Su diseño lo hace especialmente idóneo para vulnerar los sistemas operativos Android y iOS y constituye una trampilla directa al acceso de los datos personales ajenos almacenados en los móviles. | Niek Verlaan

TW
8

Pegaso era un caballero del Zodiaco. Sin ser el más fuerte ni el más resistente protagonizó la serie de anime Saint Seiya, muy popular en España a finales de la década de los noventa. En la mitología griega fue el caballo alado que surcó los cielos, muy relacionado a unos determinados mitos. Ahora también sabemos que Pegasus es la disimulada puerta de entrada utilizada para espiar a gran escala.

Hace un tiempo que este software malicioso es más o menos conocido, a raíz de diversos escándalos de espionaje que han ido salpicando el mapa en los últimos tiempos. Su origen es israelí, en concreto la empresa NSO Group es su matriz desarrolladora. Es importante recalcar que, en principio, esta potente arma se concebió para ser utilizada por gobiernos amigos de Israel ante posibles amenazas terroristas, y por tanto su finalidad es contribuir a la seguridad nacional de los Estados occidentales. Al menos esa es la teoría que nos han explicado.

Los analistas en ciberseguridad afirman que Pegasus es una aplicación indetectable y resulta imposible eludir su foco. ¿Por qué? Para 'desembarcar' en un nuevo teléfono móvil Pegasus envía un mensaje o emite una llamada al terminal en cuestión, incluso a través de WhatsApp, y ni siquiera es preciso contestar a la misma. A partir de ese momento el programa espía israelí ya está listo para funcionar en el nuevo teléfono, y dispone de todo un mundo de posibilidades a su alcance.

Por ejemplo, puede acceder a la información guardada en la tarjeta SIM, es capaz de consultar los archivos, los audios y las fotografías de la cámara, y también puede controlar dónde está físicamente la 'víctima' del programa espía a través de la geolocalización. Por si esto fuera poco nadie puede descubrir a Pegasus, puesto que solo ralentiza un poco el funcionamiento del procesador o la batería se agota algo más rápidamente que antes.

Según los expertos informáticos consultados, Pegasus aprovecha vulnerabilidades para infiltrarse en los móviles y espiar remotamente. Existe una cierta controversia en este sector tan especializado puesto que para algunas voces conocedoras del mundo tecnológico Apple no prima con cantidades económicas suficientemente atractivas a terceros en el incentivo de búsqueda de fallos en su programa matriz. Ello hace que iOS sea más 'imperfecto' y en consecuencia susceptible a las debilidades de seguridad.

A pesar de esto, el diseño de Pegasus lo hacen especialmente idóneo y receptivo para descubrir esos fallos y vulnerar los sistemas operativos Android y iOS. Así es como constituye una trampilla directa a los datos personales ajenos. Por si fuera poco, como en la mítica serie de espías Misión imposible, este gadget de última generación tiene la capacidad de 'autodestruirse' si cree que no ha 'aterrizado' en el móvil adecuado o tarda demasiado en conseguir su objetivo.

Preguntado por si lo ha utilizado para espiar a líderes independentistas, el Gobierno de España dice no poder ofrecer detalles por cuestiones lógicas de seguridad nacional. El abogado entre otros de Valtònyc y Carles Puigdemont, Gonzalo Boye, ha declarado al respecto que «parece que estamos ante la madre de todas las cloacas».

Otros países de nuestro entorno han afrontado serias consecuencias y crisis graves de credibilidad y gobernanza por el uso de Pegasus. Incluso el teléfono del presidente de Francia, Emmanuel Macron, se encontraba supuestamente entre los objetivos del software espía vía una agencia de seguridad marroquí, algo que choca con la finalidad que se supone que debe desempeñar.

La llamativa derivada francesa acabó con una denuncia coral de 17 periodistas de siete países distintos ante la Fiscalía de París, solo una pequeña parte de los casi 200 informadores objetivo de este programa espía en el país vecino y con un debate más bien estético y poco cercano al fondo de la cuestión de la ciberdefensa en el Parlamento Europeo.

Todo ello en un mundo en que la guerra de Ucrania empezó semanas antes que los tanques rebasaran la frontera, con una campaña masiva de ataques informáticos a las estructuras sensibles del país vecino. Según informó en su día El País, el consorcio de investigación Forbiden Stories y la organización Amnistía Internacional denunciaron una lista de hasta 50.000 teléfonos señalados como potenciales objetivos por parte de los clientes del grupo israelí. Quién sabe hasta dónde han llegado los tentáculos de Pegasus.