- Teléfonos y computadoras de políticos, periodistas, empresarios, activistas son intervenidos
Redacción HoraxHora / con la colaboración de UNIEM
La gente ha quedado impactada con las revelaciones sobre el masivo espionaje de comunicaciones de teléfonos, computadoras, plataformas y sistemas de conexiones tecnológicos del mundo, mediante un sofisticado software de fabricación israelí, ‘Pegasus’, que ha afectado a más de 50 mil personas, que incluye presidentes, diplomáticos, periodistas, políticos, profesionales, activistas.
El software ‘Pegasus’, fabricado en Israel por la empresa NSO Group, ha sido vendido por todo el mundo desde mitad de primera década de los 2000. Según una información divulgada hace unos años, el software ‘Pegasus’ solo era vendido a gobiernos por tratarse de un sofisticado sistema de inteligencia que ‘no debía’ caer en manos de particulares, para fines privados. Las especificaciones siguen siendo así, pero se teme que muchos de esos equipos estén hoy en otras manos que no sea de los organismos de inteligencia y seguridad del Estado de los gobiernos a que les fueron vendidos.
Una vez instalado con éxito en el teléfono, el software espía ‘Pegasus’ brinda a los clientes de NSO acceso completo al dispositivo y, por lo tanto, la capacidad de eludir incluso las aplicaciones de mensajería encriptadas como Signal, WhatsApp y Telegram.
NSO rechazó divulgar la lista de sus clientes, consideró que la investigación es «endeble» y recalcó su argumento de que su tecnología ayuda a combatir el terrorismo y el crimen organizado.
Aún así, el escándalo que se ha desatado desde el pasado fin de semana, señala a los gobiernos de ser los espías de millares de personas, con alta relevancia en las sociedades donde residen, la gran mayoría no relacionadas con temas de terrorismo, individuos y/o grupos que pretendan desestabilizar un Estado, de carteles de la droga. Los afectados con las denuncias de ser espiados son periodistas, políticos, altos funcionarios de gobierno, presidentes, abogados, líderes empresariales, etc, gente de influencia y hasta cierto punto poder. Lo peor es que hasta las familias de muchos de los espiados sufren el rigor de las intervenciones de sus medios de comunicación, sean teléfonos, computadoras y/o otros tipos interconectados.
En República Dominicana desde hace años se ha dicho que hay equipos ‘Pegasus’ que serían utilizados por los organismos de inteligencia y seguridad del Estado. Incluso, en una ocasión circularon versiones de que un equipo ‘Pegasus’ habría sido instalado en una de las oficinas del Palacio Nacional desde donde se realizarían intervenciones telefónicas a personalidades, políticos y no políticos, incluyendo periodistas, para informaciones directas por encima de las suministradas por los organismos oficiales de inteligencia y seguridad del Estado. Una especie de contra inteligencia. Las versiones, sin embargo, nunca fueron confirmadas oficialmente.
En el país se conocen figuras que se dedican a las intervenciones telefónicas, muchas veces para dichas informaciones ser vendidas al Gobierno de turno, pero también como fuente de espionaje empresarial, profesional y personal.
Los dominicanos, en sentido general, tienen lo que se puede decir un ‘síndrome’ de estar siendo espiados, algo que viene de la historia de la dictadura de Trujillo. Mucha gente teme hablar por teléfono temas que considera ‘confidenciales’ y/o ‘sensitivos’ para lo que acude a múltiples estrategias, como tener más de un aparato celular, uno de ellos con un número ‘secreto’, otros pretenden hablar en ‘clave’, algunos prefieren conversar y/o discutir determinados temas ‘en persona’. Pero también se da el caso de que no pocas personas hacen ‘gala’ de que sus teléfonos estarían ‘intervenidos’ como forma de presentarse como gente ‘importante’. Frecuentemente la generalidad de los políticos, por ejemplo, aseguran son víctimas de espionaje telefónico y recurren a equipos de aparente neutralización de las intervenciones.
