[ad_1]
El Dr. Tim Stevens explica cómo el software Pegasus puede infiltrarse en un dispositivo y si se puede detener.
El mes pasado, Amnistía Internacional, en colaboración con más de una docena de medios noticiosos, reveló que había obtenido una lista filtrada de políticos, periodistas y activistas cuyos teléfonos habían sido pirateados por un software espía llamado Pegasus.
El software fue desarrollado por una empresa israelí llamada NSO Group, quien dijo que ha vendido esta tecnología a más de 40 gobiernos, aunque no revelará cuáles.
Pegasus puede recopilar datos, grabar videos e incluso tomar capturas de pantalla una vez que está a bordo, y solo requiere un mensaje sin respuesta a través de iMessage de Apple para integrarse en un dispositivo.
Entre las víctimas se encuentran el presidente francés Emmanuel Macron y unos 180 periodistas de todo el mundo.
Le pedimos al Dr. Tim Stevens, director del Grupo de Investigación de Seguridad Cibernética del King’s College de Londres, que nos explicara cómo funciona Pegasus y si se puede detener.
Pegasus ha sido descrito como el spyware más poderoso de la historia, ¿es así?
Es difícil saber si es el más poderoso jamás desarrollado, porque ¿qué más hay por ahí? Pero creo que claramente tiene algunas funciones que son un poco más tortuosas de lo que estamos acostumbrados a ver.
¿Qué hace que esto sea diferente?
En el pasado, es posible que lo contactaran por correo electrónico o algún tipo de servicio de mensajería de redes sociales y le pidieran que hiciera clic en un enlace. Luego, cuando hace clic en el enlace, descarga una pieza de software en su dispositivo y hará su trabajo desde allí.
Lo notable de Pegasus es que puede acceder a su sistema sin que usted haga clic en nada. Se llama malware de clic cero. Todo lo que debe suceder es que alguien envíe un mensaje a su dispositivo. Ni siquiera necesita ser abierto. Explota fallas en el sistema operativo de ese dispositivo.
Las llamamos “vulnerabilidades de día cero” porque aún no han sido descubiertas por el proveedor o por los investigadores. En el momento en que se descubre, no tienen tiempo para parchearlo porque solo se descubren cuando alguien lo usó para hacer cosas malas.
Más como esto
Es un hecho que todas las piezas de software muy grandes, como un sistema operativo como iOS o Android de Apple o cualquier otro, incluidos los sistemas operativos de código abierto, tienen errores. Ninguno de ellos es perfecto. Presentan aperturas u oportunidades para que las personas las utilicen para obtener acceso.
Es como cerrar con llave todas las puertas y ventanas, pero dejando la ventana de la cocina abierta durante la noche. Si el ladrón va a reconocer toda la casa, eventualmente la encontrará, sin importar cuán grande sea su casa. Y eso es exactamente lo que sucede con el software.
Entonces, Pegasus tiene varias formas de obtener acceso y, en algunos casos, ¿es tan simple como un mensaje?
Si es un usuario experto en tecnología de teléfonos móviles, las alarmas comenzarán a sonar si recibe un mensaje que le pide que le dé acceso a una pieza de software a su libreta de direcciones oa su correo electrónico. Si rechaza esa oferta, entonces no abre esa puerta. Pero con Pegasus ni siquiera sabías que la puerta estaba ahí.
Pegasus hace jailbreak a su teléfono de manera efectiva, desbloquea todo este tipo de funcionalidad administrativa que luego usa para posicionarse y ocultarse y tener acceso a todo lo que sucede en su teléfono. Es una hazaña técnica muy novedosa e impresionante.
¿Es Pegasus, como pieza de software, legal?
Es una pregunta compleja. Probablemente haya cientos de respuestas a esto, dependiendo del país en el que se encuentre. La mayoría de los países en estos días tienen una legislación que dice que no puede utilizar el acceso no autorizado a un sistema informático, simplemente no puede hacerlo. Esencialmente, no está permitido piratear un sistema.
No existe una legislación que nos prohíba efectiva y expresamente hacerlo en un país extranjero. Se complica mucho con los tratados de asistencia judicial recíproca y la extradición, etc.
Pero esencialmente, no existe una legislación internacional general que diga que esto es ilegal. Y principalmente eso se debe a que no existe una legislación internacional general que diga que el espionaje es ilegal. Y realmente, eso es de lo que estamos hablando aquí.
Lea más sobre ciberseguridad:
- ¿Puedes contraer un virus viendo YouTube?
- ¿Cómo funcionan los virus informáticos?
- ¿Pueden las computadoras contraer un virus tan contagioso y difícil de eliminar como el coronavirus?
¿Qué se puede hacer al respecto?
Primero tenemos que confirmar quién ha sido el objetivo. Desarma los teléfonos y averigua si Pegasus estuvo allí. Quiero decir que está destinado a ser bastante imposible de rastrear, pero creo que deja algunas huellas digitales en ciertas circunstancias. Así que es una cuestión forense al principio.
Después de eso, es una decisión política o económica. ¿Qué podrían hacer estos países? Los clientes de NSO Group en muchos casos son gobiernos de países. ¿Estos gobiernos van a admitir lo que han hecho? ¿Van a admitir que tenían contratos con la NSO? Y si lo hacen, uno se imagina que dirían que la estaban usando para hacer cumplir la ley y contra el terrorismo.
Sabes, no veo que una respuesta honesta a esto vaya a estar particularmente próxima, a menos que haya suficiente presión de la sociedad civil y la prensa. Espero que la prensa no deje pasar esto porque es un comportamiento caótico.
Dado que varios periodistas parecen estar en la lista de objetivos de este software, no es un buen momento para ser reportero, ¿verdad?
Creo que algunos hilos culturales y políticos profundamente arraigados están recorriendo la vida pública en este momento que hacen que ser periodista sea un lugar un poco incómodo. El mayor problema es que la vigilancia realmente solo funciona cuando la gente la interioriza. Quieres que los observados se sientan como si estuvieran siendo observados. Incluso si no los estás viendo todo el tiempo.
Mientras las personas piensen que están siendo observadas, modifican su comportamiento. Si los periodistas dicen: “No voy a tener esa conversación porque mi teléfono está conmigo”, entonces eso es una gran preocupación.