Actualidad
Ciberseguridad
Unión Europea
cibercrimen
Protección de datos

Pegasus, las claves del software israelí que ha puesto en jaque al Gobierno de España

Los teléfonos móviles del presidente del Gobierno, Pedro Sánchez, y la ministra de Defensa, Margarita Robles, han sido infectados con el software. Ahora, la UE busca la fórmula para neutralizar la amenaza

gobierno

Caso Pegasus: la antología de una historia de macroespionaje. Aunque pudiera parecerlo, no es el título de la última novela policíaca aclamada por la crítica literaria, sino más bien la operación de ciberdelincuencia que amenaza los pilares fundamentales de las democracias modernas. Pegasus, el software israelí que ha desatado más de una polémica, ahora vuelve a tomar protagonismo al haber espiado a la plana mayor del Gobierno de España. Así lo confirmaba el ministro de Gobierno de la Presidencia, Félix Bolaños, en una comparecencia pública de urgencia. El presidente español, Pedro Sánchez, ha sido el último líder comunitario en reconocer que su teléfono móvil, junto al de su ministra de Defensa, Margarita Robles, fueron infectados con este programa altamente eficaz, sofisticado y sigiloso. Pegasus penetra en los dispositivos sin dejar rastro, accediendo de forma inmediata a direcciones GPS, fotografías o llamadas y tomando el control de la cámara o de los micrófonos de los teléfonos móviles.

El caso de ciberespionaje estalló durante el verano pasado, cuando una investigación coordinada por Forbidden Stories desveló que más de 50.000 teléfonos de todo el mundo habían sido infectados por este software espía con el objetivo de socavar a la disidencia en Marruecos, India, Arabia Saudí, Ruanda o Azerbaiyán. Entonces, políticos, periodistas, funcionarios, empresarios y activistas se veían amenazados por el dispositivo de NSO. La revelación de este hackeo masivo a nivel global no encuentra precedentes y pone de relieve las fallas que siguen existiendo para regular la ciberseguridad a lo largo y ancho del globo, también en la UE.

 

Fuga de datos: acción-reacción

Durante la citada conferencia de prensa, Bolaños aseguró que el teléfono de Sánchez se infectó en mayo de 2021 y que en ese momento ocurrió al menos una fuga de datos. Posteriormente, en junio de ese mismo año, tuvo lugar la intrusión en el dispositivo de Robles. Los piratas extrajeron del teléfono del jefe del Gobierno una enorme cantidad de información: 2,6 gigabytes en la primera intrusión, y 130 megabytes, en la segunda. El botín que sacaron del móvil de la titular de Defensa fue mucho menor; al menos, en cuanto a volumen: 9 megas. El Gobierno no sabe aún cuál fue la información robada y su grado de sensibilidad, pero tienen claro que las “intervenciones fueron ilícitas y externas”.

En su denuncia, el Ejecutivo no señala la posible autoría de estos ataques informáticos, pero asegura que son “ajenos a organismos del Estado”, incluido el Centro Nacional de Inteligencia (CNI), la única agencia española que oficialmente tiene el programa Pegasus. “Cuando decimos intrusiones externas, queremos decir que son ajenas a los organismos estatales y no cuentan con autorización judicial”, ha subrayado. Además, no han dejado pasar la oportunidad de confirmar públicamente que los contagios habían sido denunciados al Ministerio de Justicia y que la Corte Suprema estaría a cargo del caso.

 

'Catalangate'

Un anuncio que parecía seguir la estela del reciente 'Catalangate'. La sorpresa llegó recientemente al corazón de la Eurocámara de la mano del Citizen Lab de la Universidad de Toronto al revelar que al menos a 65 individuos de un amplio espectro de la sociedad en Cataluña fueron objetivo del mercenario software espía en "un esfuerzo extremadamente bien informado y generalizado para vigilar los procesos políticos catalanes". Sesenta y tres de estas personas fueron infectadas por el programa espía Pegasus del Grupo NSO, entre ellos miembros del Parlamento Europeo, presidentes catalanes, legisladores, juristas, miembros de organizaciones civiles y algunos de sus familiares.

Aunque entonces la polémica ya estaba servida, aún quedaba el broche de oro que desataría el revuelo e imploraría explicaciones. Y es que aunque el Citizen Lab no atribuye de forma concluyente estas operaciones de hackeo a un gobierno concreto, afirma que una serie de pruebas circunstanciales apuntan a un fuerte nexo con una o varias entidades del Gobierno español. Como consecuencia, los socios de Gobierno han optado por intensificar el control en el Congreso y exigen una comisión de investigación sobre el espionaje de Pegasus.

 

El CNI, en el punto de mira

A pocos días de la conmemoración del vigésimo aniversario del CNI, la sombra que planeaba sobre la institución ha terminado por suspender el acto. Así, pese a la insistencia de la ministra de Defensa en que los servicios siempre actúan en el marco de la ley y bajo la supervisión de un magistrado del Tribunal Supremo, la figura de Paz Esteban, directora del centro, está en tela de juicio. Y es que los últimos acontecimientos constatan una evidente falta de seguridad o un error por parte del CNI que ha situado a Esteban en una posición muy complicada. Sobre su continuidad en el cargo, Bolaños se ha limitado a asegurar que permanece en el mismo: antes de depurar responsabilidades, “hay que esclarecer los hechos”. "Tenemos que saber primero exactamente qué ha ocurrido, y sacar conclusiones sobre qué ha podido fallar o si podíamos haber hecho más", aseguró.

 

En teoría, “una herramienta de lucha antiterrorista”

Según ha recogido El Mundo, fuentes del NSO aclaran a colación de los recientes acontecimientos que “nosotros vendemos el programa de software exclusivamente a países que se comprometen a usarlo solo para la lucha contra el terrorismo y el crimen organizado". Teniendo en cuenta los beneficios que esto puede suponer para la seguridad de los distintos países, se plantea sobre la mesa si merece la pena la prohibición del software espía en el viejo continente. Las ventajas frente a los inconvenientes se discuten en las observaciones preliminares del SEPD (Supervisor Europeo de la Protección de Datos) sobre el spyware moderno.

Las revelaciones realizadas sobre el software espía Pegasus plantean “interrogantes muy serios sobre el posible impacto de las herramientas modernas de software espía en los derechos fundamentales, y en particular en los derechos a la privacidad y la protección de datos”. El informe pretende contribuir así a  la evaluación en curso en la UE y en todo el mundo de los riesgos sin precedentes que plantea este tipo de tecnología de vigilancia. Proviene del convencimiento del SEPD de que el uso de Pegasus podría conducir a un nivel de intrusión sin precedentes, que amenaza la esencia del derecho a la privacidad, ya que el spyware es capaz de interferir desde los aspectos más íntimos de nuestra vida cotidiana hasta en la salvaguarda de la democracia. Ahora, la Unión Europea estudia cómo neutralizar la amenaza.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper