Estos son los motivos por los que debería preocuparse por el auge de la industria del software espía

Según una investigación realizada por 17 organizaciones de medios en diez países, es posible que se esté abusando del spyware comercialmente disponible más sofisticado del mundo. Las filtraciones de inteligencia y el análisis forense de teléfonos sugieren que el software de vigilancia, llamado Pegasus, se ha utilizado para atacar y espiar los teléfonos de activistas de derechos humanos, periodistas de investigación, políticos, investigadores y académicos.

NSO Group, la firma de inteligencia cibernética israelí detrás de Pegasus, insiste en que solo otorga licencias de su software espía a clientes gubernamentales examinados en nombre de la lucha contra el crimen transnacional y el terrorismo. Ha calificado los informes de los periodistas de investigación como una “campaña viciosa y calumniosa” sobre la que ya no comentará.

Sin embargo, el fundador y director ejecutivo de NSO Group admitió anteriormente que "en algunas circunstancias, nuestros clientes pueden hacer un mal uso del sistema". Dado que el grupo ha vendido su software espía a 40 países informados, incluidos algunos con malos antecedentes de corrupción y violaciones de los derechos humanos, se alega que Pegasus ha sido significativamente mal utilizado, socavando la libertad de prensa, la libertad de pensamiento y las democracias libres y abiertas. .

Estas revelaciones son el último indicio de que la industria del spyware está fuera de control, con clientes con licencia libres para espiar objetivos políticos y civiles, así como a presuntos delincuentes. Es posible que nos dirijamos a un mundo en el que ningún teléfono esté a salvo de este tipo de ataques.

Cómo funciona Pegaso

Pegasus está considerado como el spyware más avanzado del mercado. Puede infiltrarse en los dispositivos de las víctimas sin siquiera tener que hacer clic en un enlace malicioso, lo que se conoce como “ataque de clic cero”. Una vez dentro, el poder que posee Pegasus para transformar un teléfono en una baliza de vigilancia es asombroso.

Inmediatamente se pone a trabajar copiando mensajes, imágenes, videos y contenido descargado para enviar al atacante. Como si eso no fuera lo suficientemente insidioso, Pegasus puede grabar llamadas y rastrear la ubicación de un objetivo mientras activa de forma independiente y secreta la cámara y el micrófono de un teléfono. Con esta capacidad, un teléfono infectado actúa como una mosca en la pared, viendo, escuchando y reportando las conversaciones íntimas y sensibles que ve continuamente.

Hay evidencia previa del mal uso de Pegasus. Estuvo implicado en el presunto hackeo del teléfono de Jeff Bezos por parte del príncipe heredero de Arabia Saudita en 2018. Al año siguiente, se reveló que varios abogados y activistas indios habían sido blanco de un ataque de Pegasus a través de WhatsApp.

Las nuevas revelaciones sugieren que Pegasus se utilizó para vigilar al presidente de México, Andrés Manuel López, y a 50 miembros de su círculo íntimo, incluidos amigos, familiares, médicos y ayudantes, cuando era un político de la oposición. Pegasus también se ha relacionado con la vigilancia de Rahul Gandhi, el actual rival político del primer ministro indio Narendra Modi.

Ahora también se ha encontrado una infiltración de Pegasus entre los teléfonos pertenecientes a la familia y amigos del periodista asesinado Jamal Khashoggi, y hay indicios de que Pegasus también pudo haber sido utilizado por un cliente mexicano de NSO para atacar al periodista mexicano Cecilio Pineda Birto, quien fue asesinado. en 2017.

Industria del software espía

Aunque el poder de Pegasus es impactante, el software espía en sus diversas formas está lejos de ser un fenómeno nuevo. El spyware básico se remonta a principios de la década de 1990. Ahora es una industria en auge con miles de compradores entusiastas.

