Israel presume de ser un país pionero en innovación tecnológica, pero las acusaciones de espionaje a periodistas y activistas a través del programa Pegasus de la empresa israelí NSO reflejan el lado oculto de esta diplomacia digital.

Creada en 2010 por Shalev Hulio y Omri Lavie y afincada en Herzliya, al norte de Tel Aviv, la empresa israelí NSO suele recibir críticas por su programa Pegasus.

Este programa de espionaje no solo sirve para acceder a los datos de un teléfono móvil inteligente, sino que también toma el control de la cámara y del micrófono.

El domingo 17 medios internacionales revelaron que piratearon y espiaron a través de Pegasus los números de al menos 180 periodistas, 600 políticos, 85 activistas defensores de los derechos humanos o 65 empresarios.

En Israel, este programa es considerado como un “arma” y para ser vendido a los servicios secretos de otros países debe obtener el visto bueno del Ministerio de Defensa israelí.

NSO rechazó este lunes en un comunicado las “acusaciones fraudulentas” y aseguró que solo actúa “para salvar vidas e impedir crímenes y actos de terror”.

Así funciona Pegasus

El programa Pegasus de la empresa israelí NSO, que supuestamente sirvió para espiar a activistas, periodistas y opositores del mundo entero, es un sistema muy sofisticado que explota constantemente las vulnerabilidades de los teléfonos móviles inteligentes (smartphones).

¿Cómo funciona el programa de espionaje de NSO?

Una vez se introduce en el teléfono móvil, Pegasus exporta los datos del usuario (correos electrónicos, mensajería, fotografías, etc) hacia páginas de internet creadas por NSO, que se renuevan constantemente para evitar ser detectadas.

Es “como si dejaras tu teléfono en manos de otra persona”, advierte Alan Woodward, profesor en ciberseguridad de la Universidad de Surrey (Reino Unido).

Esta transmisión de información pasa completamente desapercibida para el usuario y es muy difícil encontrar cualquier prueba de este espionaje en los teléfonos Android. Por este motivo, la investigación de Amnistía Internacional, revelada el domingo, se basó en móviles Apple.

¿Cómo se piratea el teléfono de la víctima?

En su controvertido pasado, muy bien documentado por Amnistía, NSO utilizó SMS trampa, bugs en Whatsapp, en iMessage, Apple Music…

Hace unos años, se requería una acción del usuario, como clicar en un enlace, para que se produjera el pirateo del teléfono.

Pero ahora ya ni siquiera se necesita este gesto del propietario para que Pegasus pueda introducirse en su smartphone.

¿Cómo NSO encuentra fallos en los teléfonos para introducirse en ellos?

Con más de mil empleados, NSO es una gran empresa que tiene contratados a piratas informáticos de élite y esto le permite encontrar constantemente fallos en los teléfonos para introducirse en ellos.

Según expertos, también suele recurrir al “mercado negro” en el que investigadores en ciberseguridad, con muy poca moral, suelen comercializar las fallas que sirven como puerta de entrada.

Las fallas más apreciadas se conocen como “zero days” y se trata de errores que nadie antes había detectado y que resultan difíciles de solucionar.

Según Bastien Bobe, director técnico en el sur de Europa de Lookout, editora de un programa de protección de smartphones, los “zero days” más valioso pueden comercializarse por hasta 2 millones de dólares en iOS (sistema operativo de Apple) y 2,5 millones en Android.

¿Se puede evitar este tipo de espionaje?

Sí y no.

Algunas precauciones sencillas pueden dificultar el pirateo, como actualizar su teléfono o apagarlo una vez al día, dado que este tipo de acciones dificultan el funcionamiento de estos programas de espionaje.

También pueden comprarse algunos programas para mejorar la seguridad del móvil, pero estos cuentan con pocos usuarios, “ya que la gente se siente más segura con su teléfono que con el ordenador”, lamenta Bobe.

Según reconoce este especialista, ninguna acción garantiza una protección total.

“Si alguien quiere hacerse con el control de un smartphone y dispone de medios importantes para ello (…), como varios millones o decenas de millones, lo conseguirá”, afirma.

Por este motivo, recomienda que aquellas personas que disponen de informaciones sensibles o codiciadas es mejor que utilicen viejos teléfonos móviles no inteligentes. (I)

*Fuente: El Universo

Un móvil de Macron fue objetivo del espionaje de Pegasus, según medios

19 julio 2021 – 15:46

La prensa, la Unión Europea, la ONU y organizaciones defensoras de derechos humanos expresaron su indignación este lunes por el espionaje mundial a activistas, periodistas y políticos a través del programa informático israelí Pegasus, que tuvo como víctimas a varias personas del entorno del presidente mexicano.

