Pegasus: el malware utilizado para espiar periodistas y activistas de derechos humanos
La compañía insiste en que solo está destinado a ser utilizado contra delincuentes y terroristas.
Activistas de derechos humanos, periodistas y abogados de todo el mundo han sido blanco de gobiernos autoritarios que utilizan software de piratería vendido por la empresa de vigilancia israelí NSO Group, según una investigación sobre una filtración masiva de datos.
La investigación realizada por The Guardian y otras 16 organizaciones de medios sugiere un abuso generalizado y continuo del software espía de piratería de NSO, Pegasus, que la compañía insiste en que solo está destinado a ser utilizado contra delincuentes y terroristas.
Pegasus es un malware que infecta iPhones y dispositivos Android para permitir a los operadores de la herramienta extraer mensajes, fotos y correos electrónicos, grabar llamadas y activar micrófonos en secreto.
La filtración contiene una lista de más de 50.000 números de teléfono que, se cree, han sido identificados como de personas de interés por clientes de NSO desde 2016.
Forbidden Stories, una organización de medios sin fines de lucro con sede en París, y Amnistía Internacional inicialmente tuvieron acceso a la lista filtrada y acceso compartido con socios de medios como parte del proyecto Pegasus, un consorcio de reportajes.
La presencia de un número de teléfono en los datos no revela si un dispositivo fue infectado con Pegasus o fue objeto de un intento de pirateo. Sin embargo, el consorcio cree que los datos son indicativos de los posibles objetivos que los clientes gubernamentales de NSO identificaron antes de posibles intentos de vigilancia.
El análisis forense de una pequeña cantidad de teléfonos cuyos números aparecieron en la lista filtrada también mostró que más de la mitad tenían rastros del software espía Pegasus.
The Guardian y sus socios de medios revelarán las identidades de las personas cuyo número apareció en la lista en los próximos días. Incluyen a cientos de ejecutivos de empresas, figuras religiosas, académicos, empleados de ONG, dirigentes sindicales y funcionarios gubernamentales, incluidos ministros, presidentes y primeros ministros del gabinete.
La lista también contiene el número de familiares cercanos del gobernante de un país, lo que sugiere que el gobernante puede haber dado instrucciones a sus agencias de inteligencia para que exploren la posibilidad de monitorear a sus propios parientes.
Las divulgaciones comienzan el domingo, con la revelación de que en los datos figuran las cifras de más de 180 periodistas , incluidos reporteros, editores y ejecutivos de Financial Times, CNN, New York Times, France 24, The Economist, Associated Press y Reuters.
El número de teléfono de un reportero mexicano independiente, Cecilio Pineda Birto , fue encontrado en la lista, aparentemente de interés para un cliente mexicano en las semanas previas a su asesinato, cuando sus asesinos pudieron localizarlo en un lavado de autos. Su teléfono nunca ha sido encontrado, por lo que ningún análisis forense ha sido posible para establecer si estaba infectado.
NSO dijo que incluso si el teléfono de Pineda había sido atacado, eso no significaba que los datos recopilados de su teléfono contribuyeron de alguna manera a su muerte, y enfatizó que los gobiernos podrían haber descubierto su ubicación por otros medios. Estaba entre al menos 25 periodistas mexicanos aparentemente seleccionados como candidatos para vigilancia durante un período de dos años.