La compañía que desarrolló el software espía Pegasus entra en la lista negra de Estados Unidos
- El programa fue utilizado por gobiernos y agencias de seguridad para infiltrarse en al menos 50.000 números
- El grupo tecnológico ha dicho estar "consternado" por la decisión estadounidense
La compañía israelí que desarrolló el software espía Pegasus, NSO Group, ha entrado en la lista de empresas prohibidas de Estados Unidos por representar una amenaza para la seguridad nacional. El anuncio lo ha realizado este miércoles el Departamento de Comercio del país, mientras que el grupo tecnológico ha dicho estar "consternado".
"El grupo NSO está consternado por la decisión" de Estados Unidos y "trabajará para asegurar que se cambie", ha dicho un portavoz de la empresa con sede en los suburbios de Tel Aviv. El programa, diseñado inicialmente para perseguir a criminales y terroristas, fue utilizado por gobiernos y agencias de seguridad para infiltrarse en al menos 50.000 números de teléfono de periodistas, activistas de derechos humanos, políticos o directores de empresas de todo el mundo. Así lo denunció este verano un consorcio de 17 medios de comunicación internacionales.
La investigación fue publicada el pasado 18 de julio y contó con aportaciones de medios de comunicación como The Guardian, Le Monde y The Washington Post y con la ayuda de Amnistía Internacional y la organización francesa sin ánimo de lucro Forbidden Stories.
EE.UU. ha sancionado también a otras empresas de Israel, Rusia y Singapur
Además, el Departamento de Comercio ha añadido a otras tres empresas de Israel, Rusia y China a su lista negra por actividades relacionadas con el ciberespionaje y contrarias a "los intereses de seguridad nacional" de Estados Unidos. Las sancionadas son la israelí Candiru, la rusa Positive Technologies y la singapurense Computer Security Initiative Consultancy PTE.
El comunicado de EE.UU. ha subrayado que, mientras que las empresas israelíes "desarrollaron y suministraron programas de ciberespionaje a gobiernos extranjeros" y "usaron estas herramientas para atacar a funcionarios, periodistas, empresarios, activistas, académicos y periodistas", la rusa y la singaporense traficaron con instrumentos que permiten "el acceso no autorizado a sistemas informáticos, amenazando la privacidad y seguridad de individuos y organismos en todo el mundo".
Washington ha matizado que la decisión se dirige a las empresas designadas y no a los países o gobiernos donde se encuentran radicadas. Asimismo, se ha hecho hincapié en que forma parte de los "esfuerzos" del gobierno del presidente Joe Biden para "situar los derechos humanos en el centro de la política exterior de EEUU, incluido el trabajo para frenar la proliferación de herramientas digitales para la represión".
Como consecuencia, se han prohibido todas las exportaciones a las cuatro compañías, incluyendo a NSO Group, de cualquier tipo de tecnología desde EEUU.
Pegasus, un software espía creado en 2011
Pegaus es un spyware o software espía creado en 2011 por la firma tecnológica israelí NSO Group, que vende ese programa hasta a 60 agencias militares, de inteligencia o de seguridad en 40 países de todo el mundo. No obstante, saltó a las portadas de los medios de comunicación por primera vez en 2016, cuando el prestigioso Citizen Lab de la Universidad de Toronto descubrió vulnerabilidades en el sistema operativo móvil de Apple.
Más tarde, en 2019, 1.400 personas, entre ellas varios políticos catalanes, fueron víctimas del espionaje del programa, que aprovechó una vulnerabilidad de WhatsApp para infiltrarse en los teléfonos. Concretamente, una investigación de El País y The Guardian publicada en 2020 reveló que el móvil del expresidente del Parlament, Roger Torrent, fue objetivo de Pegasus a través de un fallo de seguridad de la aplicación de mensajería.
Un periodista español entre los espiados
Uno de los periodistas presuntamente espiados con Pegasus es el español Ignacio Cembrero, especialista en el Magreb. En una entrevista en el Canal 24 Horas, Cembrero seguró el pasado julio sentirse “preocupado y desprotegido” tras conocer la noticia y señaló directamente a Marruecos, “un estado autoritario que sí está interesado en seguir nuestras actividades profesionales”.
Los autores de la investigación fueron capaces de identificar también a 1.000 personas de 50 países de todo el mundo. Entre ellos figuran varios miembros de familias reales árabes, al menos 65 altos cargos de empresas, 85 activistas de derechos humanos, 189 periodistas y más de 600 políticos y funcionarios gubernamentales, incluidos jefes de Estado y de Gobierno, ministros y diplomáticos.
No obstante, no se ha podido averiguar cuál era exactamente el objetivo de la lista de 50.000 nombres. Tampoco se conoce por parte del consorcio de medios quién creó el listado y cuántos de los teléfonos fueron objeto de espionaje. Por el momento, se han podido confirmar que 37 sí fueron infiltrados, aunque fuera por solo unos segundos, y que el mayor número teléfonos (15.000) pertenece a México.