El asediado proveedor israelí de software de vigilancia NSO Group admitió esta semana ante los legisladores de la Unión Europea que su herramienta Pegasus fue utilizada por al menos cinco países de la región.
«Estamos tratando de hacer lo correcto y eso es más que otras empresas que trabajan en la industria», dijo Chaim Gelfand, consejero general y director de cumplimiento de la empresa, según un reporte de Político.
Reconociendo que había «cometido errores», la empresa también enfatizó la necesidad de un estándar internacional para regular el uso gubernamental de spyware.
La divulgación se produce cuando se creó un comité especial de investigación. lanzado en abril de 2022 para investigar presuntas infracciones de la legislación de la UE tras las revelaciones de que el software espía Pegasus de la empresa se está utilizando para espiar teléfonos pertenecientes a políticos, diplomáticos y miembros de la sociedad civil.
«El comité analizará las leyes nacionales existentes que regulan la vigilancia y si el software espía Pegasus se usó con fines políticos contra, por ejemplo, periodistas, políticos y abogados», dijo el Parlamento Europeo. dijo en marzo de 2022.
A principios de febrero, el Supervisor Europeo de Protección de Datos (EDPS, por sus siglas en inglés) pidió que se prohibiera el desarrollo y el uso de spyware comercial en la región, afirmando que el «nivel de intrusión sin precedentes» de la tecnología podría poner en peligro el derecho a la privacidad de los usuarios.
Pegasus y sus otras contrapartes, como FinFisher y Cytrox, están diseñados para instalarse sigilosamente en un teléfono inteligente mediante la explotación de vulnerabilidades desconocidas en el software conocido como día cero para tomar el control remoto del dispositivo y recopilar datos confidenciales.
Las infecciones generalmente se logran mediante ataques de un solo clic en los que se engaña a los objetivos para que hagan clic en un enlace enviado a través de mensajes en iMessage o WhatsApp, o alternativamente, utilizando exploits de clic cero que no requieren interacción.
Una vez instalado, el software espía brinda soporte para una amplia gama de capacidades que permiten al operador rastrear el paradero de la víctima, escuchar conversaciones a escondidas y filtrar mensajes incluso desde aplicaciones encriptadas como WhatsApp.
NSO Group, fundado en 2010, ha sostenido durante mucho tiempo que solo suministra el software a clientes gubernamentales por lo que dice es combatir el terrorismo, el narcotráfico y los delitos graves, pero la evidencia ha demostrado generalizado mal uso del software para vigilar a opositores políticos, críticos, activistas, periodistas, abogados en todo el mundo.
«El uso de Pegasus no requiere la cooperación con las empresas de telecomunicaciones y puede superar fácilmente el cifrado, SSL, protocolos propietarios y cualquier obstáculo que presenten las complejas comunicaciones en todo el mundo», dijo el Consejo de Europa. señalado en un informe provisional.
«Proporciona acceso remoto, encubierto e ilimitado a los dispositivos móviles del objetivo. Este Modus Operandi de Pegasus revela claramente su capacidad para ser utilizado para vigilancia dirigida e indiscriminada».