¿Cómo funciona ‘Pegasus’, el software israelí de espionaje?
A través del software Pegasus, la empresa israelí NSO Group ha revelado y recopilado mucha información sobre políticos, empresarios, activistas, periodistas y personajes influyentes en el mundo. En 2018, el matrimonio del magnate Jeff Bezos se acabó después de que alguien filtrara a la prensa varias fotos y mensajes subidos de tono que el hombre se enviaba con una amante. Después se supo que Pegasus estuvo detrás de ello y que no solo había espiado a Bezos, sino a más de 50.000 personalidades.
Una investigación de 16 medios de comunicación, entre los que se encuentran The Guardian y The New York Post revelaron que el software inicialmente estaba programado para funcionar como ayuda en operaciones contra "delincuentes y terroristas", pero realmente ha sido usada para controlar la geopolítica y vigilar a los ciudadanos. En 2012 Pegasus era catalogado como un arma, lo que le daba potestad al estado de Israel para decidir a quién venderle el producto. Entre los países que lo utilizan están Azerbaiyán, Baréin, Kazajstán, México, Marruecos, Ruanda, Arabia Saudí, Hungría, India y los Emiratos Árabes Unidos.
Es tan grave el problema de seguridad cibernética que en 2019 las grandes plataformas como Google, Facebook, Twitter, Microsoft, Cisco y VMware, se unieron para crear una gran demanda histórica contra los desarrolladores de Pegasus. Lo que ellos establecen es que NSO utiliza los fallos de privacidad en el desarrollo de sus productos, para su beneficio.
¿CÓMO FUNCIONA?
Según el portal El Confidencial, el hackeo puede llevar por dos vías, la primera de ellas es una videollamada de WhatsApp. En 2019 se descubrió aquella falla en el software y fue explotada de tal forma que ni siquiera hace falta que la víctima responda para instalar el virus. A través de una simple videollamada perdida, el teléfono puede quedar expuesto.
La segunda forma es a través de un SMS (mensaje de texto) en iMessage o aplicaciones similares. El contenido del mismo es un texto que indica a la víctima que debe pinchar en un enlace, de manera que, si lo hace, el malware se instalará automáticamente.
Según un informe de Citizen Lab, Pegasus puede escuchar las llamadas telefónicas, acceder al historial de navegación, activar la cámara y el micrófono, y filtrarse sin que se note en conversaciones y mensajes de Gmail, Facebook, WhatsApp, Telegram y Skype. El Financial Times aseguró que Pegasus también puede acceder a la nube (almacenamiento online de sus datos) e incluso suplantar su identidad cuando se ingresa al correo electrónico.
