Pegasus: La nueva arma nuclear del siglo XXI

NSO Group fue fundado en 2010 por los israelíes Shalev Hulio y Omri Lavie, tiene su sede en el centro israelí de alta tecnología de Herzliya, cerca de Tel Aviv, y afirma que emplea a cientos de personas en Israel y en todo el mundo.

La empresa fue acusada de suministrar su malware Pegasus a gobiernos de todo el mundo para tratar de atacar a sus oponentes políticos. Una lista de 50 mil números de teléfonos inteligentes de activistas, periodistas, ejecutivos de empresas y lideres mundiales ha sido divulgada. El diario estadounidense The Washington Post dijo que 15.000 de los números telefónicos estaban en México e incluían los de políticos, líderes sindicales, periodistas y críticos gubernamentales. La lista incluye el número de un periodista independiente mexicano que luego fue asesinado en un lavadero de autos. Su teléfono nunca fue hallado y no está claro si fue pirateado.

El proyecto Pegasus es una investigación periodística en colaboración sobre la empresa israelí y sus clientes. El producto estrella de la NSO Group es Pegasus, un software de espionaje que se dirige a iPhones y dispositivos Android. Una vez infectado un teléfono, un operador de Pegasus puede extraer en secreto chats, fotos, correos electrónicos y datos de localización, o activar micrófonos y cámaras sin que el usuario lo sepa.

Forbidden Stories, una organización periodística sin ánimo de lucro con sede en París, y Amnistía Internacional tuvieron acceso a una filtración de más de 50 mil números de teléfono seleccionados como objetivos por clientes de NSO desde 2016. El acceso a los datos se compartió entonces con The Guardian y otras 16 organizaciones de noticias, como The Washington Post, Le Monde, Die Zeit, Süddeutsche Zeitung, Agence France-Presse, The Wall Street Journal, CNN, The New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, Associated Press, Bloomberg, The Economist, Reuters y Voice of America. Más de 80 periodistas han trabajado en colaboración durante varios meses en la investigación.

"El Proyecto Pegasus pone al descubierto que el software espía de NSO es el arma preferida de los gobiernos represivos que intentan silenciar a periodistas, atacar a activistas y aplastar la disidencia, poniendo en peligro innumerables vidas", afirmó Agnès Callamard, secretaria general de Amnistía Internacional.

"Estas revelaciones echan por tierra cualquier afirmación de NSO de que tales ataques son poco frecuentes y obedecen a un uso fraudulento de su tecnología. Aunque la empresa afirma que su software espía sólo se utiliza en investigaciones penales y de terrorismo legítimas, está claro que su tecnología facilita la comisión de abusos sistemáticos. NSO dibuja una imagen de legitimidad mientras saca provecho de violaciones de derechos humanos generalizadas", sostuvo.

A partir de los datos filtrados y sus investigaciones, Forbidden Stories y los medios de comunicación asociados identificaron posibles clientes de NSO en 11 países: Arabia Saudí, Azerbaiyán, Bahréin, Emiratos Árabes Unidos, Hungría, India, Kazajistán, Marruecos, México, Ruanda y Togo.

El proyecto Pegasus reveló que:

• Al menos 50 personas cercanas al presidente de México, Andrés Manuel López Obrador, entre ellas su mujer, sus hijos, sus ayudantes y su médico, fueron incluidas en la lista de posibles objetivos cuando era político de la oposición.
• Rahul Gandhi, el más destacado rival político del primer ministro indio, Narendra Modi, fue seleccionado dos veces como posible objetivo en los datos de números de teléfono filtrados.
• Carine Kanimba, la hija estadounidense de Paul Rusesabagina, el activista ruandés encarcelado, ha sido víctima de múltiples ataques con el programa espía NSO, según un análisis forense de su teléfono móvil, aunque Ruanda niega tener la tecnología NSO.

El denunciante Edward Snowden dijo que temía que Pegasus sea tan poderoso que tanto éste como otros programas de espías similares deberían estar prohibidos en la venta internacional.

"Si encuentran la forma de hackear un iPhone, habrán encontrado la forma de hackearlos todos", dijo Snowden, argumentando que el software espía debería ser tratado de forma similar a las armas nucleares.

¿Qué dijo NSO Group?

En un comunicado difundido el domingo (18/7), NSO Group dijo que el informe de Forbidden Stories está "repleto de suposiciones erróneas y teorías no corroboradas", y amenazó con entablar una demanda por difamación contra la organización. "Como NSO ha dicho anteriormente, nuestra tecnología no está de ninguna manera relacionada con el atroz asesinato de Jamal Khashoggi", aseguró la compañía.

"Nos gustaría enfatizar que NSO vende sus tecnologías únicamente a agencias policiales y de inteligencia de determinados Gobiernos con el único propósito de salvar vidas mediante la prevención del crimen y los actos terroristas", argumentó.