'Hackeo' de móviles
Pegasus: ¿Qué es y cómo funciona el 'software' de espionaje?
Este ciberparásito pincha el teléfono de sus víctimas para tener acceso a sus documentos y a su cámara y micrófono

Sede de NSO Group, empresa propietaria del programa espía Pegasus

Carles Planas Bou
Carles Planas BouPeriodista
Periodista especializado en tecnología y poder. Escribe sobre IA, capitalismo de plataformas, privacidad y derechos digitales. Excorresponsal político en Berlín entre 2015-2019. También ha trabajado en Europa Central y en Canadá. Graduado en Periodismo por la URL y máster en Relaciones Internacionales por la UAB. Ha colaborado con TV3, TVE, Deutsche Welle, Catalunya Ràdio, Cadena SER, El Orden Mundial o El Salto.
Carles Planas Bou
Tecnología de ciberespionaje israelí para combatir el crimen y el terrorismo utilizada para vigilar a políticos. Se trata de Pegasus, una herramienta vendida supuestamente solo a gobiernos con la que, según destaparon en 2020 los diarios 'El País' y 'The Guardian’, se hackearon los teléfonos móviles del 'conseller' de Empresa, Roger Torrent, cuando era presidente del Parlament, del líder de ERC en el Ayuntamiento de Barcelona, Ernest Maragall, y de la exdiputada de la CUP Anna Gabriel. Pero aquello fue solo la punta del iceberg. Ahora también se ha sabido que fueron espiados una sesentena de líderes independentistas, entre ellos el presidente de la Generalitat, Pere Aragonès, y nada menos que el presidente del Gobierno, Pedro Sánchez, y la ministra de Defensa, Margarita Robles.
Pegasus es un programa espía desarrollado por la compañía israelí NSO Group. Esta herramienta ha sido adquirida por hasta 45 gobiernos de todo el mundo, que después destinan al Ejército y a la Policía para perseguir a criminales. Aunque se conoce su uso por parte de Arabia Saudí, México o Uganda, la empresa ha rechazado confirmar si también lo ha hecho el Ejecutivo español.
El ataque a Torrent se produjo entre abril y mayo del 2019, cuando el PSOE de Pedro Sánchez gobernaba en minoría y cuando testificó ante el Tribunal Supremo como testigo en el juicio al procés. El ‘president’ del Parlament no ha dudado en señalar el Estado español mientras que NSO se niega a aclarar si Madrid es su cliente por razones de “confidencialidad”. Según la investigación, el CNI y la Policía Nacional si contaron hasta 2015 con los servicios de su competencia, la italiana Hacking Team.
Ciberparásito
Pegasus se coló en el móvil de Torrent y otras 130 personas a través de una brecha de seguridad de Whatsapp. Las víctimas pueden recibir un mensaje, una llamada o una videollamada. Aunque no atiendan al teléfono, se sirven de esa conexión para instalar un malware —software malicioso— en las entrañas del dispositivo.
Arabia Saudí utilizó esta herramienta para chantajear a Jeff Bezos y tratar de silenciar el asesinato del periodista disidente Jamal Khashoggi
Una vez dentro del móvil, Pegasus puede leer mensajes, activar la cámara y el micrófono para espiar a sus propietarios (también en llamadas cifradas), acceder al disco duro y hacer capturas de pantallas, según ha revelado Citizen Lab, grupo de ciberseguridad de la Universidad de Toronto. Aunque no hay pruebas de ello, la compañía israelita alardea de poder colarse en los servidores de gigantes como Apple, Google, Microsoft, Facebook y Amazon.
El uso de esta herramienta de espionaje ha llevado a Whatsapp a presentar una denuncia contra NSO Group en Estados Unidos por violar los derechos humanos con el hackeo de más de 1.400 móviles de políticos, periodistas y activistas sociales. La compañía israelí niega tener responsabilidad alguna sobre el uso que los gobiernos dan a su herramienta, pero Whatsapp insiste en ello y señala que servidores de NSO monitorean y actualizan Pegasus una vez está implantado en los móviles. Amnistía Internacional también se ha sumado a esa demanda.
Esta no es la primera vez que Pegasus se ve en el ojo del huracán. En 2018 el régimen de Arabia Saudí utilizó esta tecnología para colarse en el móvil del hombre más rico del mundo, Jeff Bezos, propietario de Amazon y del Washington Post. En el caso de Torrent fue con una videollamada perdida; en el de Bezos, un mensaje con un vídeo. Con esta operación, el principe heredero saudí, Mohamed bin Salmán, intentó chantajear al empresario estadounidense para silenciar el asesinato del periodista disidente Jamal Khashoggi. Ahora ha sido utilizada para espiar al independentismo catalán.
Suscríbete para seguir leyendo
- El Supremo confirma la condena de Laura Borràs por prevaricación y rechaza que se le aplique la amnistía
- Perfil de Toni Comín: la caída del 'hermano de exilio' de Puigdemont que comparte casa con Asens
- Encuesta CIS: El PSOE duplica su ventaja sobre el PP pese a las tensiones por el decreto ómnibus y la reducción de jornada
- Sánchez e Illa anuncian los primeros solares y la aceleración de trámites para construir 50.000 pisos públicos en Catalunya
- El cargo de UGT imputado en RTVE filtró el examen de oposición la noche antes con instrucciones de borrado
- Uno de los dos condenados por los atentados del 17-A afirma que el CNI conocía las intenciones del imán Es Satty
- Un juez imputa al exdirector del Meteocat Oriol Puig por promover un cártel de empresas
- Elena Tejada: la historia real de la policía infiltrada en ETA que triunfa en el cine