Pegasus: el software espía y la ciberdefensa

Campaña internacional para frenar su comercialización                                              

No son productos de seguridad. No proporcionan ningún tipo de protección, ningún tipo de profilaxis. No fabrican vacunas: lo único que venden es el virus”.

Edward Snowden

La iniciativa impulsada desde la India intenta garantizar que el escándalo en torno al uso a escala mundial del arma cibernética Pegasus de NSO Group no prospere [i]. El escándalo Pegasus, conocido a mediados de julio de este año, ha revelado que más de 300 periodistas, activistas, líderes de la oposición y civiles indios, toda la cúpula de la disidencia democrática contra el régimen actual, estaba siendo espiada con armas cibernéticas israelíes compradas con dinero público.

El espionaje montado con el software Pegasus que creó y comercializa la empresa israelí NSO Group[ii] surgió de fuentes independientes como la organización Forbiden Stories y Amnistía Internacional. Celulares y computadoras fueron espiados en todo el mundo.

Quienes quieran adherir a esta iniciativa pueden hacerlo AQUÍ

El Spyware es el software espía

El software Pegasus, es el eje central de una investigación hecha por The Washington Post, Amnistía Internacional y Forbidden Stories. Dicha investigación reveló que más de 50.000 líneas telefónicas móviles, computadoras y otros dispositivos que se conectan a la red Internet, fueron espiados mediante Pegasus. Inicialmente, en mil de esos dispositivos investigados hay doce jefes de Estado, incluyendo a los actuales presidentes de Francia y México, Emmanuel Macron y Andrés Manuel López Obrador, 189 periodistas, 600 políticos, 85 activistas defensores de los derechos humanos y 65 empresarios.

Miembros de familias reales árabes, líderes de empresas, activistas de los derechos humanos, periodistas, políticos, funcionarios gubernamentales –incluidos jefes de Estado y de Gobierno–, ministros y diplomáticos, conforman el grupo de personas cuyas líneas telefónicas fueron intervenidas con el programa Pegasus, un software desarrollado por la tecnológica israelí NSO Group, usada para el espionaje[iii].

La investigación publicada como ‘Proyecto Pegasus’[iv], fue desarrollada por un consorcio internacional de más de 80 periodistas de 17 medios y 11 países diferentes, coordinado por la organización francesa sin ánimo de lucro Forbidden Stories, con el apoyo técnico del Laboratorio de Seguridad de Amnistía Internacional (AI).

Forbidden Stories[v], junto a la organización AI, tuvo acceso a una lista con más de 50.000 mil números telefónicos de muchos países del mundo. La información fue entregada a los medios de comunicación que hicieron parte de una pesquisa de varios meses.

De los números publicados en la lista, se confirmó que por lo menos 37 fueron infiltrados con el spyware que, cuando se descarga en un teléfono móvil, es capaz de recuperar mensajes, fotos, contactos, activar a distancia la cámara y el micrófono, e incluso escuchar las llamadas del usuario del dispositivo.

De los números intervenidos se sabe que 15.000 son líneas de México pertenecientes a políticos, periodistas y sindicalistas.

Según la publicación, entre los clientes de NSO Group que ordenaron esta operación de espionaje hay gobiernos y agencias de seguridad que usaron Pegasus para infiltrar los teléfonos.

«Como ilustrará el ‘Proyecto Pegasus’ en los próximos días, estos clientes gubernamentales incluyen países como Bahrein, Marruecos, Arabia Saudita, India, México y abarcan todo el mundo, desde Hungría hasta Azerbaiyán y Europa, desde Togo hasta Ruanda, en África. Ninguno ha dudado en atacar a periodistas, defensores de derechos humanos, opositores políticos, empresarios e incluso jefes de Estado con esta intrusiva tecnología», afirma la investigación.

En declaraciones a The Washington Post, NSO Group rechazó identificar a los gobiernos a los que llegó a vender el software espía.

Los números de teléfono filtrados, que Forbidden Stories revela por primera vez muestra la asombrosa escala de vigilancia que pesa sobre periodistas y defensores de derechos humanos, pese a las reiteradas declaraciones de NSO Group, que asegura que sus herramientas se utilizan exclusivamente para apuntar a criminales peligrosos y terroristas, según muestra la investigación realizada.

Agnès Callamard, secretaria general de Amnistía, habló sobre cómo algunos quieren controlar la narrativa pública, silenciando voces críticas en el mundo: «Estas cifras muestran de manera llamativa lo generalizados que están estos abusos, que ponen en peligro la vida de los periodistas, pero también la de sus familias y sus colegas. Esto socava la libertad de prensa y cierra la puerta a cualquier medio crítico».

Además, en la lista de números telefónicos espiados –o que hubo un intento de hacerlo–, aparece el teléfono Android de la egipcia Hanan Elatr, quien fuera una de las esposas del periodista saudita Jamal Khashoggi.

