Pegasus es un misterioso software de vigilancia desarrollado por la empresa israelí NSO Group, ideado para combatir el terrorismo y la delincuencia que sólo se vende a gobiernos.
Eventos como el ocurrido el 1 de septiembre obligó a los gobiernos a tomarse en serio la seguridad nacional. El software parece simple, pero en realidad es muy complejo y sus secretos sólo los conocen sus creadores.
En principio el programa espía envía un señuelo a la persona que pretenden espiar. Luego el propietario del móvil recibe algún tipo de interacción que puede ser una llamada o algpun mensaje con un enlace.
Puedes leer: STMicroelectronics robustece semiconductores destinados a IOTA
A partir de ese momento la persona espiada ya no puede hacer nada. Su teléfono dejará de ser suyo. El código malicioso se instala en el aparato, incluso si el dueño no interactúa ni responde a la llamada. Es tan eficaz que las llamadas luego desaparecen del registro.
A Pegasus lo descubrieron en 206 tras un fallido intento de instalarlo en un iPhone de un activista de derechos humanos. Las pesquisas forenses revelaron algunos detalles de las herramientas que utiliza el programa espía. Es capaz de leer mensajes de texto, rastrear llamadas, recopilar contraseñas, rastrear la ubicación del teléfono y recopilar información de las aplicaciones.
Un software de ciberespionaje
El software espía trabaja las 24 del día. La empresa israelí que lo diseñó no confirma ni desmiente las afirmaciones. La web de la compañía tampoco informa sobre los productos que ofrece a los gobiernos para enfrentar al terrorismo y la delincuente organizada a través de la “ciberinteligencia”. Se cree que este vocablo no es más de un eufemismo para referirse al espionaje.
La organización Amnistía Internacional denunció que el gobierno de Marruecos utilizó al spyware Pegasus para espiar a dos personas críticas al régimen de ese país. La ONG aseguró que el programa malicioso tomó el control sobre las comunicaciones de ambas personas y envió la información al gobierno marroquí.
También el diario The New York Times hace unos meses reseñó que el disidente saudí Omar Abdulaziz, cercano al asesinado Jamal Khashoggi, había denunciado a NSO Group y al Gobierno de Israel. Abdulaziz deploró que se permitiera la venta de esa arma cibernética a Arabia Saudí para espiar las comunicaciones.
En 2019 los medios españoles señalaron que el presidente del Parlamento catalán, Roger Torrent, recibió una videollamada de WhatsApp. El político ni siquiera contestó. A partir de ese instante Torrent llevaba en su bolsillo el software Pegasus que le espiaba la vida.
El software espía «cero clic»
Jeff Bezos, fundador de Amazon, también fue víctima de Pegasus. Los expertos en ciberseguridad sostienen que el éxito de Pegasus consiste en el exploit. Se trata de la pieza de software que aprovecha la vulnerabilidad de una aplicación, navegador o sistema operativo para acceder al dispositivo. Es decir, es la ganzúa con la que se abre el cerrojo. En términos de ciberespionaje se le conoce como “cero clic”.
El gobierno que requiera este software espía debe estar dispuesto a pagar unos dos millones de dólares. Especialistas en seguridad informática aseguran que puede infectar unos diez dispositivos. Pero todo depende de las necesidades del cliente.
La empresa NSO Group ofrece exploits que se adecúan a versiones y los modelos de los aparatos a infectar. Son costosos porque cuando la víctima se da cuenta o lo detecta, el exploits muere, pues las empresas que desarrollan sistemas operativos lo neutralizan.
Las agencias de inteligencia occidentales conocen a Pegassus como RAT (herramienta de acceso remoto, en sus siglas en inglés). La compañía que lo desarrolla ofrece un panel desde donde se activan micrófonos. Para algunos se trata el sueño de todo espía, mirar y escuchar sin ser detectado.
Puedes leer: No fue el destino lo que inspiró la Quinta Sinfonía de Beethoven
Pero no todo es miel y dinero para las empresas que elaboran software espía. Según los expertos en seguridad informática su ciclo de vida es efímero. Comienzan vendiéndose a gobiernos para combatir a terroristas y al crimen organizado.
Sin embargo, la tentación por el dinero es muy grande y acaban negociando con regímenes dictatoriales y con el narcotráfico. Al final terminan desapareciendo porque los clientes se alejan.