Pegasus: ¿cómo funciona el software del que habló Petro y qué países lo han usado?
Le explicamos el escándalo de espionaje que se dio a nivel mundial por el uso del programa fabricado en Israel y le contamos en qué países se ha detectado su presencia. México y El Salvador han sido unos de los casos más críticos en América Latina.
El presidente Gustavo Petro hizo una alocución este miércoles en la noche en la que habló sobre la compra de Pegasus, un software espía producido por la empresa israelí NSO Technologies y adquirido por el gobierno de Iván Duque entre julio y agosto de 2021, durante el estallido social y justo antes de las campañas presidenciales, por un valor de US$11 millones.
Según el mandatario colombiano, Pegasus se habría utilizado para espiar a “la principal fuerza opositora”. Para adquirir el programa, se habría firmado un contrato entre NSO Technologies y la Dirección de Inteligencia Policial (DIPOL), y el dinero se habría enviado en efectivo por avión a Tel Aviv (Israel). El primer mandatario exigió que se investigue todo lo referente a esta compra. En medio de este revuelo, le explicamos el escándalo a nivel mundial por el uso del software y le contamos en qué países se ha detectado su presencia.
¿Qué es Pegasus?
Es un programa informático desarrollado por NSO Group, una empresa israelí creada por tres antiguos agentes del Ejército, especializados en ciberarmamento y ataques informáticos. A través de un mensaje de texto o de WhatsApp, el virus informático puede entrar en el celular y registrar todos los mensajes y llamadas, aunque existe una versión que incluso permite su penetración sin que el usuario tenga que realizar alguna acción.
Una vez dentro del dispositivo, permite el acceso a la cámara, el micrófono (sin necesidad de que esté en uso), la localización del GPS, las contraseñas y las aplicaciones de mensajería. Puede grabar conversaciones telefónicas y activar el teclado sin que el usuario sea consciente de ello. Es decir, el atacante vigila prácticamente toda la vida cotidiana de la persona afectada, las conversaciones que sostiene y la información que comparte.
¿Qué fue el escándalo Pegasus?
El programa se vende únicamente a gobiernos y, a pesar de que sus dueños dicen que su propósito central es vigilar a organizaciones criminales y terroristas, hace unos años se reveló que el software ha sido utilizado en diferentes partes del mundo para vigilar a jefes de Estado, activistas y periodistas, incurriendo en violaciones a los derechos humanos. A esa conclusión llegó el Proyecto Pegasus, una investigación coordinada por Forbidden Stories, una organización sin ánimo de lucro de medios de comunicación con sede en París, que contó con el apoyo técnico de Amnistía Internacional y el respaldo de varios reporteros de distintos países.
Esta indagación, realizada en 2021, identificó posibles clientes de NSO en 11 países: Arabia Saudí, Azerbaiyán, Bahréin, Emiratos Árabes Unidos, Hungría, India, Kazajistán, Marruecos, México, Ruanda y Togo. Agnès Callamard, secretaria general de Amnistía Internacional, escribió en ese entonces: “El software espía de NSO es el arma preferida de los gobiernos represivos que intentan silenciar a periodistas, atacar a activistas y aplastar la disidencia, poniendo en peligro innumerables vidas (...). Aunque la empresa afirma que su software espía solo se utiliza en investigaciones penales y de terrorismo legítimas, está claro que su tecnología facilita la comisión de abusos sistemáticos”.
Se estima que más de 50.000 teléfonos de 50 países pudieron haber sido infectados por Pegasus entre 2016 y 2021, según las organizaciones mencionadas. Además, en los servidores de NSO Group se encontraron los números del presidente de Francia, Emmanuel Macron; del ex primer ministro del Reino Unido, Boris Johnson, y del presidente del Consejo Europeo, Charles Michel, aunque eso no significa necesariamente que hayan sido espiados. En medio de todo este contexto, a finales de 2021, Estados Unidos incluyó a la empresa israelí dentro de la lista de entidades de actividad cibernética maliciosa, ya que el uso de programas espía pone en peligro la seguridad del país.
El Salvador y México, dos casos de Pegasus en América Latina
Como se lo contó a Cecilia Orozco Tascón en una entrevista publicada en este diario, Óscar Martínez, jefe de redacción del periódico salvadoreño El Faro, confirmó que veintidós miembros del medio centroamericano fueron espiados con el software durante año y medio, bajo el gobierno de Nayib Bukele. Ellos se dieron cuenta porque una de las periodistas detectó movimientos raros en su teléfono y pidió ayuda a unos organismos internacionales para determinar qué ocurría. Posteriormente, todos fueron sometidos a un examen liderado por Citizen Lab, de la Universidad de Toronto, y validado por Amnistía Internacional. En su celular hicieron 43 intervenciones. Esto lo definió como “una de las más agresivas operaciones”.
