/Cortesía
/Cortesía

Tecnología, Trending por Metro Internacional,

El nombre “de moda” en el mundo de la informática y la protección de datos hoy es Pegasus, un spyware —en español, “software de espionaje”— desarrollado por la firma israelí NSO Group. Y si bien, NSO asegura que su comercialización se realiza en un contexto muy acotado y dentro del marco de la ley con el único fin de prevenir problemas de seguridad, la realidad parece ser otra, especialmente en el caso de México.

Pegasus actúa sobre iOS, el sistema operativo de iPhone, y una vez instalado permite al atacante acceder a toda la información sensible que se encuentre dentro del teléfono, incluyendo documentos, agendas de contactos e incluso permite grabar el entorno de manera “oculta” a través de la cámara y el micrófono. Para ello, el programa saca provecho de algunas vulnerabilidades críticas de iOS que, según Apple, se han ido atendiendo mediante actualizaciones, pero a ciencia cierta no se asegura que se haya evitado que Pegasus actúe.

Los “ataques” a los activistas mexicanos fueron a mediados de 2016, a través de mensajes de texto en los que se les solicitaba a las víctimas ingresar a un enlace adjunto que instalaba Pegasus sin autorización del usuario.

Eso sí, aún cuando la amenaza de Pegasus está latente, por ahora parece limitada a personas de alto perfil y no a usuarios comunes y corrientes. Luis Fernando García, director de la Red en Defensa de los Derechos Digitales (R3D) de México, explica que “las infecciones con Pegasus son muy costosas y los gobiernos pagan un precio alto por un número limitado de licencias”, lo que implica que lo utilizan solo en casos que son estrictamente necesarios.

El vínculo entre los gobiernos y NSO Group

¿Cómo llegó Pegasus a México? En 2014, se promulgó en el país una ley que aplica un impuesto a las bebidas gaseosas como parte de una campaña que busca reducir la obesidad en México, uno de los países líderes en el consumo de gaseosas per cápita en el mundo. Dicha ley fue impulsada por un grupo de activistas que a mediados de 2016 propusieron duplicar el impuesto, a la vez que pidieron transparencia al Gobierno respecto a la utilización del dinero recaudado hasta la fecha.

También a mediados de 2016 comenzaron a aparecer sospechosos mensajes en los teléfonos de las víctimas, que fueron enviados a una compañía de seguridad para que estudiara su procedencia. La conclusión: se trató de un intento por instalar Pegasus en los teléfonos de personas (se cree que al menos uno de ellos sí alcanzó a ser intervenido) que de una u otra forma habían causado alguna molestia a las compañías de refrescos y, lo más grave de todo, es que se cree que alguna agencia de Gobierno tuvo participación en la adquisición del programa.

Luis Fernando García indica que, o bien la industria de gaseosas estuvo asociada al Gobierno, o NSO le vendió su software a una transnacional “violando sus principios de venderle solo a gobiernos, lo que le podría acarrear sanciones en sus permisos de importación”. Por ende, las autoridades israelíes deberían también investigar a NSO Group y revisar a quién le están vendiendo el software.


Noticias Relacionadas