La policía de Israel utilizó el software espía Pegasus de la empresa de ese país NSO Group para piratear los teléfonos celulares de los civiles, incluidos los manifestantes y alcaldes opositores al ex primer ministro Benjamin Netanyahu. Así lo aseguró el diario de negocios hebreo Calcalist.
Ese medio de comunicación afirmó que el ex funcionario del Servicio de Seguridad General de Israel (Shin Bet) y ex jefe de policía de Israel, Yohanan Danino, fue el primero en hacer un uso masivo del sistema que la policía compró por primera vez en 2013, y desde entonces se utilizó contra una lista de objetivos que incluye líderes civiles, políticos y otros.
El informe reveló que el software espía se estaba usando contra los propios ciudadanos israelíes, con investigaciones supervisadas sólo por la policía, y que el uso de Pegasus se hizo sin orden judicial. Esta información fue ratificada por el medio Haaretz.
El software de intrusión Pegasus permite a sus operadores acceder de forma remota a teléfonos celulares infectados con el software.
Es uno de los productos principales de NSO Group y se vende sólo a gobiernos. Específicamente, para ser usados por las agencias de inteligencia. El spyware explota las vulnerabilidades de seguridad en los sistemas operativos Android e iOS para obtener acceso al contenido del dispositivo celular, desde mensajes hasta fotos, e incluso grabar llamadas y activar en secreto micrófonos, cámaras y sensores de ubicación.
El programa también permite activar de forma remota la cámara y el micrófono del teléfono, sin el conocimiento del usuario del teléfono.
Pegasus se activa después de que el usuario ingresa a un link malicioso enviado por los administradores del programa. Después de entrar en el link, se descarga el software que realiza un escaneo del teléfono en búsqueda de brechas de seguridad.
El artículo periodístico de Calcalist proporcionó un historial detallado del uso del spywarepor parte de la policía con fines de investigación.
El sucesor de Danino, Roni Alsheich, quien fue reclutado para dirigir la policía después de desempeñar un alto cargo en el servicio de seguridad Shin Bet en 2015, amplió el uso del software de manera exponencial.
Por su parte, el diario Haaretz aseguró que recibió una copia de la factura entre NSO Group y la policía israelí que muestra evidencia de la compra del programa por parte de las fuerzas de seguridad.
La factura se envió en diciembre de 2013 al departamento de presupuesto del Departamento de Investigaciones e Inteligencia de la Policía de Israel.
Según una fuente cercana al asunto, la policía compró la forma más básica del software y se le agregaron actualizaciones adicionales cada año para su desarrollo y operación.
La descripción del producto en la factura era vaga y no mencionaba específicamente el nombre del spyware, pero el documento fue firmado por Shirley Shochat de NSO Technologies Ltd. y Hadas Biton del Departamento de Investigaciones e Inteligencia de la Policía de Israel.
Israel colaboró durante mucho tiempo a promover la venta de Pegasus de NSO Group y otros servicios cibernéticos ofensivos como parte de lo que se denominó la “diplomacia cibernética” de Israel.
Entre los clientes anteriores más famosos de NSO Group se encuentran los Emiratos Árabes Unidos y, según se informa, Arabia Saudita, así como India, Hungría, México y, más recientemente, Polonia, todos países a los que Netanyahu se acercó diplomáticamente.
La investigación del Proyecto Pegasus, dirigida por la ONG Forbidden Stories, con sede en París, reveló que el software espía se estaba utilizando contra periodistas y activistas de derechos humanos en todo el mundo.
Front Line Defenders, un grupo de derechos humanos, reveló hace unos meses que Pegasus se utilizó para espiar a los palestinos que trabajaban con grupos de derechos que Israel proscribió.
Entre los objetivos que espió la policía, según el informe de Calcalist, también se encontraban empleados del gobierno que no estaban acusados de delitos penales pero que tenían acceso a información que podría resultar clave en una investigación más amplia.
El informe destaca cuántos de estos casos pueden incluir objetivos legítimos en teoría, pero se llevaron a cabo sin supervisión y sin justificación legal.
