Pegasus, el sofisticado y polémico software espía

Declaraciones aseguran que este software ayudó a rastrear al periodista saudita Khashoggi.

Por Redacción

martes 20 de noviembre, 2018

Algunos de los programas espía para Android e iPhone más sofisticados del mundo se han encontrado operando en más de 45 países, en los que se descubrió específicamente el uso del malware del Grupo NSO, Pegasus. Esto puede representar violaciones de leyes de delitos informáticos de muchas naciones contra la piratería transfronteriza, por no mencionar la grave preocupación que se despierta por la expuesta privacidad de los ciudadanos.

El malware que tanto causa preocupación es Pegasus del NSO Group, una compañía israelí valorada en cerca de 1 mil millones de dólares. Puede ocultarse en dispositivos Apple o Google, espiar a través de la cámara, escuchar conversaciones a través del micrófono, robar documentos y desviar mensajes que antes eran privados, entre otras actividades subrepticias.

De hecho, Edward Snowden declaro en una videoconferencia que el periodista Jamal Khashoggi fue rastreado a través de este avanzado spyware.

El grupo NSO, siempre ha argumentado que sus herramientas están diseñadas para ser utilizadas para rastrear a los criminales más atroces, desde terroristas hasta carteles de la droga. Pero la compañía se ha visto envuelta en escándalos de espionaje en México y los Emiratos Árabes Unidos. En ambos casos, las organizaciones de defensa de los derechos civiles manifestaron que el malware del iPhone se había dirigido a activistas, periodistas y abogados, entre otros, que parecían inocentes de los delitos. El mes pasado, se informó que el spyware Pegasus había apuntado a un investigador de Amnistía Internacional que estaba enfocado en los problemas en los EAU. Y más recientemente, los correos electrónicos filtrados incluidos en juicios en Israel y Chipre contra el Grupo NSO parecían mostrar que la compañía había pirateado el teléfono de un periodista que trabajaba en un periódico árabe.

Ahora parece que las infecciones de la herramienta Pegasus de la NSO han hecho metástasis en más naciones de lo que se creía anteriormente. En un informe publicado recientemente, investigadores de Citizen Lab, con sede en la Universidad de Toronto, afirmaron que Pegasus había extendido sus alas en hasta 45 países. Anteriormente, Citizen Lab dijo que tenía evidencia de hasta 174 infecciones individuales en teléfonos Android e iOS.

Bill Marczak, uno de los investigadores de Citizen Lab detrás del informe, dijo que era “muy preocupante” ver las infecciones de Pegasus en as de 45 países. Dijo que seis de esas naciones eran “conocidos abusadores de software espía”, entre ellos Bahréin, Emiratos Árabes Unidos, Arabia Saudita, Kazajstán, Marruecos y México. Es posible que otros dos en la lista, Togo y Uzbekistán, no hayan sido atrapados apuntando a inocentes con malware, pero tienen “registros dudosos de derechos humanos”, agregó Marczak.

El mercado para estas herramientas permanece en gran medida sin regulación. Y mientras ese sea el caso, los regímenes represivos los utilizarán para vigilar de forma encubierta y sabotear invisiblemente a las personas que luchan contra esos regímenes represivos.

El Grupo NSO, por su parte, dijo que sus productos no fueron diseñados para funcionar en países EE. UU, y afirman que había inexactitudes en el informe de Citizen Lab.

Citizen Lab pudo rastrear las infecciones hechas por el spyware Pegasus creando “huellas digitales”. Citizen Lab está manteniendo en secreto esas huellas digitales por ahora. En total, los investigadores descubrieron 36 “operadores distintos” de la herramienta NSO, muchos de los cuales son clientes probables. Diez parecían tener sistemas infectados en varios países, incluidos los Estados Unidos, lo que podría ser una violación de la ley de EE. UU.

Según el informe de Citizen Lab. “el alcance de esta actividad sugiere que el software espía exclusivo del gobierno se usa ampliamente para realizar actividades que pueden ser ilegales en los países donde se ubican los objetivos. “Por ejemplo, hemos identificado varios posibles clientes de Pegasus no vinculados a los Estados Unidos, pero con infecciones en el espacio IP de EE. UU. Si bien algunas de estas infecciones pueden reflejar el uso de VPN fuera del país o el servicio de internet satelital por parte de los objetivos, es posible que varios países estén violando activamente la ley de los Estados Unidos al penetrar dispositivos ubicados dentro de los EE. UU. ”

 

Respuesta del grupo NSO

El Grupo NSO dijo que funcionaba en total cumplimiento con las leyes aplicables de todos los países, incluidas las regulaciones de control de exportaciones.

“Nuestros productos han salvado la vida de miles de personas, han evitado los ataques terroristas suicidas, han ayudado a condenar a los señores de los cárteles de la droga, han facilitado complejas investigaciones criminales y han devuelto a sus padres a niños secuestrados. Estos son solo algunos ejemplos del soporte de seguridad crítico que nuestros sistemas han brindado en todo el mundo “, dijo un portavoz del Grupo NSO en un comunicado.

También señalaron que había algunos problemas con la investigación de Citizen Lab. En particular, el Grupo NSO no vende en muchos de los 45 países enumerados, agregó el portavoz, señalando que todos los contratos pasaron por un comité de ética empresarial.

“El producto no operará fuera de los países aprobados. Como ejemplo, el producto está diseñado específicamente para no operar en los Estados Unidos”, dijo el portavoz.

 

Caso del periodista Jamal Khashoggi

La investigación del presunto asesinato del periodista saudita Jamal Khashoggi continúa y ha surgido nueva información en donde ser cree que se utilizó el software espía de fabricación israelí Pegasus para rastrear al columnista y, finalmente, matarlo.

El ex contratista de la Agencia de Seguridad Nacional de los Estados Unidos, Edward Snowden, dijo que el software creado por una firma de seguridad cibernética de Israel se utilizó para rastrear el paradero del periodista de 59 años.

Snowden, alegó que el dispositivo espía conocido como Pegasus Spyware se vendió a la administración saudí a través de NSO Group Technologies. La herramienta fue utilizada para rastrear a los oponentes.

Khashoggi, columnista del Washington Post, fue asesinado el 2 de octubre después de ingresar al consulado saudí en Estambul. La Oficina del Fiscal de Estambul declaró que el periodista fue sofocado y luego mutilado mientras estaba dentro del edificio. Arabia Saudita aún tiene que revelar dónde está el cuerpo de Khashoggi.

Snowden agregó que el software de Pegasus había infectado el teléfono inteligente de uno de los amigos de Khashoggi que vive en el exilio en Canadá. Dijo que la herramienta le permite a Arabia Saudita recopilar información sobre Khashoggi.

 

Conclusión

Como vemos, el alcance del software de Pegasus, que permite el monitoreo ilimitado en teléfonos celulares, está siendo utilizado por las instituciones de países cuestionables para rastrear a ciertas personas, con fines de seguridad nacional o políticos. Según, información de Lookout, una empresa de inteligencia de seguridad, el spyware Pegasus instalado en Android tiene varias características avanzadas que pueden robar mensajes y llamadas de Facebook, Twitter y Whatsapp, y puede controlar la cámara y los micrófonos de un teléfono inteligente y tomar capturas de pantalla desde su pantalla.

El spyware de Pegasus, esta siendo abusado por países con antecedentes de violaciones de derechos humanos graves y por ahora, no hay una solución para que países cuestionables puedan quedar bloqueados a usar un software espía que fue creado para ayudar a combatir el terrorismo y atrapar mafiosos y capos de carteles de droga.

Comentarios