numerosos dispositivos móviles de personas defensoras de los derechos humanos y periodistas de todo el mundo”.
El resultado “ha descubierto una extendida, persistente y vigente vigilancia ilegal y abusos a los derechos humanos perpetrados a través del spyware de NSO Group, Pegasus”.
Según Forbidden Stories, “al menos 180 periodistas de todo el mundo han sido seleccionados como objetivos por clientes de la empresa de cibervigilancia”. Junto a AI, han tenido acceso a una base de más de 50.000 registros de números de teléfono que los clientes de NSO han seleccionado para ser vigilados.
Los clientes de NSO Group van desde regímenes autocráticos hasta democracias
Gobiernos
La publicación afirma que “estos clientes gubernamentales van desde regímenes autocráticos [Bahrain, Marruecos y Arabia Saudí], hasta democracias [India y México] y abarcan todo el mundo, desde Hungría y Azerbaiyán en Europa, hasta Togo y Ruanda en África”.
Además, asegura que “muchos de ellos no han tenido miedo de seleccionar periodistas, defensores de los derechos humanos, oponentes políticos, personas del mundo de los negocios e incluso cabezas de estado como objetivos de esta tecnología invasiva”.
Las cosas se están poniendo muy complicadas para que las personas objetivo se den cuenta
Infección sutil
El director del laboratorio de seguridad de AI, Claudio Guarnieri, explica que Pegasus se instala de forma muy sutil en los smartphones. En lugar de tener que hacer clic en un enlace, utiliza un modelo denominado “cero-clic” que no necesita que el sujeto del ataque tenga que realizar ninguna acción. Según el experto, “la complejidad de la realización de estos ataques se ha incrementado de forma exponencial”. El resultado es que “las cosas se están poniendo muy complicadas para que las personas objetivo se den cuenta”.
Evitar el contagio es extremadamente complicado. Pegasus utiliza cada vez más aplicaciones para colarse en los móviles sin necesidad de clics. Y, aun en el supuesto caso de que lo evitaras, se puede instalar a través de un transmisor inalámbrico situado cerca de ti o, por supuesto, si te roban el móvil durante unos segundos.
Pegasus accede incluso a las aplicaciones de mensajería encriptadas, como Signal, WhatsApp y Telegram
Control total
Una vez instalado, Pegasus da a los clientes de NSO un control total sobre los dispositivos, incluso en las aplicaciones de mensajería encriptadas, como Signal, WhatsApp y Telegram. Además, puede ser activado y desactivado a voluntad.
Otra de sus funcionalidades son la grabación de audio y vídeo de forma remota, extraer datos de aplicaciones, usar el GPS para geolocalizar a los sujetos y recuperar contraseñas y claves de autenticación. El objetivo es hacer realidad una estrategia que se ha impuesto en los gobiernos: infectar el móvil, extraer los datos con rapidez y salir del dispositivo.
Por supuesto, accede a todos tus mensajes, fotos, vídeos, puede grabar tus llamadas, acceder al GPS, al calendario y a los contactos.
NSO Group asegura que su tecnología permite salvar miles de vidas en todo el globo
NSO niega todo
NSO Group asegura que su tecnología permite “salvar miles de vidas en todo el globo”. La empresa, en una carta legal remitida a Forbidden Stories reconoce “no tener conocimiento de las actividades de inteligencia específicas de sus clientes. Pero incluso un rudimentario entendimiento basado en el sentido común de las actividades de inteligencia lleva a una clara conclusión de que este tipo de sistemas se usan sobre todo para propósitos distintos a la vigilancia”.
No obstante, en la nota publicada en su web afirman que “una vez comprobadas las afirmaciones, negamos firmemente las alegaciones hechas en su informe”. Y añaden que están “considerando una demanda por difamación”.
