Una investigación publicada la semana pasada por el periódico The Washington Post reveló que los gobiernos de 10 naciones con historiales de espiar a sus ciudadanos utilizaron un programa de spyware de la empresa israelí NSO Group, Pegasus, para llevar a cabo actividades de espionaje contra personas, mandatarios y políticos de otros países, activistas y periodistas y organizaciones de noticias nacionales e internacionales.
Tras la publicación de la historia del Post, un consorcio global de 16 organizaciones de noticias y comunicaciones se dio a la tarea de identificar a las posibles víctimas del operativo de espionaje y, al día de hoy, la lista incluye al presidente de Francia, Emmanuel Macron, junto con otros 15 funcionarios (activos y pasados) del gobierno francés; y Hatice Cengiz, la prometida del periodista saudí y del Washington Post Jamal Khashoggi que fue asesinado en el 2018 en el consulado saudí en Estambul, Turquía, bajo órdenes del príncipe de Arabia Saudí, Mohammed bin Salman.
De momento, el consorcio, conocido como Pegasus Project, ha identificado los teléfonos de 600 políticos y funcionarios de gobierno, 189 periodistas, grupos defensores de los derechos humanos y disidentes políticos. La mayoría de los teléfonos son de México y del Medio Oriente.
Según una historia de seguimiento del Post, Israel clasifica a Pegasus como un arma y, por ende, el gobierno israelí debe aprobar la venta y exportación del spyware fuera de su territorio a otros gobiernos, pero no regula la venta a entidades privadas. Sin embargo, NSO Group es notorio por vender su programa a cualquier entidad de gobierno.
Lo peligroso de Pegasus, aparte de su capacidad de convertir un teléfono móvil en una plataforma capaz de espiar las 24 horas del día, es la facilidad con la que se puede infectar el o los dispositivos de una persona.
Pegasus, en el mundo de la ciberseguridad, es lo que se conoce como un programa tipo spyware, un malware (programa maligno o malicioso) que captura información sensitiva de un usuario y la envía a el o los atacantes.
Según una historia del periódico The Guardian, el primer ejemplo de Pegasus identificado públicamente por investigadores fue encontrado en el 2016, y en ese momento, las infecciones se llevaban a cabo mediante campañas de phishing (un método para engañar a los usuarios a compartir información personal). En dichas campañas se enviaban mensajes de texto o por aplicaciones de mensajería como iMessage o WhatsApp exhortando a la víctima a presionar un enlace.
Agencias
