Pegasus, el software espía a través del cual se ha hackeado los móviles de Roger Torrent y Anna Gabriel, es de la compañía israelí NSO Group Technologies. La empresa el domingo ganó un caso judicial delante de Amnistía Internacional que la denunciaba por espionaje. Un juzgado de Tel Aviv revocó la denuncia alegando que desde la organización mundial no han aportado bastantes pruebas que demuestren una vulneración de los derechos humanos. NSO argumenta en su defensa que su tecnología asiste a los gobiernos contra el terrorismo y el crimen.

El portavoz de Aministía Internacional en Catalunya, Dani Vilaró, ha explicado en Catalunya Informació que la denuncia solicitaba a la tecnológica que revocara la licencia de exportación del software porque "es perjudicial para los derechos humanos" y su utilización por parte de gobierno abre "una puerta a la inmunidad y da barra libre a una vulneración reiterada de los derechos fundamentales".

Pegasus, Software de espionaje creado en 2010, puede monitorizar datos y contenidos de un aparato móvil si el usuario accede a un enlace hackeado. Foto: @markusspiske

Desde la empresa NSO, ha añadido Vilaró, "no reconocerán nunca que su tecnología se utiliza para investigar a cargos públicos" y ha admitido que después de la negativa de la justicia israelí, Amnistía ha quedado estancada en cómo frenar este tipo de prácticas.

¿Qué es Pegasus?

El software Pegasus fue creado por la firma NSO Group para espiar exclusivamente a bandas criminales o terroristas en el 2010, a través de los sistemas operativos de móvil Android e iOS (Apple). Para hacerlo funcionar, el operador (el gobierno que lo ha comprado) tiene que conseguir que el objetivo cliquee un enlace.

El sistema de espionaje se infiltra en los smartphones y pueden monitorizar cualquier detalle de la vida diaria de una persona, a través de llamadas, mensajes de texto, correos electrónicos, contraseñas, contactos y calendarios. Incluso activar y utilizar el micrófono y la cámara del móvil a distancia.

Cuando una usuario recibe un ataque de Pegasus, le llega un mensaje SMS en su teléfono, con un enlace al texto. Este puede venir de un contacto guardado en el móvil, o incluso de un medio de comunicación, haciéndose pasar por un enlace a una noticia. Si se cliquea, ya se da paso a todo el contenido del móvil.

En agosto de 2016, investigadores del Citizen Lab de la Universitat de Toronto hicieron pruebas con un iPhone 5 nueve para comprobar que un software desconocido de Pegasus fue implantado en un equipo de Apple. El Citizen Lab descubrió que por primera vez Pegasus explotaba una vulnerabilidad de seguridad inédita (zero-day exploit) en el sistema operativo iOS, bautizada como Trident. A través de esta infección, se hacía jailbreak en el dispositivo y se instalaba un sofisticado software.

650.000 dólares por cada 10 ataques

Para espiar a 10 usuarios de iPhone con Pegasus, el fabricante de software cobra unos 650.000 dólares, además de la cuota de instalación de 500.000 dólares. El software Pegasus no deja huella del hacker que lo ha ordenado. Incluso el fabricante señala que no se puede determinar exactamente quién está detrás de los intentos específicos de hackeo.