¿Qué es Pegasus, el polémico software que habría espiado a Sánchez y a otros políticos?
- NSO, la empresa de seguridad israelí que lo creó, solo lo vende a gobiernos y fuerzas de seguridad
- En España han sido infectados, entre otros, los móviles de Sánchez, Robles, Puigdemont, Torra y Mas
El propio presidente del Gobierno, Pedro Sánchez, la ministra de Defensa, Margarita Robles y políticos independentistas como el president de la Generalitat, Pere Aragonès, o sus antecesores Torra, Puigdemont y Mas son los últimos en unirse a la larga lista de supuestas víctimas del programa de espionaje israelí Pegasus. Creado hace más de una década por la empresa NSO, ha estado siempre rodeado de polémicas por su uso contra periodistas, activistas y políticos de todo el mundo, desde Emmanuel Macron hasta el rey de Marruecos, pasando por personas cercanas al periodista saudí asesinado Jamal Kashoggi.
Repasamos en qué consiste esta controvertida tecnología, cómo funciona, en manos de quién está y quién ha sido espiado.
¿Qué es Pegasus?
El software de espionaje es el producto estrella de la empresa israelí de seguridad NSO, creada por tres exmilitares, Niev Carmi, Shalev Huilo y Omri Lavie (cuyas iniciales forman el nombre NSO). Según defienden sus fundadores, su nacimiento en 2011 buscaba luchar contra el cibercrimen, prevenir ataques terroristas o combatir ataques terroristasla trata de personasy el tráfico de drogas, aunque organizaciones como Amnistía Internacional denuncian su uso contra disidentes políticos y defensores de los derechos humanos en países como Arabia Saudí, Marruecos o México.
¿Cómo espía?
Este sigiloso spyware o software espía se infiltra en los móviles sin dejar rastro. Puede entrar a cualquier dispositivo a través, por ejemplo, de mensajes de texto o de brechas de seguridad de aplicaciones de mensajería instantánea. "Pegasus tiene la potencia de provocar una infectación tremendamente sencilla. Recibes un SMS o un Whatsapp, pinchas y ya está", según ha explicado en RNE el experto en ciberseguridad Juan Miguel Velasco. El programa se aprovecha de que el usuario suele ser "incauto" y puede pinchar en enlaces que cree seguros sin ni siquiera darse cuenta. También puede entrar en los teléfonos sin la colaboración de su dueño, aunque este método es más complicado y menos habitual, ha señalado Velasco.
El malware es capaz de conseguir un control casi ilimitado, sin que el usuario lo sepa. Detecta la ubicación del sujeto, entra en sus aplicaciones, graba conversaciones, accede a correos electrónicos, lista de contactos, fotos y vídeos, lee los mensajes de texto o acciona en remoto la cámara para tomar imágenes o grabar conversaciones.
¿Quién ha sido víctima de Pegasus?
La lista es muy larga. Una investigación llevada a cabo por 17 medios de comunicación y las ONG Amnistía Internacional y Forbidden Stories en julio del año pasado destapó que Pegasus se infiltró en 50.000 números de teléfono de políticos, periodistas, activistas de derechos humanos políticos o directores de empresas de todo el mundo.
Entre ellos están el presidente francés, Emmanuel Macron, su primer ministro y otros 14 miembros de su Ejecutivo, el presidente de Irak, Barhan Salih, o el rey de Marruecos, Mohammed VI. Pegasus intentó infiltrar el teléfono de una de las esposas del periodista saudí Jamal Khashoggi, justo seis meses antes de su muerte, y de la que fue posteriormente su prometida solo unos días después de su asesinato. Incluso en Israel políticos, funcionarios y ciudadanos de a pie fueron espiados.
¿Qué países usan Pegasus?
La empresa que creó este software solo lo vende gobiernos y fuerzas de seguridad. Expertos del sector calculan que al menos 60 agencias militares, de inteligencia o de seguridad en 40 países de todo el mundo, son las que contaban con esta tecnología, muchos de ellos de Oriente Medio y del Golfo Pérsico.
