Durante estas últimas semanas, hemos leído y escuchado hablar mucho sobre Pegasus y la verdad es que, a raíz de la salida a la luz de algunas informaciones, daría para escribir varias novelas de espionaje dignas del mismísimo Ian Flemming. Pero ¿Qué es Pegasus? Pegasus es un software desarrollado por la empresa israelí NSO Group cuya función principal era investigar delitos por parte del crimen organizado o el terrorismo.
La venta de este software, hasta donde nosotros sabemos, está regularizada por el ministerio de defensa de Israel, que en teoría se encarga de cerciorarse que todas las ventas de este software son correctas y que únicamente se vende a gobiernos y fuerzas y cuerpos de seguridad.
Hasta aquí todo más o menos correcto. El problema viene cuando salen a la luz noticias que podrían evidenciar que NSO Group habría vendido este software fuera de los “clientes permitidos”.
Pero ¿Cómo funciona Pegasus? Se trata de un software que se aprovecha de las vulnerabilidades de los teléfonos para de esta forma obtener la información. Para ello, compra en el mercado negro vulnerabilidades, por ejemplo, de whatsapp, que es una aplicación de uso muy extendido, o incluso de la calculadora. Aplicaciones que prácticamente todos tenemos en nuestros dispositivos y cuyas vulnerabilidades podrían hacer de “puente” para acceder al mismo.
La venta de este software se hace por licenciamiento. Una licencia, un intento de intrusión. Si ese intento es fructífero se conseguiría el acceso total al dispositivo. En caso de fallo de ese intento el comprador habría gastado una licencia.
En un estado de derecho, como el existente es España, ningún organismo puede hacer uso de este software sin previa autorización judicial y para intervenir un teléfono se ha de argumentar ante un juez, de forma muy clara, los motivos existentes para dicha intervención.
Hemos de dejar claro que este software puede usarse en otros países fuera de España e infectar un dispositivo en nuestro territorio.
Pegasus registra prácticamente todo, puede utilizar la cámara o puede leer mensajes cifrados, de modo que cuando estás infectado puedes pasar incluso a ser un “altavoz” de absolutamente toda tu vida, ya que también puede activar de forma remota el micrófono del dispositivo.
Tanto Apple como Facebook han presentado sendas demandas contra NSO Group. Apple incluso ha facilitado información sobre la herramienta Forcedentry, también de NSO Group y que podría ser capaz de colar el spyware en dispositivos Apple a víctimas concretas. Apple bloqueó los mecanismos que se utilizaban para entrar indebidamente en los iPhone mediante su actualización a iOS15, es por esto por lo que en su día se insistió en la actualización a esta versión.
Estamos en un momento en el que la vigilancia y contravigilancia están a la orden del día, herramientas como Pegasus pueden cuestionar las prácticas, más o menos éticas, de los gobiernos que adquieren o han adquirido este tipo de herramientas.
La polémica está servida. ¿Seguridad? ¿Privacidad? ¿Ambas? ¿Ninguna?
ITIL Expert, Consultant Manager de ISO/IEC 20000, Certificado en Gestion de Proyectos con PRINCE2 y por supuesto en COBIT5. Ha trabajado en proyectos con la administración pública como desarrollador y analista de procesos de TI, con operadores de comunicaciones a nivel nacional, en diversos proyectos de concienciación en ciberseguridad. Es miembro de la organización de RootedCON que organiza uno de los congresos de seguridad informática más importantes a nivel nacional y europeo. Junto con el equipo de RootedCON organizan el evento más importante relacionado con Seguridad de la Información de cuantos se llevan a cabo en Valencia «RootedValencia»»
Escuela de Gobierno eGob®
Cursos Doble Certificación
Debe estar conectado para enviar un comentario.