La policía israelí utiliza otras empresas cibernéticas israelíes, por ejemplo Cellebrite, que permite a las fuerzas policiales acceder a cualquier teléfono en su posición física. Sin embargo, en esos casos, por lo general obtiene una orden judicial antes de irrumpir en los teléfonos. Con los casos de Pegasus, esto no se hizo.
En tanto, la policía negó el informe y dijo que las afirmaciones son “falsas”.
Por su parte, el ministro de Seguridad Pública, Omer Barlev, aseguró en Twitter: “No hay prácticas de escuchas telefónicas o intrusión en dispositivos por parte de la Policía de Israel sin la aprobación de un juez”.
De todas maneras, la propia empresa desarrolladora de Pegasus se refiere a su producto (con el que se espió también al presidente francés Emmanuel Macron) como un software no puede ser rastreado ni siquiera por el gobierno que lo utiliza.
En todo el mundo
Hace unos días se conoció el espionaje hecho sobre 37 dispositivos de 35 personas en El Salvador. La intromisión ilegal se produjo entre julio de 2020 y noviembre de 2021, principalmente contra periodistas de el medio El Faro, que denuncia acuerdos entre el gobierno de Nayib Bukele y grupos criminales de ese país.
La denuncia de espionaje fue realizada por la organización Citizen Lab de la Universidad de Toronto y el grupo de derechos digitales Access Now. El Laboratorio de Seguridad de Amnistía Internacional confirmó de forma independiente los hallazgos.
Si bien no se comprobó quién está detrás del hackeo, los periodistas de El Faro señalan al gobierno, pero la administración de Bukele lo niega.
Amnistía Internacional detalló que los objetivos incluyeron periodistas de los medios El Faro, GatoEncerrado, La Prensa Gráfica, Revista Digital Disruptiva, Diario El Mundo, El Diario de Hoy, y dos periodistas independientes, además de miembros de las organizaciones Fundación Democracia, Transparencia y Justicia y Critosal.
Sin embargo, el caso del espionaje en El Salvador no es el único en Latinoamérica. También hubo una intromisión masiva y prolongada en México.
A mediados del año pasado se conoció que el gobierno de ese país gastó más de 61 millones de dólares en la la adquisición de Pegasus (software, hardware, bases de datos, plataformas, licencias y mantenimientos de estos equipos) con los cuales se espió a periodistas, líderes sociales, empresarios, defensores de derechos humanos, funcionarios, legisladores y políticos, entre ellos el presidente López Obrador, su familia y dirigentes de su entorno, cuando estaban en la oposición. Así lo reveló la secretaria de Seguridad Ciudadana de ese país, Rosa Icela Rodríguez.
La compra del programa espía se hizo mediante 31 contratos firmados en los dos últimos años del Gobierno del expresidente Felipe Calderón (2006-2012) y todo el sexenio de Enrique Peña Nieto (2012-2018).
No hay lugar sin espías
Unos meses después de conocido el caso mexicano trascendió que la policía de Alemania adquirió Pegasus en 2019, con el que se espiaron los teléfonos de al menos 180 periodistas, 600 políticos, 85 activistas por los derechos humanos y dos presidentes.
Los periódicos Die Zeit y Süddeutsche Zeitung revelaron que el gobierno compró el software para la policía de investigación criminal alemana.
Pese a que el NSO Group se defiende diciendo que sólo se utiliza en tareas de inteligencia para combatir el terrorismo y redes criminales, la investigación periodística alemana se apoyó en un listado de 50.000 números de teléfono seleccionados por los clientes del software desde 2016, obtenida por la organización Forbidden Stories y Amnistía Internacional.
La adquisición de este programa representa “una pesadilla para el Estado de derecho”, lamentó la diputada ecologista alemana Konstantin von Notz, quien pidió explicaciones al gobierno de la entonces canciller Angela Merkel. En julio de 2021 la propia Merkel se había referido al uso del programa espía diciendo que es “importante” que los programas de este tipo “no terminen en malas manos” y que “no deberían venderse a países donde quizá no esté garantizado que la justicia vigile las operaciones”.