¿Está ese teléfono que traes en tu bolsillo espiandote?

A medida que los teléfonos móviles se han vuelto omnipresentes, las agencias de inteligencia gubernamentales han invertido vastos recursos en piratearlos, despojando remotamente a las personas de su privacidad en nombre de la seguridad nacional.

Ahora, ha surgido una industria floreciente que genera enormes ganancias para corporaciones en la sombra que se especializan en desarrollar formas cada vez más innovadoras de infectar en secreto dispositivos digitales con software espía. Activistas, periodistas, defensores de los derechos humanos y disidentes de todo el mundo han sido vigilados y, en varios casos, detenidos, torturados o asesinados.

Esta semana, Citizen Lab, una organización de investigación de ciberseguridad con sede en la Universidad de Toronto, reveló la existencia de un exploit de «cero clic«.

El software espía Pegasus otorga acceso ilimitado a todo el contenido de un dispositivo infectado, desde mensajes de chat hasta correos electrónicos y llamadas telefónicas, permite el control del micrófono y la cámara del teléfono y comparte la ubicación del teléfono en tiempo real.

«NSO Group es una empresa de vigilancia mercenaria con sede en Israel», dijo Ronald Deibert, director de Citizen Lab, en Democracy Now! en la hora de noticias. «NSO Group apareció por primera vez en nuestro radar en 2016, cuando descubrimos que los Emiratos Árabes Unidos lo estaban utilizando para atacar a un defensor de derechos humanos llamado Ahmed Mansoor. Desde entonces, nosotros y otros hemos documentado extensos abusos de la tecnología de esta empresa».

Si creemos en los fundadores de NSO Group, el software solo se implementa legalmente para atrapar a criminales, terroristas, pedófilos y similares.

No convencidos, Amnistía Internacional y otras 155 organizaciones de la sociedad civil y expertos en tecnología emitieron una carta conjunta pidiendo una moratoria inmediata sobre la venta, transferencia y uso de tecnología de vigilancia:

«El software espía de NSO Group se ha utilizado para facilitar violaciones de derechos humanos en todo el mundo en una escala masiva «, dice la carta. «Ha quedado claro que su tecnología facilita el abuso sistémico … si las recientes acusaciones sobre el uso de Pegasus son parcialmente ciertas, entonces esa línea roja se ha cruzado una y otra vez con total impunidad».

Entre los casos citados por Amnistía se encuentra el de Cecilio Pineda Birto, un periodista mexicano asesinado a tiros el 2 de marzo de 2017. Había estado recibiendo amenazas de muerte, y esa misma mañana anunció un próximo informe sobre funcionarios locales corruptos en connivencia con figuras del crimen organizado.

En 2021, el número de teléfono de Pineda apareció en una lista filtrada de unos 50,000 números de teléfonos móviles de todo el mundo, que se dice que son objetivos del software Pegasus. Decenas de periodistas, gracias a la colaboración de Forbidden Stories y Citizen Lab informaron sobre la lista filtrada, que incluía a cientos de periodistas y activistas, así como a muchos líderes mundiales.

«Si no hace nada para detener la venta de esta tecnología, no solo serán 50,000 objetivos. Serán 50 millones de objetivos», dijo el informante de la NSA Edward Snowden a The Guardian el mes pasado. «Y va a suceder mucho más rápido de lo que cualquiera de nosotros espera. La forma en que lo podemos hacer es detener el comercio de esta tecnología».

Pegasus se usó para atacar teléfonos propiedad de miembros de la familia de Jamal Kashoggi, el disidente saudí y periodista del Washington Post, tanto antes como después de su brutal asesinato por parte de un equipo saudí dentro del consulado saudí en Estambul el 2 de octubre de 2018.

Otra víctima del software espía del Grupo NSO es Omar Radi, un periodista independiente en Marruecos que ha informado durante mucho tiempo sobre la corrupción, la expropiación de tierras y los abusos de los derechos humanos por parte del gobierno marroquí. En 2020, Amnistía Internacional emitió un informe con pruebas de que el iPhone de Radi había sido infectado por el software espía Pegasus.

«Pegasus es un programa silencioso. No lo sientes», nos dijo Omar Radi en Democracy Now! en julio de 2020, solo dos semanas antes de que fuera arrestado por la policía marroquí. «Puede usar tu micrófono, puede usar tu teclado, puede usar tu pantalla y obtener cualquier información almacenada en tu teléfono. No sé la cantidad de información que han robado de mi teléfono». Omar Radi fue condenado recientemente a seis años de prisión.

«NSO Group es simplemente una de las muchas empresas mercenarias de software espía que existen a nivel mundial», dijo Ron Deibert de Citizen Lab. «Los gobiernos que tienen los bolsillos profundos pueden simplemente comprar este tipo de despotismo como un servicio listo para usar. Nunca hemos visto algo así históricamente, la privatización de este tipo de espionaje digital».

Apple emitió una actualización de software que supuestamente solucionó este problema. Pero los hackers ciertamente encontrarán más agujeros en estos sistemas operativos de dispositivos digitales. Sin una prohibición de Pegasus y software espía como este, los defensores de los derechos humanos, los periodistas y otros seguirán siendo atacados, espiados, golpeados, arrestados y asesinados.