Cas Pegasus
Manual d’instruccions de Pegasus: l’espionatge «il·limitat» que fa fotos i controla qualsevol aplicació
El programa supervisa aplicacions com ara Skype, WhatsApp, Viber, Facebook i Blackberry Messenger

El programa d’espionatge Pegasus permet activar la càmera d’un dispositiu mòbil per fer fotos o gravacions, segons especifica el manual d’instruccions del software, al qual ha tingut accés EL PERIÓDICO DE ESPAÑA, que també apunta que el producte de l’empresa israeliana NSO Group permet l’accés «il·limitat als terminals, en els quals es podrà recopilar de manera remota i encoberta informació sobre les relacions del seu objectiu, ubicació, trucades, plans i activitats».
També pot interceptar trucades i desencriptar informació, alhora que supervisa aplicacions com per exemple Skype, WhatsApp, Viber, Facebook i Blackberry Messenger. En tot moment i a distància, el client que compra Pegasus podrà obtenir el posicionament del seu objectiu mitjançant GPS, sense que un canvi de targeta SIM pugui arribar a frenar l’espionatge.
Per infectar el dispositiu mòbil i transmetre la informació obtinguda, Pegasus instal·la un ‘agent’ o troià que és compatible amb els principals sistemes operatius BlackBerry, Android, iOS (iPhone) i Symbian. I les dades s’envien a servidors Pegasus de manera oculta, comprimida i encriptada.
UN NÚMERO O UN ‘E-MAIL’
El manual d’instruccions de Pegasus especifica que per atacar un dispositiu mòbil només es requereix un número de telèfon o una adreça electrònica que utilitzi la persona atacada. Remarca, a més, que hi ha dues maneres d’injectar el troià als dispositius mòbils atacats. La primera es denomina Over-the-Air (OTA), que és mitjançant «un missatge que s’envia de manera remota i encoberta, i que instal·la el software sense que l’amo se n’adoni». La instal·lació és totalment silenciosa i invisible i no pot ser impedida per l’objectiu. Aquesta és la singularitat de NSO, que diferencia significativament la solució Pegasus de qualsevol altra solució disponible al mercat», destaca el document.
La segona manera d’infectar els telèfons seria mitjançant l’enviament d’un missatge de text (SMS) o un correu electrònic, demanant a l’objectiu que l’obri. Un sol clic, planificat o involuntari en l’enllaç, permetrà que s’instal·li «l’agent ocult». «Malgrat que l’usuari del terminal és el que ha fet clic en l’enllaç, aquest no s’adonarà que el ‘software’ està sent instal·lat al seu dispositiu», completa el manual.
UN MISSATGE PERSONALITZAT
«Les possibilitats que l’objectiu faci clic en l’enllaç», prossegueix el manual, «depenen totalment del nivell de credibilitat del contingut. La solució Pegasus proporciona una àmplia gamma d’eines per compondre un missatge innocent i personalitzat per atraure l’objectiu a obrir el missatge», prossegueix la guia.
El document classifica el material robat com a «textual», que inclou entre d’altres els missatges de text (SMS), correus electrònics, el calendari, l’historial de trucades, missatgeria instantània, la llista de contactes i l’historial de navegació; com «àudio», que són les trucades interceptades, sons ambientals, (gravació de micròfon) i altres arxius; i el «visual», que són les fotos de la càmera i captures de pantalla. També es disposa d’«arxius» i de la ubicació del dispositiu.
Però Pegasus té una utilitat que denomina «activa», que consisteix a utilitzar els dispositius mòbils per fer fotografies i gravacions en qualsevol moment. D’aquesta manera, el client pot interceptar directament les trucades que rebi el seu objectiu, gravar el so ambiental utilitzant el micròfon, fer fotografies i realitzar captures de pantalla.
UN SISTEMA D’EMMAGATZEMATGE
Notícies relacionadesLes dades recopilades s’emmagatzemen encriptades en un lloc ocult del dispositiu. Aquest sistema d’emmagatzematge està configurat perquè no superi més del 5% de l’espai lliure disponible al terminal: «En cas que el búfer hagi arribat al seu límit, les dades més antigues s’eliminen i les dades noves s’emmagatzemen. Una vegada s’han transmès les dades, el contingut s’elimina per complet».
El software s’ha de mantenir en el telèfon infectat, així que necessitarà actualitzacions, i només serà desinstal·lat quan deixi de proporcionar informació valuosa per al client. «El sistema Pegasus conté un mecanisme d’autodestrucció per als ‘agents’ instal·lats. En general, entenem que és més important que la font no sigui exposada», conclou el manual, el contingut del qual va avançar La Sexta.
- Ciència espacial Telescopis de tot el món observen l’arribada d’un gegantí objecte interestel·lar al nostre Sistema Solar
- Investigació en marxa Una desena d’afectats per càncer denuncien la fàbrica de Tenneco a Badalona: «Ho fem pels nostres fills»
- Òbit Qui era Diogo Jota, el jugador del Liverpool mort en un accident de trànsit a Zamora
- Festivals Cancel·lat el concert de Fito Páez que havia d'inaugurar el festival de Cap Roig
- Mor Michael Madsen, actor de 'Kill Bill' i 'Reservoir Dogs', als 67 anys
- Directius Mor l’exdirector de Port Aventura i Riu Hotels, l’empresari mallorquí Lluís Rullan Colom
- Mor Michael Madsen, actor de 'Kill Bill' i 'Reservoir Dogs', als 67 anys
- Ocupacions d'estiu De provador de platges a tastador de gelats: les ocupacions més singulars de la temporada d'estiu
- Incidències Un transformador que fon fusibles deixa més d’una setmana sense llum unes 160 llars i comerços de Barcelona
- Trama Koldo Ministres amb seient a Ferraz donen per fet una «reestructuració» en el PSOE «no només limitada a Organització»