Según los reportes de la prensa del momento, durante el período de espionaje, El Faro estuvo investigando los vínculos clandestinos entre la administración salvadoreña y las pandillas del país, así como escándalos de corrupción. Sofía Medina, secretaria de Comunicaciones de Bukele, comentó que “el Gobierno de El Salvador no está de ninguna manera relacionado con Pegasus y tampoco es cliente de NSO Group”.
En cuanto a México, The New York Times informó que, durante la administración de Enrique Peña Nieto, periodistas y activistas fueron hackeados con Pegasus, hecho en el cual al menos tres agencias federales mexicanas invirtieron US$80 millones a lo largo de seis años. La lista de personas hackeadas la encabezó Carmen Aristegui, quien recibió el premio García Márquez en 2015 como reconocimiento a su trabajo y el de su equipo. En noviembre de 2014, ellos revelaron que la mansión en la que vivían Peña Nieto, su exesposa, la actriz Angélica Rivera, y los hijos de ambos la construyó un grupo empresarial que había ganado varios contratos con él cuando aún era gobernador del estado de México, incluso uno cuando ya era jefe de Estado.
Según el diario estadounidense, desde 2015, la periodista empezó a recibir mensajes de texto a su teléfono que provenían de teléfonos desconocidos pidiendo que diera clic a un llamado de ayuda para encontrar a un menor de edad desaparecido, a una alerta por supuestas compras con su tarjeta de crédito o a una posible nota de la Embajada de Estados Unidos. Luego, quien empezó a recibir esos mismos mensajes fue el hijo de Aristegui, cuyas oficinas fueron allanadas después de revelar el negocio de la casa del expresidente.
📧 📬 🌍 Semana a semana tendremos un resumen de las noticias que nos harán sentir que No es el fin del mundo. Si desea inscribirse y recibir todos los lunes nuestro newsletter, puede hacerlo en el siguiente enlace.
👀🌎📄 ¿Ya se enteró de las últimas noticias en el mundo? Invitamos a verlas en El Espectador.
Si le interesa algún tema internacional, quiere enviarnos una opinión sobre nuestro contenido o recibir más información, escríbanos al correo mmedina@elespectador.com o aosorio@elespectador.com
El presidente Gustavo Petro hizo una alocución este miércoles en la noche en la que habló sobre la compra de Pegasus, un software espía producido por la empresa israelí NSO Technologies y adquirido por el gobierno de Iván Duque entre julio y agosto de 2021, durante el estallido social y justo antes de las campañas presidenciales, por un valor de US$11 millones.
Según el mandatario colombiano, Pegasus se habría utilizado para espiar a “la principal fuerza opositora”. Para adquirir el programa, se habría firmado un contrato entre NSO Technologies y la Dirección de Inteligencia Policial (DIPOL), y el dinero se habría enviado en efectivo por avión a Tel Aviv (Israel). El primer mandatario exigió que se investigue todo lo referente a esta compra. En medio de este revuelo, le explicamos el escándalo a nivel mundial por el uso del software y le contamos en qué países se ha detectado su presencia.
¿Qué es Pegasus?
Es un programa informático desarrollado por NSO Group, una empresa israelí creada por tres antiguos agentes del Ejército, especializados en ciberarmamento y ataques informáticos. A través de un mensaje de texto o de WhatsApp, el virus informático puede entrar en el celular y registrar todos los mensajes y llamadas, aunque existe una versión que incluso permite su penetración sin que el usuario tenga que realizar alguna acción.
Una vez dentro del dispositivo, permite el acceso a la cámara, el micrófono (sin necesidad de que esté en uso), la localización del GPS, las contraseñas y las aplicaciones de mensajería. Puede grabar conversaciones telefónicas y activar el teclado sin que el usuario sea consciente de ello. Es decir, el atacante vigila prácticamente toda la vida cotidiana de la persona afectada, las conversaciones que sostiene y la información que comparte.
¿Qué fue el escándalo Pegasus?
El programa se vende únicamente a gobiernos y, a pesar de que sus dueños dicen que su propósito central es vigilar a organizaciones criminales y terroristas, hace unos años se reveló que el software ha sido utilizado en diferentes partes del mundo para vigilar a jefes de Estado, activistas y periodistas, incurriendo en violaciones a los derechos humanos. A esa conclusión llegó el Proyecto Pegasus, una investigación coordinada por Forbidden Stories, una organización sin ánimo de lucro de medios de comunicación con sede en París, que contó con el apoyo técnico de Amnistía Internacional y el respaldo de varios reporteros de distintos países.