En la base de la industria del software espía se encuentran las herramientas de espionaje menores, que se venden por tan solo $ 70 (£ 51) en la web oscura, que pueden acceder de forma remota a las cámaras web, registrar las pulsaciones de teclas de la computadora y recopilar datos de ubicación. El uso de este tipo de software espía por parte de acosadores y parejas abusivas es un problema cada vez más preocupante.

Luego, por supuesto, está el estado de vigilancia global que Edward Snowden levantó el telón en 2013. Sus filtraciones revelaron cómo se estaban utilizando las herramientas de vigilancia para acumular un volumen de datos personales de los ciudadanos que parecía ir mucho más allá del mandato de las agencias de inteligencia que los utilizan. .

En 2017, también supimos cómo un equipo secreto de programadores de élite de la Agencia de Seguridad Nacional de EE. UU. había desarrollado un arma de ciberespionaje avanzada llamada Eternal Blue, solo para que el colectivo de hackers Shadow Brokers la robara y la vendiera en la dark web. Fue este software espía el que luego se usaría como la columna vertebral del infame ataque de ransomware Wannacry de 2017, que apuntó al NHS y a cientos de otras organizaciones.

¿Por qué Pegaso es diferente?

Cuando se publicaron las filtraciones de Snowden, muchos se sorprendieron al enterarse de la escala de vigilancia que habían permitido las tecnologías digitales. Pero este espionaje masivo al menos se desarrolló y llevó a cabo dentro de las agencias de inteligencia estatales, que tenían cierta legitimidad como agentes de espionaje.

Ya no estamos debatiendo el derecho del estado a violar nuestros propios derechos a la privacidad. Las revelaciones de Pegasus muestran que hemos llegado a una realidad nueva e incómoda en la que se venden herramientas de spyware altamente sofisticadas en un mercado abierto. Para no hacernos ilusiones, nos estamos refiriendo aquí a una industria de desarrolladores de malware con fines de lucro que crean y venden los mismos tipos de herramientas, y a veces las mismas herramientas, que utilizan los "piratas informáticos malos" para llevar a las empresas y organizaciones gubernamentales a sus rodillas

A raíz de las revelaciones de Pegasus, Edward Snowden ha pedido una prohibición internacional del software espía, afirmando que nos estamos moviendo hacia un mundo donde ningún dispositivo es seguro. Sin duda, ese será el caso si Pegasus se encuentra con el mismo destino que Eternal Blue, con su código fuente llegando a la web oscura para que lo usen los piratas informáticos criminales.

Recién comenzamos a contemplar completamente las implicaciones completas de Pegasus en nuestra privacidad y democracia colectivas. Sin transparencia, no tenemos idea de cómo y en qué circunstancias se otorga la licencia de Pegasus, quién tiene autorización para usar Pegasus una vez que se obtiene la licencia, en qué circunstancias se puede revocar una licencia o qué regulaciones internacionales existen para controlar su abuso.

La evidencia sugiere que Pegasus ha sido mal utilizado y se necesita una mayor responsabilidad y supervisión. También debemos tratar de reavivar debates importantes en torno a los controles exigibles sobre la creación y venta de spyware corporativo. Sin esto, la amenaza que Pegasus y las futuras herramientas de spyware representan para la privacidad no se limitará a los objetivos de alto perfil que se han revelado hasta ahora, sino que será una amenaza para todos nosotros.

Este artículo de Christian Kemp, profesor de criminología de la Universidad Anglia Ruskin, se vuelve a publicar de The Conversation bajo una licencia Creative Commons. Lea el artículo original.

Recomendaciones de los editores:

• Periodistas y activistas de todo el mundo han sido blanco de 'spyware de grado militar'
• Google otorgó a un anuncio malicioso el primer lugar para las búsquedas de 'home depot'
• Elimina estas extensiones de Chrome, Facebook dice que están robando tus datos personales
• Los conductores de Amazon aparentemente tienen acceso a miles de edificios de apartamentos en todo EE. UU.

¿Tiene alguna idea sobre esto? Háganos saber a continuación en los comentarios o lleve la discusión a nuestro Twitter o Facebook.