Pegasus, el programa que solo se vende a los gobiernos para combatir el crimen y el terrorismo

Pegasus es un programa israelí de ciberespionaje adquirido preferentemente por Estados, que se instala en dispositivos móviles y es capaz de controlar toda la información contenida en el aparato espiado.

El expresidente de la Generalitat de Catalunya Carles Puigdemont ha anunciado este martes, junto al líder de ERC Oriol Junqueras, que llevará ante la justicia al Estado español por los supuestos casos de espionaje a más de 60 dirigentes independentistas con este sistema de seguimiento informático.

Desde el Gobierno se han desmarcado de las acusaciones sobre el presunto espionaje. El Ejecutivo "no tiene nada que ver" ni "nada que ocultar", ha destacado este jueves la portavoz Isabel Rodríguez, antes de mostrar la disposición del Gobierno a colaborar con la Justicia pero sin aclarar si el Centro Nacional de Inteligencia (CNI) ha podido usar el programa Pegasus.

Un sistema del que no disponen las fuerzas de seguridad, según dejan claro a EFE fuentes del Ministerio del Interior, que recuerdan que ni su departamento, ni la Policía Nacional, ni la Guardia Civil han tenido nunca relación alguna con la empresa NSO, que es la que ha desarrollado el programa, y, por tanto, "nunca han contratado ninguno de sus servicios". Desde Interior enfatizan que todas las intervenciones de comunicaciones se hacen bajo orden judicial y con pleno respeto a la legalidad desde Interior.

Un virus desapercibido para monitorizar el móvil

El programa ha sido desarrollado por la empresa israelí NSO Technologies, fundada en el año 2010 por antiguos miembros de los servicios de la inteligencia israelí, y sólo es vendido a Gobiernos y a los servicios de seguridad de estos para combatir el crimen y el terrorismo. La primera filtración sobre su uso fue en 2017, aunque la primera alerta sobre este se produjo un año antes.

El 'malware' de Pegasus puede conseguir un control casi ilimitado del dispositivo infectado

El sistema de "captación" es sencillo. El virus emitido por Pegasus llega al titular desde un falso correo, un mensaje de texto o una videollamada perdida en redes sociales, como WhatsApp, y, tras ser pinchado, su receptor pasa a estar monitorizado.

El malware es capaz de conseguir un control casi ilimitado, sin que el usuario lo sepa. Detecta la ubicación del sujeto, entra en sus aplicaciones, graba conversaciones, accede a correos electrónicos, lista de contactos, fotos y vídeos, lee los mensajes de texto o acciona en remoto la cámara para tomar imágenes o grabar conversaciones.

60 agencias militares y de inteligencia de 40 países

Expertos del sector calculan que al menos 60 agencias militares, de inteligencia o de seguridad en 40 países de todo el mundo, son las que contaban con esta tecnología, muchos de ellos de Oriente Medio y del Golfo Pérsico. Por estar considerado como armamento, para su exportación tiene que contar con el visto bueno del Ministerio de Defensa de Israel.

La primera alerta sobre la existencia de Pegasus fue emitida el 24 de agosto de 2016 por el Citizen Lab de la Universidad de Toronto y la empresa Lookout Security que, en su informe The Million Dollar Dissident, desvelaron las vulnerabilidades encontradas en el sistema iOS, de Apple.

Un informe sobre el espionaje con Pegasus desveló que al menos 600 teléfonos adscritos a jefaturas de Estado y de Gobierno del mundo habían sido infectados

A finales de 2016 fue Google quien detectó los primeros dispositivos con su sistema operativo Android infectados con el bautizado como Chrysaor, hermano de Pegasus y creado también por la empresa israelí NSO. Un informe posterior de Citizen Lab y divulgado el 1 de octubre de 2018, dio popularidad mundial a Pegasus porque desveló conversaciones del periodista Jamal Khashoggi, que fue asesinado ese año en Turquía por un grupo de saudíes.

La mayor difusión de datos sobre el espionaje con Pegasus se conoció en julio de 2021, cuando el consorcio francés Forbidden Stories, en colaboración con 17 periódicos del mundo, informó que, al menos 600 teléfonos adscritos a jefaturas de Estado y de Gobierno del mundo habían sido infectados.

El primer país del que se tuvo pleno conocimiento que había adquirido Pegasus fue México, según desveló el periódico The New York Times en 2017. Según aquella información, tres agencias federales del país azteca habían invertido 80 millones de dólares desde 2011 en el "software" espía y lo habían utilizado para hacer seguimiento de abogados de derechos humanos, periodistas y activistas anticorrupción.

Además, este sistema fue empleado en España en 2019 para espiar al entonces presidente del Parlament de Catalunya, Roger Torrent, según informaron en julio del año siguiente los periódicos El País y The Guardian.