Una explosiva investigación de organizaciones civiles y medios internacionales volvió a los temas de conversación el uso del spyware israelí Pegasus, del cual se ha tenido constancia antes de varias demandas de su uso contra periodistas en México. El nuevo reporte hecho por Amnistía Internacional, The Guardian, The Washington Post, Forbidden Stories y otros medios, revela una lista de posibles blancos del software creado por NSO.
El listado comprende más de 50,000 objetivos potenciales, y aunque NSO niega que haya pruebas contundentes de que su software ha sido usado en contra de otros que no fueran organizaciones criminales, Amazon Web Services ahora cerrado la infraestructura de NSO, según ha confirmado la propia Amazon a Motherboard.
Un portavoz le dijo a Motherboard que en cuanto la empresa se enteró de las actividades de NSO, actuó rápidamente para "cerrar sus cuentas e infraestructura relevante".
Infraestructura de Amazon que se usó para Pegasus
Sucede que el reporte de organizaciones y medios revela que NSO comenzó a utilizar CloudFront de Amazon como parte del uso de Pegasus. Un dispositivo infectado con el spyware subiría información del usuario a a través de CloudFront, que es un servicio de envío y entrega de contenidos en internet, ya sea video, apps, APIs y datos. La promesa de CloudFront es ser un servicio destacable por la seguridad de los envíos pero además con muy baja latencia y a rápidas velocidades.
NSO asegura no tener acceso ni control a la lista de objetivos de sus clientes. Como antes ha dicho la empresa, el software solo se vende a gobiernos con la finalidad de ser una herramienta para la vigilancia de grupos delincuenciales o terroristas. Pero de vuelta a 2016, un grupo de especialistas de Citizen Lab encontró víctimas de Pegasus, una de ellas el periodista mexicano Rafael Cabrera. A lo largo de los años se han documentado más casos del uso de Pegasus contra periodistas, Carmen Aristegui siendo una de ellas.
Activistas también se han visto involucrados a decir de organizaciones civiles como Red por la Defensa de los Derechos Digitales e investigaciones de medios como el New York Times.
El tema ha escalado a tal nivel que hace un par de años WhatsApp demandó a NSO por presuntamente infectar a 1,400 smartphones con el Pegasus, aprovechando una vulnerabilidad encontrada en las videollamadas de la plataforma.
Una vez que un equipo está infectado con Pegasus, el spyware puede extraer mensajes, llamadas, fotos, activar la cámara, micrófono, acceder a todos los contenidos, e incluso a los de las apps con material cifrado, como varias plataformas de mensajería instantánea. La nueva investigación documenta el hallazgo de hasta 15,000 números telefónicos de México en una lista de interés de NSO, aunque la empresa asegura que los números no necesariamente son objetivos de los clientes que adquirieron Pegasus.
Ver 2 comentarios