El anuncio efectuado esta mañana por parte del Gobierno sobre la infección con Pegasus de los móviles del presidente, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles, supone una persuasivo sacudida en el tablero del llamado Catalangate. Desde el estallido del caso, las últimas semanas han estado plagadas de filtraciones de todas las partes implicadas, informaciones interesadas y posibles cortinas de humo que dificultan vislumbrar de forma clara qué es lo que verdaderamente ha sucedido y quién está detrás. Resulta cada vez más complicado arrojar poco de luz en un asunto que la sobreinformación está volviendo cada vez más opaco, y por eso resulta haber objetar a las preguntas esenciales que suscita el caso.
¿Desde cuándo sabe el Gobierno que Sánchez y Robles han sido espiados?
En la rueda de prensa de esta mañana, el ministro de Presidencia Félix Bolaños ha asegurado que el Gobierno tuvo conocimiento de estos hechos durante el día de ayer tras tomar sendos informes del Centro Franquista de Criptología.
El Gobierno de esta forma toma distancia con el Catalangate, el espionaje a al menos 65 independentistas, y aleja las sospechas que le ponían en el centro del caso al apuntar a una intrusión "ilícita y externa". Con ello cambia la novelística de los hechos y dificulta conocer más si cerca de la responsabilidad del Ejecutante es todo el asunto. ¿Informador o espiado?
¿Por qué se comprueba ahora?
No hay respuesta clara a esta pregunta, en cualquier caso Bolaños no la ha despejado. Una explicación método sería que, luego de conocerse lo ocurrido con el espionaje a políticos independentistas, ha cundido el pánico en la clase política europea, que ha legado manifestación a un descomposición masivo de sus teléfonos para conocer si están o no infectados.
¿Qué información se extrajo?
El Gobierno ha informado de que los descomposición de los teléfonos permiten asimilar si está infectado y cuándo ha sucedido, por otra parte del barriguita de información extraído. Sin confiscación, no permite conocer qué datos han sido sustraídos.
¿A cuántos políticos nacionales más afecta?
El Gobierno solamente tiene constancia de las dos víctimas hoy conocidas, Sánchez y Robles. No obstante, ya ha anunciado que va a continuar investigando para esclarecer si hay más afectados por el espionaje.
¿Quién está detrás del espionaje a Sánchez y Robles?
Félix Bolaños ha hablado de "intervenciones ilícitas y externas". En cita al término "extranjero", Bolaños se ha pequeño a comentar que es "ajena a los organismos estatales y que no cuenta con autorización legislativo". No ha inscrito directamente al extranjero, lo que suscita muchas dudas sobre la autoría de los espionajes y vigilancias ilegales.
¿Y del que se ha realizado a los independentistas?
No se sabe oficialmente. En efectividad no existen pruebas de quién es la persona o entidad detrás de los espionajes. El estudio de The Citizens Lab acento de “indicios”, pero no de evidencias. Uno puede realizar el adiestramiento de pensar quién, más allá del Estado castellano, podría estar interesado en espiar a los políticos secesionistas catalanes. Difícilmente pueda ser materia de interés para otro gobierno extranjero. Sin confiscación, los hechos y pruebas no conducen, por el momento, al responsable de los espionajes.
¿Cómo y cuándo adquirió España el software Pegasus?
La adquisición de Pegasus por parte del Gobierno castellano es tan opaca como el uso que se le ha legado. Primero de todo, cerca de destacar que no se prostitución de un software que puntada con pagarlo una vez. Separado de este suscripción para lograr el software, cuenta con costes adicionales por cada persona que decide espiarse, ya que el simple hecho de que esté en marcha supone un elevado coste.
Las cifras asociadas a estos conceptos no son públicas y el gobierno no ha legado cuenta alguna de lo que costó adquirirlo ni de lo que cuesta usarlo. Fuentes de Inteligencia han filtrado esta semana a El País que su coste rondó los seis millones de euros, pero no se hace cita al coste que tiene cada espionaje.
