El escándalo provocado por el caso Pegasus no conoce fronteras. Sus posibles implicaciones, tampoco. Varios días después de que esta crisis de impredecibles consecuencias estallara en España, la empresa israelí fabricante de este software, NSO Group, asegura que no sabe nada sobre este tema y alega que, de acuerdo a unos protocolos que tampoco ha querido revelar, siempre se investigan los usos "indebidos" que sus clientes –los servicios de inteligencia de varios países, incluido España– hacen de su polémica herramienta de espionaje.

Portavoces de esta compañía han indicado a Público que "la firme postura de NSO en estas cuestiones es que el uso de herramientas cibernéticas con el fin de vigilar a políticos, disidentes, activistas y periodistas es un grave uso indebido de cualquier tecnología y va en contra del uso deseado de tales herramientas críticas".

"Nos hemos comprometido a que investigaremos cualquier sospecha de uso indebido, y cooperaremos y ayudaremos con cualquier investigación gubernamental sobre estos temas", señaló la empresa ante la consulta de Público sobre si realizará algún tipo de averiguación en torno al espionaje de los teléfonos móviles del presidente del Gobierno, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles, así como contra altos representantes del Govern catalán y políticos independentistas. 

En cualquier caso, los portavoces aseguraron que desconocían estos casos en concreto y afirmaron que no estaban "familiarizados" con sus "detalles". "NSO es un proveedor de software, la empresa no opera la tecnología ni tiene conocimiento de los datos recogidos", afirmaron.

Del mismo modo, remarcaron que la empresa "no sabe ni puede saber quiénes son los destinatarios de sus clientes, pero aplica medidas para garantizar que estos sistemas se utilicen únicamente para los usos autorizados".

Tras recibir esa primera respuesta de NSO Group, Público volvió a dirigirse al área de Comunicación de dicha compañía para pedirle que aclarase cuáles son las acciones concretas que se desarrollan ante los "usos indebidos" y, en concreto, qué medidas piensa adoptar ante el caso Pegasus en España. 

Aproximadamente 48 horas después, la empresa respondió a este periódico con un corta y pega de su mensaje anterior, sorteando así cualquier explicación concreta sobre el escándalo que hoy atraviesa las instituciones de este país.  

"Delincuentes y terroristas"

No es la primera vez que NSO Group recurre a generalidades para desviar el foco sobre el verdadero alcance de sus negocios con Pegasus. En un documento sobre "transparencia y responsabilidad" publicado en junio de 2021, la compañía se centró de forma casi exclusiva en ese software de espionaje y sus modos de actuación ante su utilización ilegal. 

"Su uso contra ciudadanos respetuosos de la ley está prohibido, y los clientes, la mayoría de los cuales se encuentran en la UE o en la OCDE (Organización para la Cooperación y el Desarrollo Económicos​), se comprometen a utilizar nuestros productos de forma responsable", aseguraba.

Entre otros puntos, negaba que se tratase de una herramienta de "vigilancia masiva", al tiempo que aseguraba que solo se recopilan datos de "presuntos delincuentes" y "terroristas" que han sido previamente identificados. 

Explica que "en muchos sentidos" esta herramienta "es similar en concepto a una intervención telefónica tradicional", solo que "en lugar de escuchar conversaciones específicas, ayuda a las fuerzas de seguridad a vigilar la mensajería móvil", lo que permite abrir vigilar "las actividades de actores criminales previamente identificados y seleccionados de forma individual".

Sus creadores aseguraron entonces que solamente concedían licencias "a las fuerzas del orden y a los organismos de inteligencia de Estados soberanos", tras lo cual advirtieron que sus clientes "no quieren ni deben compartir esta información extraordinariamente delicada".

"Exigimos estrictamente que Pegasus se utilice sólo cuando exista una razón legítima de aplicación de la ley o de inteligencia relacionada con un número de teléfono específico e identificado previamente, y después de que se siga un proceso en el que un organismo estatal independiente del usuario –como un tribunal– autorice ese uso de acuerdo con una ley nacional escrita", afirma en otro apartado. 

"Lo investigamos"

¿Qué ocurre cuando se conoce un uso incorrecto de dicha herramienta? ¿Qué hace NSO Group cuando se espía, por ejemplo, a presidentes de gobiernos democráticos o a políticos independentistas?

Según el informe de esta empresa, en 2021 mejoraron precisamente sus protocolos para "descubrir posibles usos indebidos y realizar investigaciones". "Cuando se acusa a un cliente de hacer un uso indebido de nuestra tecnología, lo investigamos inmediatamente", afirma categóricamente en otro apartado del documento.

En ese informe, la empresa daba a entender que para entonces ya se habían producido investigaciones en torno a malos usos de Pegasus. "Cuando los clientes no han podido ofrecer garantías suficientes para seguir siendo usuarios autorizados de nuestros productos, hemos dado por terminada la relación con ellos", indicaba.

Señalaba además que en los tres años anteriores previos a la publicación de dicho informe, "las acusaciones de uso indebido suponen menos del 0,5% de los casos en los que el sistema Pegasus fue utilizado por nuestros clientes". "No obstante, somos muy conscientes de la tensión inherente a los derechos humanos asociada a nuestros productos", agregaba la empresa.

Países prohibidos

En esa línea, la compañía señala que cuenta con un listado de 55 países –no especifica cuáles– a los que ha decidido no vender esa herramienta por razones tales como "los derechos humanos, la corrupción y las restricciones normativas". "Las oportunidades procedentes de esos países ni siquiera se presentarán al comité de dirección para su consideración", afirma.

NSO Group asegura además que lleva a cabo "una amplia labor de diligencia debida sobre los clientes potenciales", a tal punto que "desde mayo de 2020 hasta abril de 2021, aproximadamente el 15% de las nuevas oportunidades potenciales para Pegasus fueron rechazadas por problemas de derechos humanos que no pudieron resolverse".

Por otro lado, argüía que la Agencia de Control de las Exportaciones del Ministerio de Defensa israelí "restringe estrictamente la concesión de licencias a Pegasus", debido a que dicho organismo gubernamental realiza "su propio análisis de los clientes potenciales desde la perspectiva de los derechos humanos".

"Aunque hemos procurado crear un sólido marco interno para evitar el uso indebido, también estamos sujetos a una revisión reglamentaria "en profundidad" de la normativa. "Además, la DECA ha denegado en bastantes casos nuestras solicitudes de licencias de exportación", agregaba NSO Group en el documento.