Actualizado el miércoles, 12 julio, 2023
El uso de programas de cibervigilancia como Pegasus plantea preocupaciones sobre la privacidad y la libertad de expresión. Si los gobiernos pueden espiar a ciudadanos inocentes, ¿cómo pueden garantizar la seguridad y la privacidad de sus ciudadanos? Además, el uso de Pegasus por parte de regímenes autoritarios y violadores de los derechos humanos plantea preocupaciones sobre el uso indebido de tecnología avanzada.
Pegasus (por Laurent Richard y Sandrine Rigaud) sigue la emocionante investigación mundial sobre uno de los programas de cibervigilancia más poderosos e insidiosos que se conocen hasta la fecha. Comenzando con una fuga masiva de datos a un pequeño medio de comunicación independiente, cuenta la historia de cómo nació Pegasus, los cientos de personas inocentes a las que les ha quitado su privacidad y el equipo global de reporteros y editores que arriesgaron todo para sacar la historia a la luz.
En julio de 2021, un consorcio internacional de medios de comunicación publicó una investigación sobre el uso de Pegasus por parte de gobiernos de todo el mundo. La investigación reveló que Pegasus había sido utilizado para espiar a activistas, periodistas y políticos. También se reveló que algunos de los clientes de NSO Group incluían a regímenes autoritarios conocidos por violar los derechos humanos.
La investigación fue dirigida por el periódico francés Le Monde y apoyada por otros 16 medios de comunicación, incluidos The Guardian y The Washington Post. Se basó en una lista de más de 50.000 números de teléfono que se cree que son objetivos potenciales de Pegasus.
La investigación mundial sobre Pegasus ha sido un hito en la lucha contra la vigilancia gubernamental y la violación de los derechos humanos. Es importante que se lleve a cabo una investigación exhaustiva sobre el uso de programas de cibervigilancia y se establezcan normas éticas y legales para garantizar la privacidad y la seguridad de los ciudadanos.
¿Qué es Pegasus?
Pegasus es un programa de cibervigilancia diseñado para atacar dispositivos móviles y extraer información confidencial. El software se vende exclusivamente a gobiernos y agencias de seguridad, y su objetivo es detectar y prevenir amenazas a la seguridad nacional.
Pegasus se instala en un dispositivo móvil a través de una aplicación maliciosa. Una vez instalado, el software puede acceder a todos los datos almacenados en el dispositivo, incluyendo mensajes de texto, correos electrónicos, ubicaciones GPS y llamadas telefónicas. También puede encender el micrófono y la cámara del dispositivo para espiar al usuario.
Qué periodistas descubrieron Pegasus
Siga a los periodistas que descubrieron la verdad detrás de la mayor amenaza de seguridad cibernética que el mundo jamás haya visto.
Piensa en tu teléfono inteligente. Este pequeño dispositivo es, en un sentido muy real, una extensión de tu propia mente. Almacena tus fotos y notas, como tu mente almacena recuerdos. Lo usas para tus conversaciones más privadas e íntimas. Permanece contigo en todo momento, rastreando tu ubicación.
No querrías que alguien leyera tu mente, así que imagina si alguien tuviera acceso completo a tu teléfono. Leer sus mensajes a medida que los recibe. Desplazarse por sus imágenes. Encendiendo en secreto tu cámara y micrófono, para ver y escuchar todo lo que te rodea.
Esto es exactamente lo que puede hacer un gobierno, una organización o incluso un individuo cuando infectan su teléfono con Pegasus, el software de cibervigilancia de última generación desarrollado y vendido por la empresa israelí NSO.
Si este software te preocupa, no estás solo. Cuando los detalles de esta flagrante violación de la privacidad fueron presentados a los periodistas de investigación Laurent Richard y Sandrine Rigaud, se desencadenó una investigación global de meses. Estos son los detalles detrás de escena de cómo comenzó esa investigación y cómo el pequeño equipo de periodistas arrojó luz sobre una de las mayores amenazas de vigilancia cibernética de la historia.
Pegasus es un programa de cibervigilancia desarrollado por la empresa israelí NSO Group. Este programa ha sido objeto de investigación mundial debido a su poder para invadir los dispositivos móviles de las personas y obtener información personal, como contactos, mensajes, correos electrónicos y hasta ubicaciones.
Según los periodistas franceses Laurent Richard y Sandrine Rigaud, Pegasus ha sido utilizado por gobiernos de diferentes países para espiar a periodistas, defensores de derechos humanos y líderes políticos de la oposición. Incluso ha sido relacionado con el asesinato del periodista saudí Jamal Khashoggi.