Anotaciones en las libretas de Villarejo
En cuanto a la adquisición del software, esta semana ha trascendido que entre los apuntes y libretas intervenidas en su momento del excomisario José Manuel Villarejo se han incompatible evidencias de que estuvo relacionado con la adquisición de Pegasus. De hecho, según comenta el diario Manifiesto, el exsubdirector común eficaz de la Policía, Agustín Linares, presionó al DAO (director adjunto eficaz) Eugenio Pino para que se comprar una nueva “máquina” israelí de control de comunicaciones.
Inteligencia ha filtrado esta última semana a medios españoles que adquirió el software para "espiar en el extranjero" ya que el mecanismo judicial y técnico empleado para las escuchas pierde vigencia fuera de nuestras fronteras. Sin confiscación, más que a una puntualización suena a una desacierto importante, ya que el hecho de lograr Pegasus y usarlo para espiar en el extranjero no te da derecho judicial a hacerlo.
¿Quién puede lograr Pegasus?
La compañía NSO informa de que el software puede nada más ser adquirido por gobiernos y no por particulares. Asimismo se comenta que velan por evitar el uso fraudulento de su útil de espionaje, pensada para la “lucha contra el terrorismo” y que por eso tienden a venderlo a países respetuosos con los derechos humanos. Pero la evidencia dice lo contrario, al menos en términos de quién lo adquisición y para qué lo usa.
¿Con qué gobiernos o acontecimientos de los últimos abriles se relaciona Pegasus?
El primer sitio con destino a el que se puede mirar es la propia Israel, país desarrollador del software. Y es que los últimos dos abriles se ha producido un escándalo en dicho país por filtraciones de algunos medios locales en que aseguran que la policía israelí adquirió el software para espiar ciudadanos sin orden legislativo.
El software igualmente está asociado a diversos gobiernos extranjeros, algunos de ellos acusados de padecer a límite con Pegasus acciones que vulneran absolutamente los derechos humanos.
México intervino 15 000 líneas telefónicas
El caso más sonado a nivel internacional es el de México, especialmente por el barriguita de espiados por el gobierno de Peña Nieto. El caso se destapó en el 2017 y un consorcio internacional coordinado por la entidad francesa Forbidden Stories situó en 15.000 las líneas intervenidas por el gobierno mexicano. La misma ONG de origen francés asegura que entre los intervenidos estaban periodistas, activistas, líderes sindicales y defensores de los derechos humanos. De hecho, descubrieron que el periodista Cecilio Pineda, asesinado durante el año 2017, fue espiado por el software Pegasus.
Otro escándalo de índole internacional relacionado con el software de espionaje es el homicidio del periodista saudí Yamal Khashoghi. Y es que gracias a unas investigaciones de The Washinton Post se ha podido asimilar que la mujer del periodista disidente del régimen saudí, Henan Elatr, fue infectada con Pegasus, lo que suscita muchas preguntas acerca de los criterios con que se vende el software, relacionado de forma clara con graves vulneraciones de los derechos humanos e incluso asesinatos.
El software israelí se ha llegado a relacionar con gobiernos de gran prestigio internacional como Alemania y EEUU. Asimismo se conoce su uso por parte de dirigentes de países de fuera del círculo occidental, como son Marruecos, Catar, Yemen y Baréin.
Más políticos de gran relevancia internacional han sido intervenidos
El Gobierno sajón es la víctima y no el perpetrador, en su caso, ya que The Citizen Lab ha informado al número 10 de Downing Street y al Foreign Office (Empleo de Exteriores) de que han sido víctimas del mismo espionaje cibernético que los líderes independentistas catalanes.
Pegasus fue novedad igualmente en Francia, en julio del año pasado al saberse que los teléfonos del presidente Emmanuel Macron, del ex primer ministro Édouard Philippe y de catorce miembros del gobierno figuraban en una serie de objetivos para ser pirateados. La batalla, realizada en el 2019, habría sido organizada por los servicios secretos de Marruecos, aunque este país lo negó. Con todo, hubo una reacción diplomática airada, si acertadamente luego el tema desapareció de la atención informativa.
¿Ejerce NSO Group algún tipo de control sobre el uso fraudulento de Pegasus?
