Un nuevo caso de espionaje informático ha salido a la luz. El software Pegasus, de la empresa NSO Group —con el cual se hackeó el móvil del president del Parlament Roger Torrent hace un año— ha sido utlizado para vigilar más de 50.000 números de teléfono de más de 50 païses seleccionados por sus clientes desde el 2018.
La empresa israelí NSO Group, ofrece el software Pegasus para seguir a terroristas y delincuentes. Sin embargo, según el diario The Economic Times, "periodistas, activistas de derechos humanos, abogados de todo el mundo han sido espiados por los gobiernos".
El informe de 16 medios
Esta investigación ha sido llevada a cabo por 16 medios de comunicación, entre ellos, el The Guardian, donde se publicó un informe que utiliza el término "gobiernos autoritarios" para hacer referencia a las administraciones que adquirieron el servicio de la compañía.
El acceso a la lista filtrada ha sido posible gracias a Amnistía Internacional y a la organización sin ánimo de lucro de París, Forbidden Stories, ya que la compartieron con los medios de información.
Tal como informa el New York Times, "la lista no identifica quién puso los números", ni tampoco el motivo del espionaje.
Identificadas más de 1.000 personas
Por otro lado, se especifica que, a pesar de que los números de la lista no se han atribuido todavía a sus propietarios, "los reporteros pudieron identificar a más de 1.000 personas de más de 50 países a través de investigaciones y entrevistas en cuatro continentes".
Entre estos hay "varios miembros de la familia real árabe, al menos 65 ejecutivos de empresas, 85 activistas de derechos humanos, 189 periodistas y más de 600 políticos y funcionarios del gobierno, incluidos ministros del gabinete, diplomáticos y oficiales militares y de seguridad".
"También aparecen los números de varios jefes de Estado y primeros ministros. Entre los periodistas hay reporteros que trabajan en el extranjero para diversas de las principales organizaciones de noticias, entre ellos un pequeño número de CNN, Associated Press, Voice of America, New York Times, Wall Street Journal, Bloomberg News, Le Monde de Francia, Financial Times de Londres y Al Jazeera de Qatar", continúa el medio.
México, el principal afectado
México tiene el mayor número de afectados (con 15.000 dispositivos hackeados). Entre estos, se incluyen "los de políticos, representantes sindicales, periodistas y otros críticos del gobierno", ha denunciado el New York Times.
Del mismo modo, también había una gran cantidad de víctimas de Oriente Medio, concretamente de países como "Qatar, Emiratos Árabes Unidos, Baréin y Yemen".
Cabe destacar que los Emiratos Árabes, Arabia Saudí y Baréin son clientes reconocidos de NSO.
Finalmente, se detalla que en India los números identificados pertenecen a "centenares de periodistas, activistas, políticos de la oposición, funcionarios del gobierno y ejecutivos de empresas", así como números otros países de la región, como Azerbaiyán, Kazajistán y Pakistán.
Números franceses
En cuanto a Europa, hay "más de 1.000 números franceses", mientras que entre los afectados de Hungría, hay dos magnates de los medios de comunicación.
La respuesta del gobierno indio
De momento, el gobierno de India ha dado respuesta en la publicación negando todos los hechos: "No hay interceptación no autorizada por parte de agencias gubernamentales", señala un comunicado compartido por la agencia de comunicación escrito en una publicación en Twitter.
¿Qué permite el software?
Este nuevo descubrimiento demuestra, tal como señala el medio, el abuso continuado del sistema de Pegasus, que es capaz de hackear dispositivos tanto de Android como de iPhone Android e iPhones para ofrecer acceso a mensajes, fotos y correos electrónicos.
Por otra parte, también permite grabar llamadas y activar micrófonos sin emitir ningún tipo de aviso.
Espionaje a ciudadanos catalanes
Este caso se ha destapado solo tres días después de que llegase la alerta de Microsoft, la cual reveló que un centenar de personas de varios países han sido espiadas a través de un software pirata de la empresa israelí Candiru, entre ellas, ciudadanos de Catalunya.
Igual que pasa con el de Pegasus, este software de Windows se vende en paquetes de piratería como un servicio a agencias gubernamentales.
"Las agencias de Uzbekistán, los Emiratos Árabes Unidos y Arabia Saudí se encuentran entre la lista de los presuntos clientes anteriores de Candiru. Es probable que estas agencias escojan a quien orientar las ciberoperaciones y ejecutarlas ellas mismas", especifica el comunicado de Microsoft.
"Aproximadamente la mitad de las víctimas fueron encontradas en la Autoridad Palestina, la mayoría de las víctimas restantes se encontraban en Israel, Irán, Líbano, Yemen, España (Catalunya), Reino Unido, Turquía, Armenia y Singapur", detalla el texto, que también aclara que "la identificación de las víctimas en un país no significa necesariamente que una agencia de este país sea cliente de la empresa, ya que la segmentación internacional es habitual."
De hecho, ambas empresas son competencia directa y Citizen Lab es precisamente el grupo que destapó el caso de espionaje a Roger Torrent.