El programa de cibervigilancia ha sido objeto de controversia y ha generado muchas preguntas sobre su uso. En este artículo, nos adentraremos en la historia detrás de Pegasus, sus características y cómo ha sido utilizado en diferentes países del mundo.
Quién filtró la existencia de Pegasus
Pegasus ha sido utilizado por agencias gubernamentales de diferentes países para espiar a periodistas, defensores de derechos humanos y líderes políticos de la oposición. El programa ha sido relacionado con casos de espionaje en México, Arabia Saudita, Emiratos Árabes Unidos, India, Marruecos, Azerbaiyán y otros países.
En México, Pegasus fue utilizado para espiar a periodistas y activistas que investigaban casos de corrupción y abuso de poder. En Arabia Saudita, se cree que el programa fue utilizado para rastrear a Jamal Khashoggi, el periodista saudí que fue asesinado en el consulado de Arabia Saudita en Estambul en 2018.
Una lista filtrada puso en marcha la investigación de Pegasus.
En 2020 tuvo lugar una reunión de alto secreto en un pequeño apartamento alquilado en Berlín Oriental. A Laurent Richard y Sandrine Rigaud, periodistas de investigación de la red de periodismo francés independiente Forbidden Stories, se les pidió que apagaran sus teléfonos, los colocaran en la habitación contigua y cerraran la puerta.
Estas precauciones pueden parecer dramáticas, pero los anfitriones de la reunión, Claudio Guarnieri y Donncha Ó Cearbhaill del Laboratorio de Seguridad de Amnistía Internacional, no podían correr riesgos con los datos que estaban a punto de compartir.
Tenían una lista filtrada. En esa lista había alrededor de 50,000 números de teléfono privados que creían que habían sido seleccionados como objetivos potenciales para el programa de vigilancia cibernética de última generación, Pegasus. Alguien quería acceder a estos teléfonos y no querían que los propietarios lo supieran.
La existencia de esta tecnología no era información nueva. La compañía israelí con fines de lucro que lo creó, NSO, afirma que el software solo tiene licencia para agencias gubernamentales, con el fin de combatir el crimen y el terrorismo. Es fácil derrotar a los líderes de carteles, traficantes de drogas y pedófilos cuando tienes una copia de su teléfono.
Sin embargo, cuando los periodistas y expertos en tecnología comenzaron a analizar la lista, encontraron una verdad mucho más oscura. Los números de teléfono a los que apuntaban no eran solo para los malos. Muchos eran funcionarios del gobierno. Académica. Activistas de derechos humanos. Disidentes políticos. El grupo más grande, con más de 120 números, fue el de los periodistas.
Las implicaciones de esto fueron asombrosas para Laurent y Sandrine. Si los clientes de NSO tenían como objetivo a personas inocentes, entonces la naturaleza misma de la libertad de expresión y la democracia estaban bajo ataque.
El verdadero peligro de tener acceso a esta lista, por qué el secreto y los dispositivos electrónicos desactivados, se hizo evidente cuando observaron una serie de números seleccionados por un cliente marroquí, dirigidos a miembros del gobierno francés. Un nombre en particular se destacó: Macron. El presidente francés Emmanuel Macron.
Si alguien tuviera la audacia de espiar a uno de los líderes más destacados del mundo, entonces no se sabe qué haría para mantener ese secreto.
Los dos periodistas sabían que tenían que llevar esta historia al público. Su misión era tan clara como difícil: convertir la información de la lista en evidencia sólida, mientras permanecían ocultos para una de las compañías de ciberseguridad más grandes del mundo y sus poderosos clientes.
Por qué se inició la investigación de Pegasus
Los primeros pasos de la investigación fueron lentos, metódicos y cautelosos
¿Qué haces con un caso enorme y 50.000 pistas posibles en todo el mundo? Laurent y Sandrine procedieron metódicamente. No iba a salir nada de una lista de números de teléfono de una fuente no identificable; necesitaban verificar de forma independiente que esos números habían sido el objetivo de la infección de Pegasus.
Al principio mantuvieron la información dentro de los pequeños círculos de Forbidden Stories y Security Lab: cuantas más personas supieran, mayor sería el riesgo de perder el elemento sorpresa. Ni siquiera los miembros de la familia o los seres queridos podían saberlo.
Sin embargo, el alcance de la tarea significaba que eventualmente tendrían que expandir su círculo y comunicarse con periodistas en otros países. Los expertos en tecnología Claudio y Donncha se propusieron desarrollar un método de comunicación segura y cifrada que podrían utilizar los periodistas que colaboran en la investigación.
También crearon una herramienta forense, que podría rastrear el teléfono de alguien en busca de evidencia de Pegasus. Dependía de Laurent y Sandrine convencer a uno de los 50.000 objetivos de ofrecer voluntariamente su teléfono privado para la prueba.
