Imaginemos un software capaz de leer nuestros mensajes, escuchar nuestras llamadas, rastrear nuestra ubicación, acceder a nuestras fotos y videos, e incluso activar la cámara y el micrófono de nuestro teléfono sin que nos demos cuenta. Eso es precisamente lo que hace Pegasus, convirtiendo nuestro dispositivo en una ventana abierta para quien lo controla.

En la era digital, la privacidad se ha convertido en un bien preciado y vulnerable. Y es que, con el avance de la tecnología, también lo hacen las herramientas de vigilancia. Una de las más sofisticadas y preocupantes es Pegasus, un software espía desarrollado por la empresa israelí NSO Group que se infiltra en los dispositivos móviles para acceder a una gran cantidad de información privada.

La instalación de este software espía se realiza a través de métodos que explotan vulnerabilidades en los sistemas operativos, como enlaces maliciosos o ataques de «día cero». Una vez instalado, el atacante tiene acceso total al dispositivo, pudiendo extraer información, manipular archivos e incluso controlar algunas funciones del teléfono.

¿A quién se vende Pegasus?

NSO Group afirma que solo vende Pegasus a agencias gubernamentales y fuerzas del orden para “combatir el terrorismo y el crimen organizado”. Pero, numerosas investigaciones periodísticas han revelado que el software ha sido utilizado para espiar a periodistas, activistas y políticos. La selección de los objetivos de Pegasus es un proceso opaco y controvertido, ya que depende en gran medida de quién lo esté utilizando y con qué fines. Lo que implicaría que los objetivos deberían ser individuos sospechosos de estar involucrados en actividades ilegales. Sin embargo, la realidad es mucho más compleja y preocupante.

La falta de transparencia en la venta y el uso de Pegasus dificulta determinar con certeza cómo se eligen los objetivos. El fabricante se niega a revelar la identidad de sus clientes y los gobiernos suelen negar cualquier implicación en casos de espionaje.

La implementación de Pegasus puede estar sujeto a la arbitrariedad y los abusos de poder. La falta de transparencia y control sobre el uso de este software espía representa una seria amenaza para la privacidad, la libertad de expresión y los derechos humanos en todo el mundo.

Es difícil tener una lista definitiva, pero se ha documentado casos alarmantes en países de habla hispana:

• México: El gobierno mexicano ha sido uno de los principales clientes de NSO Group. Periodistas que investigaban la corrupción y la violencia estatal, así como defensores de derechos humanos, fueron espiados con Pegasus.
• Colombia: Se ha denunciado el uso de Pegasus para espiar a magistrados, políticos y periodistas que investigaban casos de corrupción y violaciones de derechos humanos por parte del ejército.
• España: El gobierno español admitió haber utilizado Pegasus para espiar a políticos independentistas catalanes, generando un escándalo a nivel internacional.
  

Si bien aún no hay evidencia contundente del uso de Pegasus en Ecuador, la falta de transparencia del gobierno y los antecedentes de la región nos obligan a estar alerta. En un país con altos índices de criminalidad y corrupción, la posibilidad de que esta tecnología esté en las manos equivocadas es sumamente preocupante.

Imaginemos solo algunas de las consecuencias:

• Persecución a opositores: Pegasus podría utilizarse para espiar y silenciar a líderes sociales, activistas y cualquier voz crítica al gobierno.
• Control de la información: Periodistas que investigan casos de corrupción o abuso de poder podrían ser vigilados y censurados.
• Riesgo para la vida de activistas: En un país donde la violencia contra defensores de derechos humanos es una realidad, la información obtenida a través de Pegasus podría poner en riesgo sus vidas.

Es crucial que tomemos medidas para protegernos de este tipo de amenazas. Esto implica fortalecer la seguridad de los sistemas operativos, investigar y perseguir el uso ilegal de software espía, y promover un marco legal que garantice el derecho a la privacidad.

Te dejamos algunos datos informativos sobre Pegasus

¿Qué datos podría recoger Pegasus?

