Una filtración ha desvelado los 50.000 móviles espiados por el software Pegasus de la empresa de origen israelí NSO. En el seguimiento y difusión de este material participan 17 medios internacionales, incluyendo dos mexicanos. Ningún medio, que se sepa, de España.
Pegasus se ofrecía para agencias de seguridad estatales. Pero ha servido para espiar a activistas, periodistas, políticos y sus familiares, algunos españoles. Info en 20Minutos sobre Pegasus: NSO niega la mayor y sostiene que su soft es para combtir el delito, terrorismo, etc.
Los clientes de Pegasus obtienen el control total del smartphone de la víctima sin que ella intervenga (no es necesario hacer clic en un enlace o visitar una web, por ejemplo): no se puede hacer nada. Indefensión total.
Pegasus se ha usado en casos muy notorios, por ejemplo con los familiares de los 43 normalistas de Iguala Ayotzinapa asesinados y desaparecidos en México en 2014, en el asesinato del periodista Khashoggi por los servicios secretos de Arabia Saudí en 2018.
Los medios mexicanos Proceso y Aristegui Noticias difunden noticias de esta filtración. Forbidden Stories (fr), Amnistía Internacional y Citizen Lab de la Universidad de Toronto, junto a los 17 medios, están trabajando y difundiendo noticias sobre este caso de espionaje masivo mundial. (Por cierto, Citizen Lab da noticia en su portada de otro agente que vende programas espía: Candirus).
Buen resumen de este asunto en Forbidden Stories.
Informe forense sobre Pegasus en Amnistía Internacional.
Es raro que ningún medio español esté entre los 17 que participan en esta investigación y difusión sobre Pegasus. Tampoco queda claro si España es o ha sido oficialmente cliente de Pegasus.
Y tampoco se sabe si el inefable Villarejo utilizó este programa espía.
Lo que recomiendan los expertos es no usar el smartphone para nada reservado, ni para hablar ni para guardar nada de valor: para eso, un móvil no inteligente sin conexión. Y quizá tampoco sirva para librarse.
NSO tiene 500 investigadores detectando (y comprando) fallos zero days (que nadie conoce) en los spmartphones para apoderarse de ellos. En el mercado pirata de detectores de estos agujeros una vulnerabilidad puede valer dos millones de dólares.
(En la entrada de ayer, enlace a la opinión de Edward Snowden sobre Pegasus: recomienda que esos programas no se puedan vender).
Todo, en el contexto de la ciberguerra desatada y ya declarada que ahora parece enfrentar a China con USA, UE, OTAN, Australia, Canadá, Nueva Zelanda y Japón. Aparte del aviso a Rusia de Biden por los ataques permanentes. USA ha sido el espía y atacante original, ahora es todos contra todos. Enrique Dans daba ayer un resumen de esta locura con buenos enlaces.
La historia de Pegasus crece cada minuto.
—
Los datos son más valiosos cada día, un clic o un toque van a misa: artículo sobre el algoritmo y el cine.