Software israeli Pegasus para espionaje global: cuando la tecnovigilancia se aplica entre amigos

La vida con los aliados es más dura que con los enemigos. Europa y Estados Unidos llevan años acusando a Rusia y China de montar operaciones de desestabilización en las redes sociales y de espiar a cuanto occidental se pasea por el mundo. Sin embargo, por segunda vez en el Siglo XXI, las investigaciones periodísticas descubrieron la existencia de un programa mutante que no tiene nada que ver con los “adversarios” sino con los aliados. Se trata de Pegasus, un software fabricado por una empresa israelí (NSO Group ) y utilizado por Estados amigos y organismos de seguridad para espiar a dirigentes políticos, militantes por los derechos humanos, disientes, periodistas y empresarios. En 2013, Omri Lavie, uno de los tres fundadores, retrató a Nasos Group como “un fantasma absoluto”. Entre las numerosas víctimas de Pegasus figura el presidente francés, Emmanuel Macron, a quien los servicios de inteligencia de un país “amigo” como Marruecos y cliente de la empresa Nasos que fabrica Pegasus intentaron espiar infiltrando su teléfono en marzo de 2019.

En la lista de 50.000 números elegidos por los clientes de Naso aparecen igualmente los nombres del ex Primer Ministro francés Edouard Philippe y otros 14 miembros del gobierno. La lista global incluye a 600 mujeres y hombres políticos, 85 militantes de los derechos humanos, 180 periodistas de 21 países, con una obsesiva presencia de periodistas mexicanos (12), y 65 dirigentes de empresas de varios países. En total, en lo que atañe a la esfera política, la infiltración telefónica comprende a 13 jefes de Estado o de gobierno en el ejercicio de sus funciones o ya cumplidas: Emmanuel Macron en Francia, Barham Salih en Irak y Cyril Ramaphosa en Sudáfrica (en funciones): los primeros ministros actuales de Pakistán, Imran Khan, Saad-Eddine El-Othmani en Marruecos, Moustafa Kemal Madbouli en Egipto y el Rey de Marruecos Mohammed VI.

El espionaje apuntó también a los ex primeros ministros de Yemen, Ahmed Ben Dagher, del Líbano, Saad Hariri, de Uganda, Ruhakana Rugunda, de Francia, Edouard Philippe, de Bélgica, Charles Michel, de Argelia, Noureddine Bedoui, y Moustafa Kemal Madbouli en Egipto. En México, la administración del ex presidente Enrique Peña Nieto se interesó, entre 2016 y 2017, en el actual jefe del Estado, Andrés Manuel López Obrador, su esposa, sus hijos y sus médicos. El gobierno de Peña Nieto contrató a la empresa NSO Group para espiar a un total de 15.000 personas en México (diplomáticos, políticos de todos los sectores, activistas y líderes sindicales).

La fuente de la información es Forbidden Stories (una red basada en Francia), y el Security Lab de Amnistía Internacional, las cuales entregaron la información a un consorcio de 17 medios de información de 17 países entre los que figura el vespertino francés Le Monde. Según explica Forbidden Stories, ”el programa espía puede ser instalado en cualquier Smartphone sin que su propietario tenga que intervenir. Una vez instalado, Pegasus permite que el cliente tome el control total del teléfono”. El término “cualquier Smartphone” quiere decir exactamente todos, o sea, inclusive los falsamente inviolables Iphone. La firma de Cupertino anda en estos días corriendo para disimular las fallas de seguridad de su sistema de explotación iOS que hicieron vulnerable su teléfono y expusieron a los usuarios.