Aunque la lista completa no es pública, se ha usado ampliamente en Arabia Saudí, India, Emiratos Árabes Unidos o Hungría. México fue el primer país del que se tuvo conocimiento que había adquirido este malware, en 2017. Pero aunque su uso vaya destinado a organismos oficiales, Pegasus "puede caer en manos de cualquiera", según ha advertido Velasco. Por estar considerado como armamento, para su exportación tiene que contar con el visto bueno del Ministerio de Defensa de Israel.
¿A quién ha espiado Pegasus en España?
Una investigación de The New Yorker en colaboración con el instituto de la Universidad de Toronto Citizen Lab ha destapado que más 63 políticos y activistas independentistas catalanes y vascos han sido víctimas de Pegasus entre 2015 y 2020. Entre ellos está el president de la Generalitat, Pere Aragonès, sus antecesores Quim Torra, Carles Puigdemont y Artur Mas, varios miembros del Govern y los líderes de ANC y Òmnium Cultural. También fueron espiados el líder de EH Bildu, Arnaldo Otegui, o el diputado de dicha formación en el Congreso, Jon Iñarritu, y los abogados de varios encausados en causas del procés, como Andreu Van den Eynde, el letrado de Junqueras, y Gonzalo Boye, el de Puigdemont.
No son los únicos. Una investigación de El País y The Guardian reveló que en 2019 los móviles del entonces president del Parlament Catalán, Roger Torrent, y el diputado de ERC Ernest Maragall fueron infectados con el software. Ambos fueron víctimas de la misma brecha de seguridad de Whatsapp por la que también se han visto afectados Aragonès y otros políticos. También fue espiado el periodista español especializado en el Magreb Ignacio Cembrero, que apuntó directamente a Marruecos como responsable.
Pero en un nuevo giro de guion el ministro de la Presidencia, Félix Bolaños, ha anunciado este lunes -en una rueda de prensa convocada por sorpresa- que los teléfonos móviles del presidente del Gobierno, Pedro Sánchez, y el de la ministra de Defensa, Margarita Robles, fueron sometidos a "escuchas ilícitas y externas" a través del sistema Pegasus, según dos informes técnicos del Centro Criptológico Nacional, que ya han sido puestos a disposición de la Justicia.
¿Quién está detrás del espionaje en España?
Puigdemont y el exvicepresidente de la Generalitat, Oriol Junqueras, han anunciado acciones legales contra España. El investigador de Citizen Lab John-Scott Railton, uno de los responsables de las pesquisas, ha señalado a que, pese a que la investigación no ha podido determinar con seguridad quién está detrás de este espionaje, hay detalles que "apuntan a varias entidades dentro del Estado español".
Por su parte, el Gobierno ha respondido negando estar detrás del espionaje. No ha aclarado, sin embargo, si el CNI ha espiado a líderes soberanistas con el sistema Pegasus pues es un asunto "de seguridad nacional". Interior asegura que ni la Policía ni la Guardia Civil tienen ese programa.
El número de casos en España es el mayor de todas las investigaciones realizadas por Citizen Lab, que apunta además a que podría haber muchas más víctimas debido a que sus métodos de investigación tienen un alcance limitado en los móviles Android, los más usados en España.
¿Qué implicaciones tiene su uso?
Desde la ONU hasta la Unión Europea, pasando por Amnistía Internacional y otras organizaciones de todo el mundo han pedido que se limite o frene su utilización. "El uso, la venta y la transferencia de esta tecnología de vigilancia debe detenerse temporalmente para impedir nuevos abusos contra los derechos humanos", ha afirmado Likhita Banerji, investigadora de Amnistía Internacional sobre Tecnología y Derechos Humanos.
La alta comisionada de la ONU para los Derechos Humanos, la chilena Michelle Bachelet, calificó de "extremadamente alarmante" el espionaje, por lo que ha pedido un uso muy limitado de este tipo de tecnología de vigilancia.