Un equipo ‘Pegasus’ tiene un costo entre US$77,000 y los $500,000, aunque los hay equipos ‘especiales’ muy sofisticados que pueden costar por encima del millón de dólares, según informaciones internacionales publicadas en Europa.
El tema fue destapado el pasado fin de semana al darse a conocer una investigación coordinada por Forbidden Stories, la organización francesa dedicada al periodismo de investigación, y Amnistía Internacional, en la que participan más de 80 periodistas del mundo de 17 medios de comunicación y organizaciones.
La reputada periodista mexicana Carmen Aristegui, de Aristegui Noticias y productora de entrevistas por CNN, llevó la voz cantante en la conferencia de prensa en que se hizo la denuncia.
Los medios periodísticos The Washington Post, Le Monde, Süddeutsche Zeitung, Die Zeit, The Guardian, Daraj, Direkt36, Le Soir, Knack, Radio France, The Wire, The Organized Crime and Corruption Reporting Project, Haaretz, PBS Frontline, Aristegui Noticias y Proceso forman parte esta investigación internacional.
La versión mexicana
Noticias publicadas por los diarios mexicanos indican que según la investigación, desde 2011 se ha documentado la presencia del programa ‘Pegasus’ en México, pero fue durante el sexenio de Enrique Peña Nieto que su utilización llegó a niveles de escándalo.
En junio de 2017, The New York Times, Artículo 19, R3D, Social Tic y Citizen Lab identificaron los primeros blancos del espionaje, entre los que destacaban activistas, periodistas y defensores de derechos humanos.
Como parte de aquella investigación se detectaron 25 víctimas en México. Con ‘Pegasus Project’, hoy se puede estimar que las potenciales víctimas de espionaje se cuentan por miles. Desde 2017 periodistas y organizaciones de derechos humanos presentaron denuncias ante la entonces PGR, con lo que se abrió una investigación que continúa ahora desde la Fiscalía General de la República.
Aristegui Noticias, de la periodista Carmen Aristegui, publicó que el programa ha estado al menos en manos de dependencias federales como la Procuraduría General de la República, el Ejército Mexicano y el ya desaparecido Centro de Investigación y Seguridad Nacional (CISEN). Existe información de que gobiernos estatales han adquirido equipos y programas similares.
Desde que se publicó el reporte de #GobiernoEspía ninguna autoridad federal ha transparentado el uso de estos programas ni ha procesado a los responsables por el uso ilegal e ilegítimo de este tipo de sistemas.
‘Pegasus Project’ es una investigación internacional que revela por primera vez la existencia de más de 50 mil números telefónicos que fueron seleccionados con el objetivo de espionaje por los clientes de la compañía NSO Group, empresa líder en el mundo del ciberespionaje.
La información expuesta apunta a la responsabilidad de decenas de gobiernos e instituciones que hicieron uso de Pegasus en contra de todo tipo de líderes, mandatarios, periodistas, activistas y defensores de derechos humanos, sin justificación válida, órdenes judiciales o razón de Estado alguna.
Explican que a lo largo de la investigación se documentó que solo en México, los operadores del sistema colocaron como blanco de espionaje a más de 500 diplomáticos, más de mil 200 funcionarios, alrededor de 250 defensores de derechos humanos y por lo menos 180 periodistas. Dentro de los miles de números registrados aparecen al menos 12 jefes de Estado, cuyos números fueron colocados como blanco por clientes del programa mientras estaban en funciones en sus respectivos países.
Durante la investigación no fue posible saber cuántos de esos miles de números fueron sometidos a espionaje con Pegasus. Se pudieron corroborar a través de análisis forenses 37 casos de teléfonos que habían sido infectados exitosamente con el software creado por NSO.
La empresa israelí NSO Group desarrolló uno de los sistemas de espionaje más intrusivos y eficientes de los que se tiene noticia en el mundo. Creó un software que por su eficacia y alcance ha sido adquirido en decenas de países, en diferentes regiones del mundo.