Esta indagación, realizada en 2021, identificó posibles clientes de NSO en 11 países: Arabia Saudí, Azerbaiyán, Bahréin, Emiratos Árabes Unidos, Hungría, India, Kazajistán, Marruecos, México, Ruanda y Togo. Agnès Callamard, secretaria general de Amnistía Internacional, escribió en ese entonces: “El software espía de NSO es el arma preferida de los gobiernos represivos que intentan silenciar a periodistas, atacar a activistas y aplastar la disidencia, poniendo en peligro innumerables vidas (...). Aunque la empresa afirma que su software espía solo se utiliza en investigaciones penales y de terrorismo legítimas, está claro que su tecnología facilita la comisión de abusos sistemáticos”.
Se estima que más de 50.000 teléfonos de 50 países pudieron haber sido infectados por Pegasus entre 2016 y 2021, según las organizaciones mencionadas. Además, en los servidores de NSO Group se encontraron los números del presidente de Francia, Emmanuel Macron; del ex primer ministro del Reino Unido, Boris Johnson, y del presidente del Consejo Europeo, Charles Michel, aunque eso no significa necesariamente que hayan sido espiados. En medio de todo este contexto, a finales de 2021, Estados Unidos incluyó a la empresa israelí dentro de la lista de entidades de actividad cibernética maliciosa, ya que el uso de programas espía pone en peligro la seguridad del país.
El Salvador y México, dos casos de Pegasus en América Latina
Como se lo contó a Cecilia Orozco Tascón en una entrevista publicada en este diario, Óscar Martínez, jefe de redacción del periódico salvadoreño El Faro, confirmó que veintidós miembros del medio centroamericano fueron espiados con el software durante año y medio, bajo el gobierno de Nayib Bukele. Ellos se dieron cuenta porque una de las periodistas detectó movimientos raros en su teléfono y pidió ayuda a unos organismos internacionales para determinar qué ocurría. Posteriormente, todos fueron sometidos a un examen liderado por Citizen Lab, de la Universidad de Toronto, y validado por Amnistía Internacional. En su celular hicieron 43 intervenciones. Esto lo definió como “una de las más agresivas operaciones”.
Según los reportes de la prensa del momento, durante el período de espionaje, El Faro estuvo investigando los vínculos clandestinos entre la administración salvadoreña y las pandillas del país, así como escándalos de corrupción. Sofía Medina, secretaria de Comunicaciones de Bukele, comentó que “el Gobierno de El Salvador no está de ninguna manera relacionado con Pegasus y tampoco es cliente de NSO Group”.
En cuanto a México, The New York Times informó que, durante la administración de Enrique Peña Nieto, periodistas y activistas fueron hackeados con Pegasus, hecho en el cual al menos tres agencias federales mexicanas invirtieron US$80 millones a lo largo de seis años. La lista de personas hackeadas la encabezó Carmen Aristegui, quien recibió el premio García Márquez en 2015 como reconocimiento a su trabajo y el de su equipo. En noviembre de 2014, ellos revelaron que la mansión en la que vivían Peña Nieto, su exesposa, la actriz Angélica Rivera, y los hijos de ambos la construyó un grupo empresarial que había ganado varios contratos con él cuando aún era gobernador del estado de México, incluso uno cuando ya era jefe de Estado.
Según el diario estadounidense, desde 2015, la periodista empezó a recibir mensajes de texto a su teléfono que provenían de teléfonos desconocidos pidiendo que diera clic a un llamado de ayuda para encontrar a un menor de edad desaparecido, a una alerta por supuestas compras con su tarjeta de crédito o a una posible nota de la Embajada de Estados Unidos. Luego, quien empezó a recibir esos mismos mensajes fue el hijo de Aristegui, cuyas oficinas fueron allanadas después de revelar el negocio de la casa del expresidente.
📧 📬 🌍 Semana a semana tendremos un resumen de las noticias que nos harán sentir que No es el fin del mundo. Si desea inscribirse y recibir todos los lunes nuestro newsletter, puede hacerlo en el siguiente enlace.
👀🌎📄 ¿Ya se enteró de las últimas noticias en el mundo? Invitamos a verlas en El Espectador.
Si le interesa algún tema internacional, quiere enviarnos una opinión sobre nuestro contenido o recibir más información, escríbanos al correo mmedina@elespectador.com o aosorio@elespectador.com