El peligro de Pegasus: El programa espía que se usó en móviles de políticos, activistas y ejecutivos de todo el mundo

Hace tan solo unos días, periódicos de la talla de The Washington Post o The Guardian publicaron los resultados de una investigación acerca del software espía israelí Pegasus que llevaron a cabo junto a otros medios de comunicación y que fue coordinada por algunas organizaciones sin ánimo de lucro como Forbidden Stories o Amnistía Internacional.

Tal y como explica Amnistía Internacional en su página web, Pegasus es un software espía producido por la compañía israelí NSO Group que, tras infectar los teléfonos móviles de sus objetivos, puede extraer todos sus mensajes, llamadas y fotografías. Pero esta no es su única función ya que Pegasus también permite activar la cámara o el micrófono del teléfono hackeado en cualquier momento o incluso leer cualquier contenido de aplicaciones cifradas como el correo electrónico o los mensajes de WhatsApp y Telegram.

El método más común que este programa utiliza para entrar en los teléfonos móviles es sencillo, el usuario recibe una supuesta videollamada por WhatsApp mediante la que se transmite un código malicioso que infecta el teléfono. Otro modo es el envío de un enlace mediante SMS que permite al programa hackear el teléfono si el receptor pincha en él.

Aplicación de WhatsApp que utiliza el programa Pegasus.

La principal peculiaridad de este programa es que solo puede ser adquirido por los Gobiernos de los países o por los cuerpos de seguridad del Estado, un hecho que alimenta aún más la polémica ya que muchos ciudadanos se preguntan qué puede motivar a estas instituciones a utilizar un sistema que invade la privacidad de sus víctimas.

La primera vez que el programa salió a la luz fue en agosto del año 2016 cuando dos empresas de seguridad informática descubrieron una “amenaza activa capaz de subvertir el sólido entorno de seguridad de Apple”. Desde ese momento, Pegasus ha sido denunciado por casos tan importantes como el asesinato del periodista y disidente saudí Jamal Khasoggi, que murió en el consulado saudí de Estambul a manos de agentes del gobierno de Arabia Saudí para suprimir su actividad disidente o el presunto hackeo del teléfono del exdirector de Amazon Jeff Bezos por parte del Gobierno de Arabia Saudí.

Gracias a este análisis, los medios implicados en la investigación han logrado encontrar una base de datos con más de 50.000 números de teléfono de posibles víctimas en todo el mundo, entre los que se encuentran distintos miembros de la familia real árabe, 65 ejecutivos, 85 activistas de derechos humanos, 189 periodistas y más de 600 políticos de todo el planeta.

España no ha quedado libre de este programa cuyo caso más mediático fue destapado el pasado año cuando El País informó de que un software de características similares a Pegasus había sido utilizado para espiar a políticos catalanes. En esta ocasión, el expresidente del Parlament, Roger Torrent y el consejero Ernest Margall fueron las personas más afectadas. Pese a que el periódico español no confirmó que el Estado contratara este servicio, sí afirmó que el CNI y la Policía Nacional utilizaron un programa similar creado por la compañía italiana Hacking Team, un hecho que culminó con la denuncia contra Félix Sanz Roldán, el exdirector del Centro Nacional de Inteligencia.

Junto a nuestro país, Francia y Hungría son los únicos estados de la Unión Europea que han contratado los servicios de este programa y que se encuentran en el listado. Fuera de Europa, países como Catar, Yemen, México, Emiratos Árabes Unidos o Arabia Saudí son algunos de los que más presencia tienen en esta nueva investigación, que ha vuelto a poner en tela de juicio la seguridad de los usuarios de Internet y las medidas de las diferentes aplicaciones para garantizar su protección.