Pegasus: lista filtrada de software espía revela miles de números “objetivos por gobiernos autoritarios”
Los datos pretenden identificar a varios gobiernos de todo el mundo como clientes de la empresa israelí
Es posible que gobiernos autoritarios de todo el mundo hayan utilizado un software espía de grado militar alquilado por una empresa israelí, NSO Group, para piratear los teléfonos móviles de periodistas, abogados, activistas y políticos, según sugieren nuevos datos filtrados.
Una investigación dirigida por la organización sin ánimo de lucro Forbidden Stories, con sede en París, y Amnistía Internacional, que ha compartido los datos con varios medios de comunicación, ha identificado a 50 mil “personas de interés” que podrían haber sido objeto del programa espía de NSO, conocido como Pegasus, que, según la empresa, debe utilizarse contra delincuentes y terroristas.
Forbidden Stories lo ha calificado de “nueva arma mundial para silenciar a los periodistas” y afirma que “al menos 180 periodistas de todo el mundo han sido seleccionados como objetivos por clientes de la empresa de cibervigilancia NSO Group”. Entre ellos se encuentran reporteros, editores y ejecutivos de Financial Times, CNN, The New York Times, France 24, The Economist, Associated Press y Reuters.
Entre la lista se encuentran también dos mujeres cercanas al periodista saudí asesinado Jamal Khashoggi, según revelan las investigaciones.
Y el análisis del consorcio de los datos filtrados identificó al menos a 10 gobiernos que se cree que son clientes de NSO que estaban introduciendo números en un sistema: Azerbaiyán, Bahréin, Kazajistán, México, Marruecos, Ruanda, Arabia Saudí, Hungría, India y Emiratos Árabes Unidos (EAU).
NSO Group negó que las 50 mil personas fueran objeto del programa espía Pegasus y dijo que la investigación publicada a última hora del domingo estaba “llena de suposiciones erróneas y teorías no corroboradas”. No negó que algunos de los datos fueran auténticos, pero dijo que los números podrían haber sido utilizados por sus clientes para otros fines.
Pegasus infecta iPhones y dispositivos Android sin que el usuario sepa que se ha instalado el programa espía -se instala sin necesidad de hacer clic- y ayuda a activar en secreto el micrófono del teléfono, extrae mensajes, fotos, correos electrónicos y detalles del registro de llamadas.
La presencia de un número concreto en la lista de 50 mil no revela necesariamente “si un dispositivo ha sido infectado con Pegasus o ha sido objeto de un intento de pirateo”, señaló The Guardian, uno de los medios que ha tenido acceso a la lista filtrada. Sin embargo, añadió, “el consorcio cree que los datos son indicativos de los objetivos potenciales que los clientes gubernamentales de NSO identificaron antes de posibles intentos de vigilancia”.
Leer más: Disparan en la cabeza a periodista policiaco holandés Peter R de Vries en Ámsterdam
El consorcio trató de verificar la lista poniéndose en contacto con algunos de los implicados y realizando comprobaciones forenses en sus teléfonos. Los análisis forenses del Laboratorio de Seguridad de Amnistía Internacional encontraron resultados que eran “coherentes con los análisis anteriores de periodistas atacados mediante el software espía de NSO, incluidas las docenas de periodistas presuntamente hackeados en los EAU y Arabia Saudí e identificados por Citizen Lab en diciembre del año pasado”.
Claudio Guarnieri, director del Laboratorio de Seguridad de Amnistía Internacional, aseguró: “hay un montón de piezas diferentes, esencialmente, y todas encajan muy bien. No me cabe duda de que lo que estamos viendo es Pegasus porque las características son muy distintas y todos los rastros que vemos se confirman entre sí”.
En la India, la investigación reveló que al menos 40 periodistas indios, así como líderes de la oposición, dos ministros del gobierno en activo y un juez del Tribunal Supremo en funciones fueron seleccionados como objetivos de un cliente de la NSO “que parece ser el gobierno indio”, según el análisis de los datos filtrados.
El gobierno indio emitió el domingo un extenso comunicado en el que no confirmaba ni negaba ser cliente de NSO Group, pero rechazaba la sugerencia de que alguna vez hubiera interceptado datos ilegalmente y calificaba el derecho a la privacidad como “un derecho fundamental”. “Las acusaciones sobre la vigilancia del gobierno a personas concretas no tienen ninguna base concreta ni verdad asociada”, detalló.
Según el informe de transparencia y responsabilidad de NSO Group, publicado en junio de 2021, la empresa tiene 60 clientes en 40 países de todo el mundo. Y la empresa sostiene que Pegasus “no es una tecnología de vigilancia masiva, y sólo recoge datos de los dispositivos móviles de individuos específicos, sospechosos de estar involucrados en delitos graves y en el terrorismo”.
El consorcio afirmó que en los próximos días publicaría más detalles sobre la identidad de las personas cuyos números estaban incluidos en la lista filtrada.