Instalado en un teléfono móvil, este programa de la empresa NSO Group permite recuperar los mensajes de texto, fotografías, contactos e incluso escuchar las conversaciones de su propietario.

Esta investigación periodística, publicada el domingo por 17 medios internacionales, refuerza las sospechas sobre esta empresa israelí y se basa en una lista obtenida por el colectivo de periodistas France Forbidden Stories («historias prohibidas») y la oenegé Amnistía Internacional.

En ella aparecen 50.000 números de teléfono seleccionados por clientes de NSO desde 2016 para un posible espionaje.

La lista incluye los números de 180 periodistas, 600 políticos, 85 militantes defensores de los derechos humanos o 65 empresarios, según la investigación realizada por el diario francés Le Monde, el británico The Guardian, el estadounidense The Washington Post y los medios mexicanos Proceso y Aristegui Noticias, entre otros.

Entre las víctimas, hay varios familiares y colaboradores del presidente mexicano, Andrés Manuel López Obrador, cuyos teléfonos fueron pirateados entre 2016 y 2017, cuando Obrador lideraba la oposición, indicó Aristegui Noticias.

También aparece entre los números espiados el del periodista mexicano Cecilio Pineda Birto, abatido pocas semanas después de haber sido inscrito en esta lista de NSO Group.

Además de México, localizaron buena parte de los números espiados en Marruecos y Arabia Saudita.

«No hablamos solo de algunos Estados delincuentes, sino del uso masivo de un programa de espionaje por al menos veinte países», explicó este lunes la secretaria general de Amnistía Internacional, Agnès Callamard, en declaraciones a la BBC.

«Se trata de un ataque mayor contra el periodismo crítico», aseguró.

La presidenta de la Comisión Europea, Ursula von der Leyen, dijo que este escándalo «tiene que comprobarse, pero si ese fuera el caso, es completamente inaceptable».

La Alta Comisionada para los Derechos Humanos de la ONU, Michelle Bachelet, pidió una mejor «reglamentación» de la comercialización de estas tecnologías de vigilancia.

«Sin una reglamentación respetuosa con los derechos humanos, hay un peligro excesivo de que estas herramientas se utilicen para intimidar a las (personas) críticas y silenciar a los opositores», aseguró.

-El saudita Kashoggi, entre los afectados-

NSO, creada en 2011, ha recibido múltiples acusaciones de colaborar con regímenes autoritarios, sobre todo desde que en 2016 Ahmed Mansoor, un opositor de Emiratos Árabes Unidos, alertó sobre este tipo de prácticas.

No obstante, la empresa israelí siempre negó estas acusaciones y esta vez reaccionó asegurando que se trata de «suposiciones erróneas y teorías no corroboradas».

El medio digital francés Mediapart y el semanario de investigación Le Canard Enchaîné presentaron una denuncia en París, después de que se conociera que varios de sus periodistas fueron espiados por los servicios secretos marroquíes a través de Pegasus.

También integran esta lista corresponsales de grandes medios internacionales, como Wall Street Journal, CNN, France 24, El País o la AFP.

Otros números pertenecían a mujeres del entorno del periodista saudita Jamal Khashoggi, asesinado en 2018 en el consulado de su país en Estambul por un comando formado por agentes procedentes de Arabia Saudita.

– Marruecos niega su implicación –

En la lista también aparecen números de políticos, entre ellos dos jefes de gobierno europeos, cuyos nombres se anunciarán en los próximos días, según los periodistas que revelaron el caso.

Marruecos, uno de los países que presuntamente más utilizó Pegasus según esta investigación, negó categóricamente este lunes el uso por parte de sus servicios de seguridad del software israelí.

El gobierno marroquí calificó de «falsas» estas informaciones que apuntan que sus servicios de seguridad «se infiltraron en los teléfonos de varias personalidades públicas nacionales y extranjeras y de responsables de organizaciones internacionales a través de un software».

El ejecutivo húngaro también negó cualquier implicación, después de que Hungría fuera el único país de la Unión Europea salpicado por la reciente revelación periodística.

Los periodistas del «proyecto Pegasus» localizaron una parte de los poseedores de estos números y recuperaron 67 de estos teléfonos, cuyo pirateo con el programa de NSO Group fue confirmado a través de un estudio técnico en un laboratorio de Amnistía Internacional.

Antes de NSO, otras empresas israelíes, como Candiru, fueron acusadas de proveer programas de espionaje a gobiernos que vulneran los derechos humanos.

*Fuente: Swissinfo