La falla con Iphones

La primera falla se descubrió en 2016, luego de que Ahmed Mansoor, una de las figuras que militan por los Derechos Humanos en los Emiratos Árabes Unidos, tomara contacto con Citizen Lab para denunciar un ataque contra su Iphone. Citizen Lab investigó el teléfono y descubrió que Pegasus actuaba como si el dispositivo fuera su propia casa. La problemática se actualizó en 2021. Forbidden Stories cuenta que “el Laboratorio de Seguridad de Amnistía Internacional, en asociación con Forbidden Stories, pudo realizar análisis forenses en los teléfonos de más de una docena de estos periodistas, y de 67 teléfonos en total (37 infectados). Ello reveló infiltraciones exitosas a través de una falla de seguridad en iPhones tan recientemente como los de este mismo mes ». ¡ Ah la manzanita no está libre de gusanos !. Para cuidado del lector, la mayor grieta de seguridad detectada en la manzana telefónica concierne iMessage, el sistema de mensajería entre aparatos Apple. Las agencias clientes de Naso Group han demostrado una predilección por los periodistas, en particular los de México y la India. Cabe recordar, y así lo resalta Forbidden Stories, que los “periodistas que aparecen en las listas han sido amenazados legalmente, otros difamados y algunos han tenido que huir de sus países víctimas de la persecución”. Los teléfonos que pertenecían a personas cercanas al periodista saudí Jamal Khashoggi decapitado en el consulado saudí de Estambul (208) por un comando que vino especialmente de Arabia Saudita también estaban pinchados con Pegasus. La tecnología aparece así, una vez más, como un eficaz instrumento no sólo de manipulación de las opiniones públicas a través de las redes sociales sino, también, como une pieza esencial que los servicios de inteligencia y los órganos ligados a la represión usan para amedrantar, espiar, difamar y reprimir a periodistas y disidentes. Para Agnès Callamard, secretaria general de Amnistía Internacional, «se trata de controlar la narrativa pública, oponerse a la supervisión, reprimir cualquier voz disidente».

Marruecos

Si bien se trata de un espionaje a escala global, Marruecos surge (por ahora) como el Estado más feroz en el espionaje de responsables políticos franceses, periodistas y disidentes. De los 50 mil números detectados entre 2017 y 2019, 10 mil remiten a Marruecos.

De esos 10 mil decenas apuntan a responsables políticos de Francia, todos miembros de gobiernos de Emmanuel Macron: Christophe Castaner, Ministro de Interior, Nicole Belloubet (Justicia), Jean-Yves Le Drian (Relaciones Exteriores), Bruno Le Maire (Economía), Jean-Michel Blanquer (Educación), Didier Guillaume (Agricultura), Gérald Darmanin (Presupuesto), Jacqueline Gourault (Cohesión territorial), Marc Fesneau (Relaciones con el Parlamento), Annick Girardin (Ultramar), Franck Riester (Cultura) Julien Denormandie (Vivienda), (Sébastien Lecornu (Colectividades territoriales), François de Rugy (Transición Ecológica).

Rabat, que es un socio “privilegiado” de Francia en el Magreb, intentó husmear en todas las escalas del poder. No se sabe si logró efectivamente ingresar en los teléfonos, ni si el Rey de Marruecos (el mismo está en la lista) estaba al corriente de este operativo o si fue una iniciativa de la perla negra del régimen, Abdelatif Hamuchi, responsable de la policía y de los servicios secretos.

Pegasus

Pegasus, en si mismo, no es ilegal. El programa cuenta con una licencia para la exportación y, además, el recurso a software espía es legal siempre y cuando se trate de temas ligados al terrorismo o al crimen organizado (acuerdo de Wassenaar). Eso es lo que dice NSO Group: ”sólo colecta datos de aparatos móviles de personas sospechosas de estar implicadas en actividades terroristas y criminales graves”. Lejos de ello. En 2020, Citizen Lab (grupo de ciberseguridad perteneciente a la Munk School of Global Affairs and Public Policy de la Universidad de Toronto, Canadá), descubrió que Roger Torrent, ex presidente del Parlamento Catalán (2018-2021, partido ERC), había sido espiado por Pegasus mediante una falla de WhatsApp entre abril y mayo de 2019. En 2012, el diario israelí Calcalist publicó una investigación sobre una serie de contratos de NSO Group, entre ellos uno por 12 millones de dólares con México. En 2015, WikiLeaks difundió (Hackin Team, WikiLeaks – WikiLeaks/Citizen Lab) el enriquecedor intercambio entre un miembro de Hacking Team (empresa italiana de seguridad informática) y un intermediario mexicano. El empleado de Hacking Team le pregunta el monto y la propuesta técnica de NSO Group para contraproponerle una mejor. (https://wikileaks. org/hackingteam/emails/emailid/5391).

El portal brasileño UOL reveló a su vez que Carlos Bolsonaro, hijo del presidente Jair Bolsonaro, intervino en marzo de 2021 en la licitación del Ministerio de Justicia y Seguridad Pública con vistas a adquirir, por 24 millones de reales, el programa espía Pegasus. Las informaciones recabadas por Forbidden Stories no han sido publicadas por completo. De los 50.000 números de teléfonos se analizaron con certeza 1.000 que cubren sólo 10 países. Quedan 49 mil secretos por revelar y muchos países por explorar. Pegasus (Pegaso) es una de las figuras fantásticas más célebres de la mitología griega. Será en adelante una de las más oscuras de la tecno vigilancia.

*Fuente: Página12