Monitor de Innovación

El es­pio­naje al pre­si­dente de Gobierno ha tar­dado más de un año en ser de­tec­tado

En las entrañas de Pegasus: así funciona el espía digital

El pro­grama ha sido creado por la com­pañía is­raelí NSO Group, que ase­gura que sus únicos clientes son Gobiernos

Pegasus, del NSO Group.
Pegasus, del NSO Group.

Un año ha tar­dado el Gobierno en tener sobre la mesa el in­forme del Centro Nacional de Inteligencia (CNI) que des­vela que el pre­si­dente de Gobierno, Pedro Sánchez, es­taba siendo es­piado. Más leña al fuego de la muy es­pec­ta­cular trama de vi­gi­lancia en­cu­bierta de la que ya fueron víc­timas al­gunos po­lí­ticos in­de­pen­den­tistas y que ha en­tur­biado las re­la­ciones del Gobierno y sus so­cios. No ha tras­cen­dido quién está de­trás, pero sí la he­rra­mienta uti­li­zada: un po­tente soft­ware de nombre Pegasus.

Pero ¿Qué es el Pegasus? Se trata de un spyware, un programa desarrollado específicamente para desencriptar dispositivos protegidos, desarrollado por la empresa de seguridad NSO Group, con sede en Israel. La compañía afirma que se trata de un sistema dirigido a facilitar la lucha antiterrorista y contra el crimen organizado.

NSO Group asegura que ya no comercializa Pegasus, pero que cuando estaba en el mercado, era adquirido exclusivamente por gobiernos estatales. Teniendo en cuenta que los ataques efectuados mediante este software han estado dirigidos a los teléfonos institucionales, el propio CNI aparece como principal sospechoso, según el informe de CitizenLab que ha destapado la trama.

El propio Ejecutivo jura y perjura que los ciberasaltos, muy al contrario, tienen una procedencia externa, ajena al Estado español, y son completamente ilícitos, sin el respaldo de decisión judicial alguna.

Los mecanismos de Pegasus son los propios de un 'malware' altamente sofisticado que permite al usuario intervenir dispositivos externos remotamente y ejercer control sobre ellos, accediendo a todo su contenido: desde llamadas a contactos, pasando por fotos, conversaciones de texto y vídeos.

Y eso sólo es el principio: también permite operar a voluntad los dispositivos internos del artilugio intervenido, como la cámara o el micrófono; por tanto, el 'piloto' de Pegasus no sólo tiene la capacidad de violentar la privacidad de la persona espiada, sino de todos aquellos con los que ésta tenga contacto.

Las brechas por las que entra Pegasus en los teléfonos móviles encriptados de los VIP son vulnerabilidades que no son conocidas ni por el propio fabricante del sistema operativo del 'smartphone', las conocidas como vulnerabilidades 'zero day' (día cero). Esto da una idea del nivel de sofisticación del software y sus desarrolladores.

Igualmente impresionante es su currículum: en el bagaje del programa encontramos, entre otras, las investigaciones que llevaron a la detención del capo de la droga 'Chapo' Guzmán o el hackeo del móvil personal del CEO de Amazon, Jeff Bezos.

Artículos relacionados