Dicen los medios mexicanos que a pesar de que la empresa afirma que el software solo puede ser utilizado en contra de objetivos criminales o aquellos que atenten contra la seguridad de los Estados, lo cierto es que hoy hay evidencia de que ‘Pegasus’ ha sido utilizado sin cumplir los estándares de la compañía que lo creó ni las leyes de los países en donde opera. La información permite saber que quienes han usado ‘Pegasus’ no solo ponen a una persona como su objetivo, sino incluyen en el ataque a su familia, amigos, compañeros de trabajo y todo lo que tenga que ver con la persona espiada.
Los datos revisados por los periodistas investigadores y medios describen las operaciones del programa desde 2016 y hasta la fecha en 50 naciones. Algunos países tienen decenas de objetivos seleccionados y apenas un puñado rebasa los mil ingresos. La India, por ejemplo, supera los 2 mil números ingresados y en Arabia Saudita el registro es de más de 800.
Dicen los medios que el caso mexicano se cocina aparte. Comparado con cualquier otro de los países investigados sus registros se disparan. “Es la nación, que con mucho, rebasa el número de teléfonos ingresados a este universo de información”, señala. Y apunta que más de 15 mil ingresos aparecen en los datos disponibles, una cifra muy alta a lado de las que se reportan en otras partes del mundo. Una gran parte del resto de los números identificados están en países de Medio Oriente, como Qatar, Emiratos Árabes Unidos, Baréin y Yemen.
El uso del programa espía en México solo se puede comparar con el de los Emiratos Árabes Unidos y Marruecos, con más de 10 mil objetivos, cada uno. Ruanda aparece en un lejano tercer lugar con más de 3 mil 500, mientras que Bahrein acumula casi 3 mil. En el caso de Europa se reportaron mil números franceses y los de al menos dos magnates de medios en Hungría.
Como lo explicó BBC Mundo
¿Cómo es ‘Pegasus’, el software capaz de vigilarte usando la cámara y el micrófono de tu teléfono? Explica BBC Mundo indicando que empieza con un SMS y puede llegar a infectar el teléfono para espiar al usuario hasta el punto de usar la cámara y el micrófono para vigilarlo.
Se llama ‘Pegasus’ y es un ‘software’ malicioso diseñado por una compañía de Israel para recabar información de teléfonos móviles.
BBC Mundo confirma que el programa ‘Pegasus’ se vende únicamente a gobiernos y su propósito central es vigilar a organizaciones criminales y terroristas. Pero ahora ‘Pegasus’, creado por la empresa NSO Group, se encuentra en medio de un escándalo en México.
Indica el medio que organizaciones civiles denuncian que ‘Pegasus’ fue utilizado por el gobierno de ese país para espiar a periodistas y defensores de derechos humanos. Las autoridades niegan el espionaje. Un vocero de la presidencia de México dice a BBC Mundo que, con base en la ley, el gobierno realiza actividades de inteligencia para combatir el crimen organizado y amenazas a la seguridad nacional.
Pero eso no incluye a comunicadores y activistas, afirma.
«El gobierno de la República rechaza categóricamente que alguna de sus dependencias realice acciones de vigilancia o intervención de comunicaciones de defensores de derechos humanos, periodistas, activistas anticorrupción o de cualquier otra persona sin previa autorización judicial», añade el vocero.
¿Cómo se realiza el espionaje?
BBC Mundo explica que el primer paso es enviar un mensaje SMS al teléfono inteligente de la persona afectada, según documentó el instituto Citizen Lab de la Universidad de Toronto, Canadá. Se trata de un texto que busca engañar a la víctima para que acceda a un enlace externo. En ocasiones el mensaje incluye información o datos cercanos al objetivo, una forma de persuasión conocida como «ingeniería social».
Y agrega que una vez que se ingresa al enlace el navegador redirige al objetivo a alguno de los sitios en internet de NSO Group, y de inmediato se instala ‘Pegasus’ en el teléfono móvil. Así, quien envía el malware tiene acceso a los archivos del dispositivo, como videos, fotografías, mensajes, correos electrónicos y lista de contactos. Pero además permite activar en cualquier momento, sin que la víctima se entere, el micrófono y cámara del aparato. De esta manera, el atacante vigila prácticamente toda la vida cotidiana de la persona afectada, las conversaciones que sostiene y la información que comparte.
