Pegasus, el programari espia a través del qual s'ha hackejat els mòbils de Roger Torrent i Anna Gabriel, és de la companyia israeliana NSO Group Technologies. L'empresa diumenge va guanyar un cas judicial davant Amnistia Internacional que la denunciava per espionatge. Un jutjat de Tel Aviv va revocar la denuncia al·legant que des de l'organització mundial no han aportat prou proves que demostrin una vulneració dels drets humans. NSO argumenta en defensa seva que la seva tecnologia assisteix els governs contra el terrorisme i el crim. 

El portaveu d'Aministia Internacional a Catalunya, Dani Vilaró, ha explicat a Catalunya Informació que la denúncia demanava a la tecnològica que revoqués la llicencia d'exportació del programari perquè "és perjudicial per als drets humans" i utilitzar-lo per part de govern obre "una porta a la immunitat i dona barra lliure a una vulneració reiterada dels drets fonamentals". 


Pegasus, programari d'espionatge creat l'any 2010, pot monitoritzar dades i continguts d'un aparell mòbil si l'usuari clica un enllaç hackejat. Foto: @markusspiske

Des de l'empresa NSO, ha afegit Vilaró, "no reconeixeran mai que la seva tecnologia es fa servir per investigar càrrecs públics", i ha admès que després de la negativa de la justícia israeliana, Amnistia ha quedat estancada en com frenar aquesta mena de pràctiques. 

Què és Pegasus?

El programari Pegasus va ser creat per la firma NSO Group per espiar exclusivament bandes criminals o terroristes el 2010, a través dels sistemes operatius de mòbil Android i iOS (Apple). Per fer-lo funcionar, l'operador (el govern que l'ha comprat) ha d'aconseguir que l'objectiu cliqui un enllaç.

El sistema d'espionatge s'infiltra als smartphones i poden monitoritzar qualsevol detall de la vida diària d'una persona, a través de trucades, missatges de text, correus electrònics, contrasenyes, contactes i calendaris. Fins i tot activar i utilitzar el micròfon i la càmera del mòbil a distància. 

Quan un usuari rep un atac de Pegasus, li arriba un missatge SMS al telèfon, amb un enllaç al text. Aquest pot venir d'un contacte guardat al mòbil, o fins i tot d'un mitjà de comunicació, fent-se passar per un enllaç a una notícia. Si s'hi clica, ja es dona pas a tot el contingut el mòbil.

A l'agost de 2016, investigadors del Citizen Lab de la Universitat de Toronto van fer proves amb un iPhone 5 nou per comprovar que un programari desconegut de Pegasus va ser implantat en un equip d'Apple. El Citizen Lab va descobrir que per primera vegada Pegasus explotava una vulnerabilitat de seguretat inèdita (zero-day exploit) en el sistema operatiu iOS, anomenada Trident. A través d'aquesta infecció, es feia jailbreak al dispositiu i s'instal·lava un sofisticat programari.

650.000 dòlars per cada 10 atacs

Per espiar a 10 usuaris d'iPhone amb Pegasus, el fabricant de programari cobra uns 650.000 dòlars, a més de la quota d'instal·lació de 500.000 dòlars. El programari Pegasus no deixa empremta del hacker que l'ha ordenat. Fins i tot el fabricant assenyala que no es pot determinar exactament qui hi ha al darrere dels intents específics de hackeig.