Pegasus: ¿cómo funciona el software espía que ha puesto en alerta al mundo?

Pegasus es el mecanismo de software diseñado por la empresa israelí NSO Group que puso en alerta al mundo, ya que aparentemente licencia para rastrear terroristas y delincuentes a nivel global fue utilizada para otros fines y se infiltró en 50.000 celulares de diversas personalidades.

Una reciente investigación, publicada por varios medios entre ellos The Guardian, Le Monde, The Washington Post, entre otros y llamada Pegasus Project, revela qué hacían con este avanzado programa tecnológico, que llegó a alcanzar a empresarios y políticos de todo el planeta.

La indagación, que se llevó a cabo con la ayuda de Amnistía Internacional, Forbidden Stories y una organización periodística con sede en París, logró identificar a más de 1.000 personas en unos 50 países de los cuatro continentes como víctimas del rastreo.

Varios miembros de la familia real árabe, 65 ejecutivos de empresas, 85 activistas de derechos humanos, 189 periodistas y más de 600 políticos y funcionarios gubernamentales, incluidos ministros, diplomáticos y oficiales militares y de seguridad, jefes de Estado y primeros ministros aparecieron en la lista.

La indagación develó que la mayor cantidad de infiltraciones ocurrió en México (15.000), en donde algunas de las principales víctimas eran activistas de derechos humanos, periodistas y políticos, sobre todo, opositores al Gobierno del expresidente Peña Nieto.

En la nómina están, por ejemplo, familiares y abogados de los 43 estudiantes desaparecidos en Ayotzinapa, un caso emblemático de las violaciones a los derechos humanos cometidos en el país azteca durante el mandato de Peña.

El expresidente trató de cerrar la investigación con base en “la verdad histórica”, asegurando que los estudiantes fueron secuestrados e incinerados y sus restos tirados en el Río San Juan, argumento que fue desbaratado.

¿Qué es Pegasus y cómo funciona?

Fue en 2017 cuando salieron a la luz las primeras investigaciones sobre Pegasus en México. En aquel entonces se descubrieron 25 ciberataques, aunque múltiples personalidades sospechaban que sus teléfonos estaban intervenidos. Este 2021 se confirmó que las víctimas eran más.

Desde entonces y hasta el último domingo, la empresa israelí negó la escala de las infiltraciones y, sobre todo, que se realizara espionaje ilegal. Sin embargo, Pegasus Project da la contra, ya que las intervenciones en ese país no estaban autorizadas por la justicia y perseguían a los opositores del Gobierno de turno.

No obstante, en 2012 el Estado de Israel catalogó oficialmente a Pegasus como un arma, pero tiempo después autorizó su venta solo a las Administraciones que ellos decidían, en ningún caso a empresas privadas.

Ahora, muchos se preguntan qué es Pegasus y cómo funciona. El sistema puede llegar al teléfono móvil de sus víctimas mediante dos vías:

• Videollamada de WhatsApp. A raíz del fallo de seguridad en la App detectado en 2019, el software puede instalarse en el móvil a través de una videollamada y sin que la necesidad de que víctima responda. Una videollamada perdida es suficiente. Según Citizen Lab, se cree que algo así ocurrió en 2018 con el hackeo a Bezos, uno de los hombres más ricos del mundo.
• Mensaje de texto con enlace malicioso. El software también puede llegar a través de un SMS iMessage y otras apps similares. Con ello, se invita a dar clic en un enlace. Si lo hace, automáticamente Pegasus se instalará en su teléfono.

Logrado el cometido, el sistema es prácticamente incontenible. Este software puede escuchar las llamadas de teléfono, acceder a su historial de navegación, activar la cámara y el micrófono o acceder a todo el contenido de conversaciones en aplicaciones como Gmail, Facebook, WhatsApp, Telegram y Skype, según un informe de Citizen Lab al que tuvo acceso El País.

Pegasus Project aún no mostró la manera exacta de cómo operaría la empresa NSO, pero gracias a la lista de los 50.000 números, y los 37 dispositivos móviles que pudieron analizar en detalle, lograron precisar que muchos muestran una estrecha correlación entre las marcas de tiempo asociadas con un número en la lista y el inicio de los intentos de vigilancia.