Andas con el espía encima
Cada una de las instalaciones exitosas del programa cuesta unos US$77.000, según documentó el diario The New York Times. El software es tan sofisticado que difícilmente deja huellas de quién lo utiliza, aunque sí es posible saber los momentos en que se encuentra en operación.
«Una vez infectado es prácticamente imposible salvarse del malware«, dice John-Scott Railton, investigador de Citizen Lab. para agregar que «el teléfono se convierte en un espía en tu bolsillo»
Se explica que la herramienta fue diseñada para aprovechar vulnerabilidades en el sistema operativo de los dispositivos iOS, aunque también se utiliza en otros aparatos. Las vulnerabilidades fueron corregidas por Apple en agosto de 2016, después que Citizen Lab descubrió que ‘Pegasus’ fue utilizado para espiar al activista Ahmed Mansoor, de Emiratos Árabes Unidos. A ese momento ya había sido utilizado en México, que según el organismo es uno de los principales clientes de la NSO Group.
El nuevo escándalo y sus objetivos
De acuerdo con el reportaje «Gobierno espía: vigilancia sistemática a periodistas y defensores de derechos humanos», entre enero de 2015 y julio de 2016 ocurrió una serie de ‘ciberataques’ en contra de comunicadores y activistas mexicanos. El documento fue realizado por Artículo 19, R3D, Red en Defensa por los Derechos Digitales y Social Tic, Tecnología digital para el cambio social, apoyados por Citizen Lab.
Los afectados, según el informe, son al menos 12 comunicadores y activistas que investigaron casos de corrupción gubernamental. También incluye a abogados que asisten a familiares de los 43 estudiantes desaparecidos de la Escuela Normal de Ayotzinapa, así como al hijo menor de edad de la periodista Carmen Aristegui.
De acuerdo con el documento la empresa que diseñó el malware condiciona su venta a que se utilice únicamente para vigilar criminales, o prevenir amenazas de seguridad nacional. Por eso está destinado sólo a gobiernos. En el caso de México el informe señala que fue comprado por la Secretaría de la Defensa Nacional (Sedena) y la Procuraduría (fiscalía) General de la República (PGR). También fue adquirido por el Centro de Investigación y Seguridad Nacional (Cisen), el organismo de inteligencia civil del gobierno. Sin embargo, Citizen Lab reconoce que no tiene «evidencia concluyente» para atribuir los mensajes del malware «a alguna agencia gubernamental específica”.
Las personas afectadas con el presunto espionaje son Mario Patrón, Stephanie Brower y Santiago Aguirre, del Centro de Derechos Humanos Miguel Agustín Pro, una organización independiente que ha investigado casos como la ejecución extrajudicial de 22 personas en Tlatlaya, Estado de México, en junio de 2014, así como la desaparición de los estudiantes de Ayotzinapa, entre otros casos. Otros afectados son los periodistas Carmen Aristegui, Rafael Cabrera, Sebastián Barragán, Salvador Camarena y Daniel Lizárraga, quienes han realizado investigaciones sobre casos de corrupción y conflictos de interés, siendo el más conocido el de la compra de una mansión de US$7 millones por parte de Angélica Rivera, esposa del presidente Enrique Peña Nieto.
Otro periodista afectado es Carlos Loret, quien publicó una serie de contradicciones oficiales sobre el enfrentamiento ocurrido en Tanhuato, Michoacán, donde murieron 43 personas. También se incluye a los activistas Juan Pardinas y Alexandra Zapata, del Instituto Mexicano para la Competitividad (IMCO), que participó en la elaboración de la plataforma legal del Sistema Nacional Anticorrupción.
