Pegasus: la industria del espionaje que ataca a los incómodos del poder

Cada vez que tocamos la pantalla de nuestro celular, de manera inconsciente, confiamos en diferentes sistemas, en programas que harán lo que esperamos que hagan. Rara vez, ponderamos si hay alguien leyendo mis mensajes o escuchando mis conversaciones, hasta que un día, recibimos una advertencia: “Usted podría ser el objetivo de un ataque estatal”.

Los fabricantes de nuestros dispositivos tecnológicos nos han vendido la experiencia de estar navegando en el sistema más moderno y seguro que hay en el mercado. En extensas condiciones de privacidad nos han pedido que confiemos los datos de nuestro diario vivir a sus productos, incluidos los momentos junto a nuestras familias y seres queridos, información laboral y nuestro material más privado.

El 23 de noviembre de 2021, Apple emitió y divulgó un comunicado a un grupo selecto de usuarios en El Salvador, informándoles que sus dispositivos podrían haber sido víctimas de un ataque de espionaje estatal. Sin mencionar un nombre en específico, muchos sabíamos a lo qué se referían: Pegasus, el infame software desarrollado por la empresa NSO Group que ha puesto en alerta al mundo entero.

Pegasus es un programa indetectable para una persona común, no necesita que sus víctimas interactúen con sus dispositivos o que visiten algún enlace para ser infectados; sirve para un único propósito: espiar y rastrear a su objetivo. Sus creadores lo venden como una herramienta para prevenir el terrorismo y velar por la seguridad nacional, pero su uso, como se ha revelado en diferentes investigaciones, es mucho más político, y podemos saberlo a través del perfil de los clientes y sus víctimas.

Sus objetivos son usualmente personajes “problemáticos” al poder: periodistas, activistas, abogados y líderes al frente de organizaciones sociales. Es adquirido por gobiernos y agentes estatales vinculados en tramas de corrupción, violaciones a los derechos humanos e interesados en promover una persecución política a través de prácticas como el espionaje digital.

En una investigación realizada por diferentes organizaciones de noticias en colaboración con Amnistía Internacional se identificaron 11 países que han sido clientes y usuarios de Pegasus. La investigación forense encabezada por organizaciones como Citizen Lab y Lookout demuestran algo terrible: protegerse contra esta tecnología es difícil

Programas como Pegasus utilizan fallos en los sistemas conocidos como “zero day”, errores de software que son desconocidos hasta para sus propios creadores y que no han sido solucionados. Estos fallos son bien pagados en el mercado de la seguridad informática, llegando a costos de hasta $2.5 millones, según la plataforma Zerodium.

Esta capacidad de espionaje con tecnología sumamente sofisticada tiene altos costos. Datos proporcionados en una investigación del New York Times revelan que una instalación de Pegasus y su infraestructura puede rondar desde los $650 mil hasta $8 millones, con un costo de instalación de $500 millones, y un cargo anual de mantenimiento del 17% del monto inicial.

Pegasus es el síntoma de un problema mucho más grande. La industria del espionaje estatal no debería de existir. Es un mercado donde el producto no protege a nadie y causa daños reales a los individuos que son el objetivo de estos programas. Es la prueba que la tecnología, casi siempre, llegará a un punto en el que será abusada, en este caso, por los mismos gobiernos que deberían velar y proteger los derechos digitales y privacidad de su población. 

Ahora que NSO Group ha probado que tiene un producto casi infalible es imposible saber que nuevos actores habrá, o existen ya, compitiendo en el mercado para demostrar cuál es el mejor software de espionaje, el más invasivo, más asequible y más difícil de detectar.

¿Qué debemos hacer ahora? Detener esta industria. El comercio de este software debería prohibirse y se debería monitorear a los actores que promueven este mercado.  Nadie está a salvo de este abuso, ni siquiera los miembros del propio gobierno. Solo basta estar en la mira de alguien con suficiente dinero y que esté dispuesto a usar esta herramienta de espionaje contra su objetivo.

Podemos utilizar una contraseña segura, utilizar autenticación con mensaje de texto, borrar nuestro dispositivo, y aun así solo bastará con recibir un mensaje con una simple imagen, en el caso de Apple, para ser infectado por Pegasus.

¿Es Android la opción más segura? Probablemente no. Si bien no se ha emitido un comunicado para este sistema operativo, la diversidad de versiones de Android hace de esto una tarea problemática. Adicionalmente, cada fabricante es responsable de mucha de la tecnología que está incluida en sus dispositivos. En 2017 el sistema operativo de Google tenía su variante de Pegasus, llamada Chrysaor, con instrucciones especiales para dispositivos Samsung.

¿Qué puedo hacer para protegerme de esta tecnología? Poco, realmente, como individuos podemos aplicar mejores prácticas de higiene y seguridad digital, pero esto no es garantía de inmunidad a potenciales ataques. La solución es el esfuerzo colectivo, el trabajo en conjunto para concientizar sobre estas prácticas, sobre la importancia de protegerse los unos a los otros y empujar socialmente para un cambio en el que el espionaje estatal no sea tolerado.


Ronald Erazo. Comunicador, Jefe de Contenidos y anfitrión en TechLoversFM, programa radial en 107.7 Fuego. En los últimos dos años se ha dedicado a la producción de contenidos sobre tecnología para formatos radiofónicos y plataformas digitales.

Contenido relacionado

Bloqueador de anuncios detectado

Por favor, considere ayudarnos desactivando su bloqueador de anuncios