nso pegasus
.

Aseguraban que a empresa espionara, por baixo, 1.400 usuarios do servizo de mensaxería, entre os cales sobretodo figuras destacadas da sociedade civil, como activistas ou xornalistas, mediante o programa Pegasus. Os autores da espionaxe facían chamadas que, mesmo se non eran respondidas, infectaban o teléfono cun erro de seguranza de WhatsApp que detectaran, e así obtiñan mensasxes e información privada. O asunto acabou nunha denuncia perante un tribunal dos Estados Unidos que imputaba a NSO un delito contra a lei de fraude e abuso informático e de interferir na propiedade de WhatsApp.

Este caso, que pasou a mans da xustiza no inverno pasado e ficou encallado por causa da pandemia, podería significar un paso á frente na loita contra a espionaxe perpetrada por hackers privados, porque a acusación non pede apenas castigar individualmente os piratas informáticos que participasen na espionaxe, senón tamén condenar a empresa por ter desenvolvido o programa de maneira connivente, apesar de a NSO defender que o programa só é empregado para investigar terroristas ou grupos criminosos e cárteis de drogas, e asegurar que investigará se se fai mal uso del. Non parece que WhatsApp o teña fácil: a vítima, formalmente, non é a empresa, senón os usuarios, e iso podería ser un empecillo no proceso. A acusación pode aducir que a NSO violou as condicións do servizo, mais non está claro que sexa avondo con iso.

Canto aos problemas de seguranza de WhasApp, segundo a marca foron resolvidos no mes de maio do 2019, pouco despois de seren detectadas as instrusións con Pegasus, e os usuarios podían acollerse ao novo sistema de seguranza con apenas actualizar a aplicación. O activista Mansoor, por exemplo, non tivo tanta sorte. A espionaxe do seu teléfono derivou nunha detención en marzo de 2017 que o levou a prisión cunha sentenza de dous anos e unha multa de un millón de dirhams, a moeda dos Emiratos, acusado de empregar as redes sociais para ‘publicar información falsa e enganosa’. Especialistas da ONU pediron a súa liberación. Pegasus tamén foi utilizado contra políticos paquistaneses, activistas pro-dereitos humanos, intelectuais exornalistas indianos, e mesmo contra disidentes de Ruanda, algún deles exilados, e contra un xornalista marroquino.

Como funciona Pegasus?

A investigación publicada polo xornal británico The Guardian e o español El País revelou onte que o presidente do Parlamento de Catalunya, Roger Torrent, a ex-deputada da CUP Anna Gabriel, agora exilada, o activista da ANC Jordi Domingo e o ex-conseller Ernest Maragall, foron espiados no ano pasado, através do seus teléfonos móbeis, con Pegasus. Como funciona, exactamente?

O programa, chamado ‘malicioso’, só pode ser comprado por gobernos estatais ou forzas de seguranza. Aproveitando vulnerabilidades nos sistemas de seguranza do teléfono, introdúcese para espionar todo o contido. Pode facelo grazas a unha chamada que nin sequera ten de ser respondida -por veces nin sequera se recibe-, cunha ligazón enviada por SMS, cun correo electrónico ou con mecanismos similares. O máis habitual é enviar ao obxectivo unha mensaxe mascarada para persuadilo de confiar e que clique na ligazón que se lle envía.

Unha vez dentro do dispositivo, Pegasus ten capacidade non só para acceder á aplicación mediante a que se activa, senón tamén activar secretamente o micrófono e a cámara do dispositivo, ou acceder aos arquivos e a outras aplicacións e redes sociais. Cando comeza o proceso de espionaxe, o servidor vai enviando aos clientes a información que recolle. NSO Group cobra aproximadamente 650.000 dólares polo servizo de espionaxe e 500.000 pola instalación.

Redacció VilaWeb