PIRATEIG DE MÒBILS

¿Què és Pegasus i com funciona aquest ‘software’ d’espionatge?

Aquest ciberparàsit punxa el telèfon de les víctimes per tenir accés als documents, a la càmera i al micròfon

¿Què és Pegasus i com funciona aquest ‘software’ d’espionatge?
3
Es llegeix en minuts
Carles Planas Bou
Carles Planas Bou

Periodista

Especialista en Xarxes, algoritmes i la intersecció entre política i tecnologia

Ubicada/t a Barcelona

ver +

Tecnologia de ciberespionatge israelià per combatre el crim i el terrorisme utilitzada per vigilar polítics. Es tracta de Pegasus, una eina venuda suposadament només a governs amb què, segons van destapar el 2020 els diaris ‘El País’ i ‘The Guardian’, es van piratejar els telèfons mòbils del conseller d’Empresa, Roger Torrent, quan era president del Parlament; del líder d’ERC a l’Ajuntament de Barcelona, Ernest Maragall, i de l’exdiputada de la CUP Anna Gabriel. Però allò va ser només la punta de l’iceberg. Ara també s’ha sabut que van ser espiats una seixantena de líders independentistes, entre ells el president de la Generalitat, Pere Aragonès, i ni més ni menys que el president del Govern, Pedro Sánchez, i la ministra de Defensa, Margarita Robles.

Pegasus és un programa espia desenvolupat per la companyia israeliana NSO Group. Aquesta eina ha sigut adquirida per fins a 45 governs d’arreu del món, que després destinen a l’Exèrcit i a la Policia per perseguir criminals. Tot i que se’n coneix l’ús per part de l’Aràbia Saudita, Mèxic i Uganda, l’empresa ha rebutjat confirmar si també l’ha utilitzat l’Executiu espanyol.

L’atac a Torrent es va produir entre l’abril i el maig del 2019, quan el PSOE de Pedro Sánchez governava en minoria i quan va testificar davant el Tribunal Suprem com a testimoni en el judici al procésEl president del Parlament no ha dubtat a assenyalar l’Estat espanyol, mentre que NSO es nega a aclarir si Madrid és el seu client per raons de «confidencialitat». Segons la investigació, el CNI i la Policia Nacional van comptar fins al 2015 amb els serveis de la seva competència, la italiana Hacking Team.

CIBERPARÀSIT

Pegasus es va colar al mòbil de Torrent i 130 persones més a través d’una bretxa de seguretat de WhatsApp. Les víctimes poden rebre un missatge, una trucada o una videotrucada. Tot i que no atenguin el telèfon, se serveixen d’aquesta connexió per instal·lar un malware –un software maliciós– a les entranyes del dispositiu.

Una vegada dins del mòbil, Pegasus pot llegir missatges, activar la càmera i el micròfon per espiar els seus propietaris (també en trucades xifrades), accedir al disc dur i fer captures de pantalles, segons ha revelat Citizen Lab, grup de ciberseguretat de la Universitat de Toronto. Tot i que no hi ha proves d’això, la companyia israelita presumeix de poder colar-se als servidors de gegants com Apple, Google, Microsoft, Facebook i Amazon.

Notícies relacionades

L’ús d’aquesta eina d’espionatge ha portat WhatsApp a presentar una denúncia contra NSO Group als Estats Units per violar els drets humans amb el pirateig de més de 1.400 mòbils de polítics, periodistes i activistes socials. La companyia israeliana nega tenir cap responsabilitat sobre l’ús que els governs fan de la seva eina, però WhatsApp hi insisteix i assenyala que servidors de NSO monitoren i actualitzen Pegasus una vegada està implantat als mòbils. Amnistia Internacional també s’ha afegit a aquesta demanda.

Aquesta no és la primera vegada que Pegasus es veu a l’ull de l’huracà. El 2018 el règim de l’Aràbia Saudita va utilitzar aquesta tecnologia per colar-se al mòbil de l’home més ric del món, Jeff Bezos, propietari d’Amazon i del ‘Washington Post’. En el cas de Torrent va ser amb una videotrucada perduda; en el de Bezos, un missatge amb un vídeo. Amb aquesta operació, el príncep hereu saudita, Mohamed bin Salman, va intentar fer xantatge a l’empresari nord-americà per silenciar l’assassinat del periodista dissident Jamal Khashoggi. Ara ha sigut utilitzada per espiar l’independentisme català.