Pegasus y los dilemas elementales

OPINIÓN

Pedro Sánchez saluda a Oriol Junqueras
Pedro Sánchez saluda a Oriol Junqueras J.J.Guillén | EFE

03 may 2022 . Actualizado a las 05:00 h.

La revelación, por parte del Citizen Lab de la Universidad de Toronto, de nuevos hallazgos relativos a la utilización del programa Pegasus para el espionaje de 65 teléfonos de líderes políticos y sociales de Cataluña, sus familiares y sus abogados, ha puesto de manifiesto que en España no somos ajenos, ni mucho menos, a la utilización de esta clase de programas de spyware masivo. Posteriormente, el propio Gobierno ha anunciado que los terminales del Presidente y la Ministra de Defensa han sido objeto de ataque igualmente, lo que el Ejecutivo ha denunciado ante la Audiencia Nacional. Parece que la infección se extiende, cual pandemia de espionaje de teléfonos móviles en la que se multiplican los positivos. Una quiebra de la seguridad de las comunicaciones de primer orden, en todo caso.

El uso de Pegasus y sus repercusiones en el ámbito de la violación de los derechos civiles y políticos más básicos no es, sin embargo una inquietud tan reciente. En julio de 2021, el consorcio Forbidden Stories, junto con Amnistía Internacional y 80 periodistas de 17 medios de comunicación de 10 países, dio la voz de alarma global, dando a conocer que en torno a 50.000 teléfonos móviles en el mundo habían sido infectados con este programa, diseñado por la empresa NSO Group para posibilitar la vigilancia no consentida y clandestina de toda la actividad que el usuario realiza a través del terminal: llamadas, mensajería, navegación, localización, cámara y micrófono, uso de aplicaciones, etc. Las investigaciones permitieron desgranar, sucesivamente, algunos de los destinatarios del espionaje, desde jefes de Estado a parlamentarios de distintos países, pasando por activistas sociales y políticos, defensores de Derechos Humanos y abogados. Se ha utilizado en países de lo más diverso, desde Bahréin, Azerbaiyán, India, El Salvador o Marruecos a Polonia y Hungría. El propio Presidente francés, como ahora se conoce que ha sucedido con Sánchez y Robles, fue víctima del espionaje con este programa (y, en el caso de Macron, las miradas apuntan a los servicios de espionaje marroquíes, pese a la confluencia de intereses de ambos países).

En ciertos casos, el uso de Pegasus se incardina en una estrategia de control y hostigamiento de toda voz independiente o incómoda, habiendo sido utilizado, por ejemplo, para el espionaje de la activista saharaui Aminatou Haidar o del jurista bahreiní Mohamed al Tajer (abogado de víctimas de torturas perpetradas por fuerzas de seguridad). Y en otros casos, todavía más dramáticos, dicho hostigamiento finalizó con la ejecución extrajudicial, como ha sucedido con el periodista mexicano Cecilio Pineda o con el disidente saudí y columnista de The Washington Post, Jamal Khashoggi, ambos espiados igualmente con el uso de este software. No es, por otra parte, la única herramienta de estas características empleada en fines parejos, pues «compite» con otras en este rampante mercado de la vulneración de la privacidad. Pero es, al parecer, la que ha obtenido mayor éxito, la que ha despertado mayor preocupación y la que ha sido incluso capaz de introducir la tecnología «zero-click», es decir aquella que no necesita (como sucede en otras tipologías de malware o spyware) que la víctima pinche en un enlace remitido como señuelo. El Parlamento Europeo ha constituido en marzo de 2022 una comisión de investigación sobre el uso de este programa y, ya antes (noviembre de 2021), el Departamento de Comercio de Estados Unidos incluyó a NSO Group en la lista de entidades de actividad cibernética maliciosa. Apple ha demandado a NSO Group en defensa de sus usuarios afectados por la infección con Pegasus