NSO: el fosc historial de l’empresa que ha espiat Torrent, Gabriel i Maragall

  • Com funciona Pegasus, el programari que s'ha inflitrat en els telèfons mòbils de diversos dirigents independentistes?

VilaWeb
Redacció
14.07.2020 - 21:50
Actualització: 15.07.2020 - 08:10

De Pegasus, l’eina d’intrusió en dispositius electrònics que ha estat en boca de tothom aquestes darreres hores, se’n va tenir notícia per primera vegada el 2016. Uns investigadors de Lookout, una empresa de Califòrnia, i Citizen Lab, un laboratori tecnològic de Toronto, van descobrir llavors que un programari maliciós havia aprofitat escletxes en el sistema de protecció del programari d’Apple, iOS, per a espiar el telèfon mòbil de l’activista pro-drets humans dels Emirats Àrabs Units Ahmed Mansoor. Tres anys més tard, WhatsApp i Facebook van acusar d’espionatge l’empresa israeliana que fabrica Pegasus, NSO Group Technologies.

Asseguraven que l’empresa havia espiat pel cap baix 1.400 usuaris del servei de missatgeria, entre els quals sobretot figures destacades de la societat civil, com ara activistes o periodistes, mitjançant el programa Pegasus. Els autors de l’espionatge feien trucades que, encara que els usuaris no responguessin, infectaven el telèfon amb un error de seguretat de WhatsApp, i així n’obtenien missatges i informació privada. Tot plegat va desembocar en una denúncia a un tribunal dels Estats Units que imputava a NSO un delicte contra la llei de frau i abús informàtic i d’interferir en la propietat de WhatsApp.

Aquest cas, que va passar a mans de la justícia l’hivern passat i ha restat encallat per causa de la pandèmia, podria significar un pas endavant en la lluita contra l’espionatge perpetrat per hackers privats, perquè l’acusació no demana tan sols de punir individualment els pirates informàtics que hi hagin participat, sinó condemnar també l’empresa per haver desenvolupat el programa de manera connivent, tot i que NSO sosté que el programa només s’empra per a investigar terroristes o grups criminals i càrtels de drogues, i assegura que investigarà si se n’ha fet cap mal ús. No sembla que per a WhatsApp sigui fàcil: la víctima, formalment, no és pas l’empresa, sinó els usuaris, i això podria posar entrebancs al procés. L’acusació pot adduir que NSO ha violat les condicions del servei, però no és clar que n’hi hagi prou.

Quant als problemes de seguretat de WhatsApp, segons la marca es resolgueren el maig del 2019, ben poc després de detectar-s’hi les intrusions amb Pegasus, i els usuaris podien acollir-se al nou sistema de seguretat tan sols actualitzant l’aplicació. L’activista Mansoor, per exemple, no ha tingut tanta sort. L’espionatge al seu telèfon va derivar en una detenció el març del 2017 que el va dur a la presó amb una sentència de deu anys i una multa d’un milió de dirhams, la moneda dels Emirats, acusat d’emprar les xarxes socials per a ‘publicar informació falsa i enganyosa’. Experts de l’ONU n’han demanat l’alliberament. Pegasus també s’ha fet servir contra polítics paquistanesos, activistes pro-drets humans, intel·lectuals i periodistes indis, i encara contra dissidents de Ruanda, alguns dels quals exiliats, i un periodista marroquí.

Com funciona Pegasus?

Una investigació periodística publicada pel diari britànic The Guardian i l’espanyol El País va revelar ahir que el president del Parlament de Catalunya, Roger Torrent, l’ex-conseller Ernest Maragall, l’ex-diputada de la CUP Anna Gabriel, ara exiliada, i l’activista de l’ANC Jordi Domingo, van ser espiats l’any passat, mitjançant els seus telèfons mòbils, amb Pegasus. Com funciona, exactament?

El programa, anomenat ‘maliciós’, solament el poden comprar governs estatals o forces de seguretat. Aprofitant vulnerabilitats en els sistemes de seguretat del telèfon, s’hi introdueix per espiar-ne tot el contingut. Ho pot fer gràcies a una trucada que ni tan sols ha de ser resposta –de vegades ni s’arriba a rebre–, amb un enllaç enviat per SMS, amb un correu electrònic o amb mecanismes similars. El més habitual és enviar a l’objectiu un missatge emmascarat per a persuadir-lo de confiar-hi i que cliqui a l’enllaç que li han enviat.

Una volta dins del dispositiu, Pegasus té capacitat no únicament d’accedir a l’aplicació mitjançant la qual s’activa, sinó també d’activar secretament el micròfon i la càmera del dispositiu, o d’accedir als arxius i a més aplicacions i xarxes socials. Quan ha començat el procés d’espionatge, el servidor va enviant als clients el recull d’informació. NSO Group cobra aproximadament 650.000 dòlars pel servei d’espionatge i 500.000 per la instal·lació.

 

Recomanem

La premsa lliure no la paga el govern. La paguem els lectors.

Fes-te de VilaWeb, fem-nos lliures.

Fer-me'n subscriptor
des de 75€ l'any