El caso Pegasus en cinco preguntas
En 2013, un empleado de la Agencia de Seguridad Nacional (NSA) huyó a Hong Kong, desde donde filtró documentos clasificados que revelaban que Estados Unidos espiaba a sus propios ciudadanos. Aquel escándalo destapado por Edward Snowden ya tiene una segunda parte con Pegasus, un software utilizado para infiltrar a 65 líderes del independentismo catalán en momentos políticos críticos y, según el gobierno español, también al presidente Pedro Sánchez. El autor de «Confesiones de un bot ruso» (Debate), ex «troll» arrepentido que trabajó durante años manipulando la conversación en internet, responde el cuestionario de LENGUA sobre este nuevo caso de ciberespionaje y confirma las peores fantasías conspirativas: ya no hay nada ni nadie imposible de espiar.
Por Revista Lengua
El gobierno español asegura que el presidente Pedro Sánchez también ha sido espiado con el software Pegasus. Crédito: Getty Images.
LENGUA: ¿Cómo hace Pegasus para espiar un dispositivo?
Bot ruso: Pegasus es un software que entra en la categoría de spyware, es decir, es una aplicación de espionaje. Lo más llamativo de este programa informático es tiene una opción de contagio «cero click». Dicho de otra forma: no necesita de ninguna acción por parte de la víctima para infectar un dispositivo. Es suficiente, por ejemplo, con el envío de un mensaje de WhatsApp para que el teléfono quede infectado. Sin embargo, no es la única opción. En el caso de que no sea posible ese contagio «cero click», este software puede ser instalado por un agente que tenga acceso al dispositivo o a través de una acción de spear phishing, logrando que la víctima, por ejemplo, haga click en un enlace. También es posible infectar un dispositivo determinado con un agente posicionado a una distancia próxima del dispositivo de la víctima, sin necesidad de tener acceso al mismo: imaginemos, por ejemplo, que una persona en el metro instala este spyware en el smartphone de otro usuario. Esto es posible a causa de las vulnerabilidades del sistema operativo del smartphone, tablet o PC. Cualquiera puede ser víctima de este spyware y es muy difícil darse cuenta. Está diseñado para ser casi indetectable e incluso puede autodestruirse si la situación así lo requiere.
LENGUA: ¿Qué hace Pegasus concretamente?
Bot ruso: Una vez que el dispositivo ha sido infectado, Pegasus tiene acceso a gran cantidad de información: agenda de contactos, registro de llamadas, galería de imágenes. El agente encargado del espionaje puede solicitarle a la app que lea los mensajes de texto o escuche las llamadas, que obtenga las contraseñas o que localice a la persona a través del GPS del dispositivo. Además, permite acceder (y activar) la cámara y el micrófono del dispositivo sin que el usuario se dé cuenta. También puede acceder a las fotografías, o acceder a la información de aplicaciones y redes sociales, pudiendo leer incluso conversaciones en iMessage, WhatsApp y Telegram, entre otras acciones. Eso me lleva a otro planteamiento: ¿sería aceptado un dispositivo infectado con Pegasus como prueba de un delito, teniendo en cuenta que los agentes podrían manipular pruebas? La opinión de este Bot Ruso es que no debería poder permitirse un smartphone infectado como prueba en un eventual juicio puesto que el agente tendría la capacidad de sembrar pruebas falsas.
El bot que sabía demasiado
LENGUA: ¿Cómo se contrata y cuánto puede costar un servicio de este tipo?
Bot ruso: Pegasus se considera una de las aplicaciones de espionaje más sofisticadas del mercado. Su coste, según publicó The New York Times en 2016, rondaría la friolera de 500 mil dólares por la instalación más 650 mil dólares por cada diez dispositivos infectados. La propiedad y comercialización del spyware Pegasus es de NSO Group, una empresa israelí sujeta al control del gobierno de Israel por considerar que este software es un ciberarma. NSO Group cuenta con una infraestructura de red tremendamente sofisticada que se ofrece desde nubes privadas y públicas y que cambia y evoluciona constantemente para que los servidores o dominios que emplea no se puedan utilizar en los indicadores de ataque o en listas de bloqueo. Esta empresa, que ya ha cumplido ocho años, considera a Pegasus una herramienta para la lucha contra el crimen, el terrorismo y otras amenazas para la seguridad nacional de los diferentes Estados y gobiernos. Y asegura que el software solo puede ser adquirido y utilizado por clientes gubernamentales y fuerzas de seguridad, y siempre con una orden judicial. Sin embargo, con las informaciones que se han publicado en los últimos días, eso queda en entredicho. Entiendo que en la parte del «Catalangate» pudiera haber una orden judicial. Sin embargo, ¿quién contrató a Pegasus para espiar a Pedro Sánchez o Grande Marlaska, entre otros, y qué excusa dio a la compañía?
LENGUA: ¿El ciber espionaje es un asunto de Estado o un negocio privado?
Bot ruso: ¿Los gobiernos nos espían? Algunas personas parecen sorprendidas del espionaje a ciudadanos por parte de gobiernos y fuerzas de seguridad. Sin embargo, hubo alguien que nos lo contó mucho antes que Pegasus saliera al mercado: Edward Snowden. En 2013, Snowden nos compartió documentos clasificados como alto secreto en los que dejaba claro que los servicios de inteligencia estadounidenses llevaban a cabo una vigilancia masiva. Por otro lado, Pegasus lleva más de un lustro en el mercado y no es el primer escándalo que salpica a la compañía. Es algo sobre lo que ya estábamos avisados. Lo que sucede es que tenemos poca memoria.
LENGUA: ¿Hay algo o alguien que hoy sea imposible de espiar?
Bot ruso: No hay nada imposible. Y si te llamas Pedro Sánchez y eres presidente del Gobierno de España, esta pregunta sobra. Sí, has sido espiado. Sin embargo, en la mayoría de los casos, debemos respirar tranquilos. El coste que supone la instalación y utilización de este software hace que sea utilizado exclusivamente con objetivos clave. Pero nunca se debe descartar nada, y se pueden tomar varias precauciones, como las bolsas de señal de protección o evitar el uso de ciertas aplicaciones, porque la inversión que hacen estas compañías en materia de investigación es tan grande que no existe un 100% de garantía. Ni siquiera para el Nokia antiguo de Revilla. Muchas empresas, durante la pandemia, prohibían a sus empleados trabajar en habitaciones donde hubiera dispositivos del tipo Google Home o similares precisamente por ese mismo riesgo. Estamos rodeados de tecnología y no somos conscientes del riesgo que eso supone. Nos creemos que lo de Skynet en «Terminator» es ficción pura pero...A ver, no creo que Arnold Schwarzenegger venga del futuro convertido en un cyborg para matar a un nonato, pero eso no quiere decir que no haya compañías con capacidades tecnológicas muy inquietantes, sobre todo, para quienes vemos cierta similitud en los gobiernos actuales y la novela 1984, de George Orwell.
Comments (0)