El teléfono de la que fue posteriormente su prometida, Hatice Cengiz, también fue infiltrado por Pegasus, solo unos días después de su asesinato.

Pegasus en Argentina y la escucha de Cambiemos

El escándalo internacional de Pegasus, que dejó al desnudo el espionaje político, suena particularmente en Argentina, donde el gobierno de Cambiemos y el expresidente Macri quedaron seriamente comprometidos por espiar a los opositores políticos.

El macrismo mantuvo estrechas relaciones con el complejo armamentístico y de ciberseguridad israelí. El expresidente Macri viajó a Israel en 2006, cuando era diputado y jefe del PRO; en 2014 viajó la futura ministra de Seguridad del gobierno macrista, Patricia Bullrich, y en 2017, cuando Macri fue presidente de la argentina, se produjo la primera e inusitada visita de un primer ministro israelí[vi].

En esta visita, Benjamín Netanyahu llegó acompañado por un grupo de empresarios, la mayoría de ellos ligados a la parafernalia represiva y de ciber inteligencia, entre los que se encontraban representantes de NSO Group, quienes realizaron acuerdos con el gobierno de Cambiemos para la adquisición del software Pegasus a NSO Group.

La investigación en la megacausa de espionaje ilegal determinó que la Agencia Federal de Inteligencia (AFI) espió de manera ilegal a 403 periodistas, 28 académicos, 58 empresarios y personalidades de la sociedad civil.

La denuncia internacional sobre Pegasus por espionaje digital que indigna al mundo democrático pasó desapercibida en Argentina, la corporación mediática le bajó el tono al espionaje que conmueve al mundo ya que ahora la oposición política representada en Cambiemos son los responsables de la adquisición del Spyware israelí.

En 2019 el jefe de Gobierno porteño, Horacio Rodríguez Larreta; la ministra de Seguridad del gobierno de Cambiemos, Patricia Bullrich; y el vicejefe de Gobierno porteño a cargo del Ministerio de Justicia y Seguridad, Diego Santilli, presentaron el nuevo Sistema de Reconocimiento Facial de la Policía de la Ciudad, una tecnología que permite localizar y detener a personas prófugas mediante la detección de rostros a través de cámaras de video-vigilancia que están ubicadas en distintas calles y estaciones de subte.

Rodríguez Larreta sostuvo que “es un paso más que estamos dando de incorporar tecnología para cuidar a la gente”.

El nuevo código procesal penal CPP de la Ciudad de Buenos Aires votado por Cambiemos el 4 de octubre de 2018, habilita entre otras cosas el acceso a todo dispositivo fijo o móvil con capacidad de conectarse a internet que entre muchas funcionalidades permite la geolocalización.

La coincidencia de hechos políticos e institucionales con la implementación de tecnología de reconocimiento facial y el software Pegasus, muestra que la compra que formalizó el gobierno de Cambiemos de un software para el programa de ciberseguridad, responde al acuerdo firmado durante la visita del mandatario israelí.

El Boletín Oficial con fecha 5 de octubre de 2018, publicó la resolución administrativa 1658/2018 que estipula la compra de un software a Israel para el programa de ciberseguridad. El mismo se enmarca dentro de un acuerdo de implementación para la instalación de un Proyecto Núcleo de CORE iSOC & CSIRT/CERT de Ciberdefensa.

Preparando el terreno para el Gran Hermano porteño

El presidente del Consejo Nacional de Investigación y Desarrollo de Israel, Isaac Ben Israel, estuvo en Buenos Aires del 3 al 6 de julio de 2018. En este período, mantuvo encuentros con autoridades nacionales y diferentes organismos de investigación científica y de seguridad. Ben Israel se desempeña, además, como presidente de la Agencia Espacial de Israel y director del Centro de Estudios de Ciberseguridad de la Universidad de Tel Aviv, es uno de los principales expertos en ciberseguridad de Israel.

El visitante, en noviembre de 2010, dirigió el Alto Comité de Ciencia y Tecnología, un grupo de trabajo para formular planes nacionales que pondrían a Israel entre los cinco primeros países líderes en el campo cibernético. Este trabajo, llamado “La Iniciativa Nacional de Cyber”, fue pedido especialmente por el primer ministro del Estado israelí.

Ben Israel en su estadía en Buenos Aires, participó como disertante principal en el evento “Innovation Day”, organizado por los Amigos de la Universidad de Tel Aviv en Argentina. Además, será parte de múltiples actividades académicas sobre ciberseguridad e investigación espacial en el Ministerio de Relaciones Exteriores y Culto y en el Ministerio de Ciencia y Tecnología de la Nación.[vii]

Las ventas de estos productos basados en software, representan el 10 por ciento de las ventas mundiales en Ciberseguridad. Empresas israelíes vendieron más de 6 mil millones de dólares en 2014 y solamente en el primer trimestre de 2015, el aumento en las inversiones en I + D (Investigación más Desarrollo) para estas empresas creció en un 40 por ciento en comparación con el trimestre del año anterior.