Prácticamente cualquier información almacenada o generada en el dispositivo infectado es accesible para Pegasus:

• Comunicaciones:
  • Mensajes de texto (SMS).
  • Correos electrónicos.
  • Mensajes de aplicaciones de mensajería instantánea (WhatsApp, Telegram, Signal, etc.).
  • Historial de llamadas.
• Archivos:
  • Fotos.
  • Vídeos.
  • Documentos.
  • Bases de datos.
• Información del dispositivo:
  • Contactos.
  • Calendario.
  • Notas.
  • Historial de navegación.
  • Contraseñas.
• Ubicación:
  • Ubicación del dispositivo en tiempo real.
  • Historial de ubicaciones.
• Audio y vídeo:
  • Grabación de audio a través del micrófono.
  • Grabación de vídeo a través de la cámara.
  • Capturas de pantalla.
    

¿Cómo se analiza la información?

La información recopilada por Pegasus se envía a los servidores de quienes lo controlan, donde se procesa y analiza utilizando diversas técnicas:

• Procesamiento de lenguaje natural : Se utiliza para analizar el contenido de los mensajes, correos electrónicos y otros documentos, identificando palabras clave, temas de conversación y patrones de comunicación.
• Análisis de redes sociales: Se analiza la información de las redes sociales del objetivo para identificar sus contactos, relaciones y actividades.
• Reconocimiento facial y de voz: Se utiliza para identificar a las personas que aparecen en fotos y vídeos, y para transcribir las conversaciones grabadas.
• Análisis de ubicación: Se analiza el historial de ubicaciones del objetivo para identificar sus patrones de movimiento y lugares frecuentados.
• Cruce de datos: La información recopilada de diferentes fuentes se cruza para obtener una visión más completa del objetivo y sus actividades.

¿Cuánto cuesta?

Es difícil determinar el precio exacto de Pegasus, ya que NSO Group no publica una lista de precios públicamente y los acuerdos de venta se mantienen en secreto. Sin embargo, diversas fuentes y filtraciones han revelado información sobre los costos asociados a este software espía:

• Licencia: El costo de la licencia de Pegasus varía según la cantidad de dispositivos que se quieran espiar y las funciones que se necesiten. Se estima que el precio base puede rondar los 500.000 dólares.
• Costo por objetivo: Además de la licencia, se suele pagar un costo adicional por cada dispositivo infectado. Este costo puede variar entre 50.000 y 100.000 dólares por dispositivo.
• Mantenimiento y soporte: NSO Group también ofrece servicios de mantenimiento y soporte técnico, que tienen un costo adicional.
• Capacitación: Es posible que los clientes también tengan que pagar por la capacitación del personal que utilizará el software.

Ejemplos de precios:

• En 2016, un contrato filtrado de NSO Group con el gobierno de México reveló un precio de 15 millones de dólares por 50 licencias de Pegasus.
• En 2021, se informó que el gobierno de Hungría pagó 7 millones de euros por el uso de Pegasus.

¿Cómo podemos protegernos?

Detectar Pegasus en tu teléfono es extremadamente difícil, ya que está diseñado para ser sigiloso y no dejar rastro. Protegerte de un software espía tan sofisticado como Pegasus es un desafío, especialmente si eres un objetivo de alto valor para algún gobierno. Sin embargo, existen medidas que puedes tomar para dificultar la infección y minimizar los riesgos:

1. Mantén tu software actualizado:

• Sistema operativo: Asegúrate de tener siempre la última versión de iOS o Android instalada en tu dispositivo. Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades que podrían ser explotadas por Pegasus.
• Aplicaciones: Mantén todas tus aplicaciones actualizadas, especialmente las de mensajería instantánea como WhatsApp, Telegram o Signal.

2. Ten cuidado con los enlaces y archivos adjuntos:

• No hagas clic en enlaces sospechosos: Desconfía de enlaces que recibas por SMS, correo electrónico o redes sociales, especialmente si provienen de remitentes desconocidos o si te piden información personal.
• No abras archivos adjuntos de remitentes desconocidos: Los archivos adjuntos pueden contener malware, incluido Pegasus.
• Verifica la URL antes de hacer clic: Asegúrate de que la URL sea legítima y que pertenezca al sitio web que esperas visitar.

3 . Limita la información que compartes online:

• Redes sociales: Ten cuidado con la información que compartes en redes sociales.
• Aplicaciones: Revisa los permisos que concedes a las aplicaciones que instalas en tu dispositivo.
• Navegación web: Utiliza la navegación privada cuando sea posible.

4. Recuerda:

• Ningún método es 100% efectivo: Pegasus es un software muy sofisticado y en constante evolución.
• Mantente informado: Infórmate sobre las últimas amenazas y vulnerabilidades de seguridad.