Ese primer voluntario llegó en la forma de Jorge Carrasco, director de la publicación de investigación mexicana Proceso . En 2016, mientras informaba sobre un grupo de empresarios vinculados a los infames Papeles de Panamá, recibió un mensaje de texto de un número desconocido que afirmaba estar vinculado a un memorando importante de un sitio web de periodismo de renombre. Él respondió “¿Quién es este?”, pero sabiamente no abrió el enlace.
Pero por suerte para Laurent y Sandrine, tampoco borró el mensaje.
Cuando los periodistas se le acercaron para pedir permiso para analizar los datos de su teléfono, Jorge fue comprensiblemente cauteloso, pero finalmente accedió. Estaba trabajando con Forbidden Stories en un proyecto diferente y confiaba en que Laurent y su equipo sabían lo que estaban haciendo.
El misterioso mensaje de texto coincidía perfectamente con los datos que tenían en la lista filtrada. Esta fue la primera validación tanto de la autenticidad de los datos como de la capacidad de sus herramientas forenses.
Era el primer paso de un largo viaje, pero sabían que estaban en el camino correcto.
Quiénes crearon el Proyecto Pegasus
Al recopilar pruebas y colaborar con más periodistas, tomó forma el “Proyecto Pegasus”.
Además de recopilar y corroborar evidencia, el proyecto necesitaba socios en todo el mundo preparados para coordinar la publicación masiva de los hallazgos del proyecto en una fecha acordada.
En enero de 2021, durante el apogeo de la pandemia de covid-19 y los disturbios políticos de la toma de posesión presidencial, Laurent y Sandrine llegaron a EE. UU. para solicitar la ayuda del Washington Post. Ya contaban con el apoyo de los grandes medios europeos Die Zeit , Süddeutsche Zeitung y Le Monde , pero sabían que contar con periodistas en Estados Unidos sería crucial para el éxito del proyecto.
El equipo reveló lo que había encontrado y esperaba encontrar con respecto a los datos, y luego de una discusión de 20 minutos con Jeff Leen, el jefe de las unidades de investigación del Post , contó con los recursos y el apoyo de uno de los medios de comunicación más grandes de los Estados Unidos
Los siguientes meses implicaron investigar los datos y coordinar con los socios la preparación de sus artículos y asegurarse de que nadie revelara su mano antes de la fecha de publicación designada.
Las confirmaciones de los datos y la evidencia del mal uso de Pegasus continuaron acumulándose. El gobierno marroquí espiando a los periodistas. Intentos en México de sofocar protestas y críticas al presidente. Arabia Saudita espiando a los familiares del periodista Jamal Khashoggi, poco antes de que fuera asesinado.
Antes de la fecha de publicación, Laurent y Sandrine se comunicaron con NSO con sus hallazgos, para permitir que la compañía hiciera una declaración antes de que llegara la noticia. La respuesta inicial fue enérgica y desdeñosa, acusando a sus fuentes de mentir abiertamente. Algunos medios de comunicación fueron amenazados preventivamente por abogados de difamación. Sin embargo, ninguna de las respuestas abordó directamente ninguno de los reclamos del proyecto.
Todos los editores involucrados verificaron dos veces que el lenguaje de sus artículos fuera claro y preciso, y no hicieron afirmaciones más allá de la evidencia reunida. Estaban listos para ir a vivir.
El 18 de julio de 2021, justo a tiempo, el Proyecto Pegasus estuvo en la portada de diecisiete medios de comunicación importantes en diez países diferentes.
Los días siguientes fueron un torbellino para Laurent, Sandrine y todos los socios involucrados. El Reino de Marruecos intentó demandar a Laurent y Sandrine por difamación, por las acusaciones de espionaje al gobierno francés.
Mientras tanto, el gobierno francés comenzó a amenazar a Laurent con emprender acciones legales si no compartía la lista y revelaba la fuente. Pero la ética y la integridad periodísticas ganaron, y la fuente permaneció a salvo.
En cuanto a NSO, primero negaron con vehemencia las acusaciones, defendiendo la importancia de su software para combatir el crimen, antes de finalmente decir «ya es suficiente» y negarse a hablar con los medios. Finalmente, las ventas de Pegasus cayeron y, a mediados de 2022, era obvio que la empresa no se recuperaría.
En estos días de cibervigilancia e invasiones de la privacidad, es importante estar atento a quién está monitoreando nuestra actividad y qué tipo de agendas tienen. Gracias al arduo trabajo de periodistas como Laurent Richard y Sandrine Rigaud, estas amenazas a la privacidad, la dignidad y la democracia seguirán saliendo a la luz pública.