Israel tiene más de 300 empresas en este momento dedicadas a la ciberseguridad, en comparación con las 150 empresas que tenía en 2010 y las 250 empresas en 2013. El principal motor que impulsó este liderazgo es la política ciber-nacional que aprobó el gobierno israelí en 2011.

Ciberdefensa y la memoria del 17 de octubre del 2020

Se define un CSIRT como un equipo o una entidad dentro de un organismo que ofrece servicios y soporte a un grupo en particular con la finalidad de prevenir, gestionar y responder a incidentes de seguridad de la información.

Estos equipos están conformados por especialistas multidisciplinarios que actúan según procedimientos y políticas predefinidas, de manera que respondan, en forma rápida y efectiva, a incidentes de seguridad, además de coadyuvar a mitigar el riesgo de los ataques cibernéticos del tipo degeneración del servicio distribuido DDoS.

Los equipos que surgieron principalmente para responder a incidentes han evolucionado y ahora con frecuencia están orientados a ser un modelo integral de gestión de seguridad de la información. En efecto, mientras que el alcance de los CSIRT se limitaba en gran medida a prestar servicios de “respuesta”, hoy se centran en la prevención y en la detección de incidentes, lo que logran por medio de una mezcla de habilidades y formación de la conciencia, alertas y monitoreo, así como de la difusión de información relacionada con seguridad de la información, el desarrollo de planes de continuidad de negocio, y el desarrollo de documentos de mejores prácticas y de análisis de vulnerabilidades.

La implicancia de las Tecnologías de Información y las Comunicaciones (TIC) en la vida cotidiana ya es un hecho. La sociedad humana se comunica mediante infraestructuras TIC, equipos, dispositivos y la red internet. Fue tan disruptivo su crecimiento e inserción en la vida cotidiana, que pone centralidad en los Estados y sus gobiernos como responsables de la promoción de leyes que garanticen la privacidad y calidad de la vida humana.

El sábado 17 de octubre de 2020 la plataforma 75 octubres sufrió un ataque cibernético al momento que miles de argentinos intentaban conectarse para expresar su apoyo al gobierno del presidente Alberto Fernández y a quienes defienden el interés de los trabajadores, de los pobres, de los marginados, de todo aquel que tenga un derecho vulnerado en nuestro país.

La memoria y el movimiento peronista en Argentina había aceptado la propuesta virtual atendiendo la importancia del cuidado de la salud en tiempos de una crisis pandémica que aún no ha terminado. ¿Qué sucedió? A las 13 hs. del sábado, hora de acceso, el sitio recibió un ataque masivo de robots que lanzaron una lluvia de misiles, en formato de bytes, que lo voltearon. Literalmente, lo voltearon disparando basura hasta saturar el servidor del sitio 75 octubres. El acceso se hizo imposible y cada vez que se intentó reparar el daño los misiles volvían, lanzados desde distintos lugares del mundo. El ciberataque DDoS (degeneración del servicio distribuido) fue eficaz, inutilizó el sitio y se debió transmitir el acto central por otros canales.

«El próximo Pearl Harbor al que nos enfrentemos podría muy bien ser un ataque cibernético que paralice nuestros sistemas de energía, red eléctrica, seguridad y nuestro sistema financiero», aventuró el experimentado Leon Panetta, extitular de la CIA y del Pentágono en la administración Obama.

La ciberseguridad o seguridad de tecnología de la información, se enfoca en la protección de la infraestructura computacional y de comunicaciones como todos los dispositivos que se conectan a redes por donde aportan o consumen contenido digital. La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que se valore y signifique un riesgo para la integridad de los datos y el acceso.

La vigilancia de ciudadanos, salvo cuando sea ordenada individualmente por un juez, viola los derechos humanos, no es efectiva y es una forma de ataque cibernético. El objetivo declarado de dicha vigilancia es combatir lo que algunos gobiernos consideran terrorismo.  Es urgente frenar la comercialización de Pegasus y los softwares que violan los derechos democráticos de las personas.

*Alfredo Moreno. Computador Científico. Ing. TIC en ARSAT. Profesor TIC en Universidad Nacional de Moreno


[i] https://docs.google.com/forms/d/1roEOq43AzPFD2gl9i6OC2XtPDTsmMLij0wPBUq8vo-c/viewform?edit_requested=true

[ii]  https://aristeguinoticias.com/1108/mexico/documentos-ineditos-describen-demo-de-pegasus-a-calderon-y-a-su-secretario-de-la-defensa/

[iv] https://www.amnesty.org/es/latest/press-release/2021/07/the-pegasus-project/

[v] https://forbiddenstories.org/

[vi] https://www.pagina12.com.ar/356879-espias-y-vacunas

[vii] https://agenciaajn.com/noticia/llega-a-la-argentina-el-principal-experto-israeli-en-ciberseguridad-2-99871