El informe documenta además intentos de espionaje contra el hijo de Aristegui, llamado Emilio, quien al momento de los ataques tenía 16 años de edad. Pero no son los únicos, pues en febrero pasado R3D y Social Tic denunciaron que el malware fue utilizado para espiar a los activistas Alejandro Calvillo, Luis Encarnación y Simón Barquera. Ellos forman parte de organizaciones que promovieron el impuesto a refrescos y bebidas azucaradas.
Las autoridades no respondieron a la denuncia, y por eso en mayo pasado 10 organizaciones civiles abandonaron el programa Alianza para el Gobierno Abierto.
Censura
La nueva denuncia ha provocado un gran escándalo. En Twitter decenas de usuarios demandaron que se investigue el posible espionaje. El periodista Carlos Loret insiste en que no se trata de un asunto menor. «Quieren que sepamos que nos están espiando, que somos vulnerables», señala. «Que saben que temas trabajamos y todo para lo mismo: buscar intimidación, acoso, censura».
John-Scott Railton dice que detectaron varios casos de mal uso de ‘Pegasus’ en varios países, pero no como ocurre en México. «Este es el caso más claro que mis colegas y yo hemos documentado de abuso de este tipo de tecnologías», afirma el investigador de Citizen Lab.
El programa ‘Pegasus’ de la empresa israelí NSO, que supuestamente sirvió para espiar a activistas, periodistas y opositores del mundo entero, es un sistema muy sofisticado que explota constantemente las vulnerabilidades de los teléfonos móviles inteligentes (smartphones).
Cómo funciona el programa de espionaje NSO
Una vez se introduce en el teléfono móvil, ‘Pegasus’ exporta los datos del usuario (correos electrónicos, mensajería, fotografías, etc) hacia páginas de internet creadas por NSO, que se renuevan constantemente para evitar ser detectadas.
Es «como si se dejara teléfono en manos de otra persona», advierte Alan Woodward, profesor en ciberseguridad de la Universidad de Surrey (Reino Unido). Esta transmisión de información pasa completamente desapercibida para el usuario y es muy difícil encontrar cualquier prueba de este espionaje en los teléfonos Android. Por este motivo, la investigación de Amnistía Internacional, revelada el domingo, se basó en móviles Apple.
En su controvertido pasado, muy bien documentado por Amnistía, NSO utilizó SMS trampa, bugs en Whatsapp, en iMessage, Apple Music…
Se explica que hace unos años, se requería una acción del usuario, como clicar en un enlace, para que se produjera el pirateo del teléfono. Pero ahora ya ni siquiera se necesita este gesto del propietario para que ‘Pegasus’ pueda introducirse en su smartphone.
Con más de mil empleados, NSO es una gran empresa que tiene contratados a piratas informáticos de élite y esto le permite encontrar constantemente fallos en los teléfonos para introducirse en ellos. Según los expertos, también suele recurrir al mercado negro en el que investigadores en ciberseguridad contaminados suelen comercializar las fallas que sirven como puerta de entrada. Esas fallas más apreciadas se conocen como «zero days» y se trata de errores que nadie antes había detectado y que resultan difíciles de solucionar.
Citado por los medios internacionales, Bastien Bobe, director técnico en el sur de Europa de Lookout, editora de un programa de protección de smartphones, los «zero days» más valioso pueden comercializarse por hasta 2 millones de dólares en iOS (sistema operativo de Apple) y 2,5 millones en Android.
A la interrogante de si se puede evitar este tipo de espionaje, los expertos consideran que sí y no e indican algunas precauciones sencillas que pueden dificultar el pirateo, como actualizar su teléfono o apagarlo una vez al día, dado que este tipo de acciones dificultan el funcionamiento de estos programas de espionaje. También pueden comprarse algunos programas para mejorar la seguridad del móvil, pero estos cuentan con pocos usuarios, ya que la gente se siente más segura con su teléfono que con el ordenador, comenta Bobe, quien reconoce que no hay ninguna acción garantiza protección total, por lo que recomienda que aquellas personas que disponen de informaciones sensibles o codiciadas es mejor que utilicen viejos teléfonos móviles no inteligentes.