La compañía ofrece diversas claves de quién puede lograr el software y para qué puede estar de moda. Asegura que solamente se vende a gobiernos, no a ningún tipo de particular o empresa interesada, y que estos por otra parte han de respaldar el respeto de los derechos humanos. Asimismo asegura velar por el buen uso de su software. Sin muchas sorpresas, el paso del tiempo ha demostrado que esto está muy allá de ser así.
La compañía ya se está viendo envuelta en diversas polémicas en los últimos abriles, a raíz de que se descubriera que el propio gobierno israelí usaba el software para espiar sin ningún tipo de aval legislativo. De hecho, Apple ya denunció a la compañía por los últimos escándalos y nuevas querellas parecen alzarse en el horizonte de la empresa israelí.
¿Qué es Pegasus?
Características y contexto internacional de su uso
Se prostitución de un software israelí creado por la empresa NSO Group que es capaz de infectar teléfonos inteligentes y tomar su control ilimitado, tanto en términos de contenido como de uso, ya que pueden descargarse los archivos que contiene y tomar control de su hardware, como por ejemplo de las cámaras y el micrófono o incluso rastrear la ubicación del sujeto.
Es importante aclarar que se prostitución de una vigilancia mucho más agresiva e incisiva que las escuchas telefónicas que se reconocen como legales con la autorización de un sentenciador. Queda por consiguiente poco claro qué rectitud tiene el software, ya que la reglamento española no regula a día de hoy ningún tipo de vigilancia tan agresiva.
¿Cómo infecta los teléfonos?
Los dispositivos móviles inteligentes, tanto Android como Apple, cuentan con su propio sistema eficaz y siempre es actualizable. Esto postrer es importante, ya que existen expertos en ciberseguridad que siempre encuentran nuevas vulnerabilidades en estos sistemas que permiten introducirse en los teléfonos. Las actualizaciones son el método de las compañías fabricantes para, cuando detectan problemas de seguridad y consiguen parchearlos, poder introducir esos cambios en los dispositivos y protegerlos. Pero es en ese periodo en que todavía es encubierto el agujero de seguridad en que Pegasus aprovecha y utiliza los métodos más novedosos e incisivos para introducirse en el teléfono inteligente. Por eso resulta indispensable poner al día nuestros dispositivos siempre que nuestro teléfono nos dé la posibilidad, ya que aunque no resulta respaldo de mínimo, sí puede ofrecernos un extra de protección.
Para que Pegasus funcione, su software debe descargarse en el móvil de la víctima sin que ésta consiga darse cuenta. Normalmente lo hace a través del spear-phishing, un mensaje con un enlace, y cuando la víctima accede suele ser el momento de la infección. En el caso de Pegasus, hemos gastado ejemplos de cómo se realiza un mensaje de ataque personalizado para los políticos independentistas. Un ejemplo es el de uno de los intentos de ciberataque al dispositivo de Pere Aragonés, presidente de la Generalitat. Recibió una supuesta novedad de la Vanguardia con un titular sobre la mesa de negociación entre gobierno catalán y central.
¿Puede infectar cualquier teléfono?
Los informes de The Citizens Lab que destaparon el espionaje a figuras políticas independentistas señalaron que sus comprobaciones eran efectivas en dispositivos Apple, pero que no podían comprobar con certeza lo sucedido con aquellos que utilizan el sistema Android.
No existe constancia de que Pegasus tenga una viejo dificultad para introducirse en un sistema eficaz u otro, sino de que es más complicado probar la infección. Por ello se atreven a aventurar que el número de infectados pueda ser considerablemente viejo a lo trascendido. Todos los teléfonos son susceptibles a ser atacados por Pegasus.
¿Quién fabrica este software?
Este software lo diseña la compañía israelí NSO Group, aunque curiosamente no publica esa información en su página web. Las siglas de su nombre corresponden a los tres fundadores de la compañía fundada en 2010, Niv Carmi, Shalev Hulio y Omri Lavie. El primero proviene del mundo de la inteligencia israelí y el espionaje, el segundo es exmilitar y el tercero es el práctico tecnológico e informático. Su sede se encuentra en Herzlia, en las proximidades de Tel Aviv.
Publicar un comentario