Washington (CNN) – Treinta y siete teléfonos inteligentes de periodistas, activistas de derechos humanos, ejecutivos de empresas y dos mujeres relacionadas con el periodista saudí asesinado Jamal Khashoggi fueron blanco del “software espía de grado militar” Pegasus, licenciado por una empresa israelí a varios gobiernos, según una investigación hecha por un consorcio de organizaciones de medios, incluido The Washington Post, publicada el domingo.
The Washington Post informó el domingo que los teléfonos estaban “en una lista de más de 50.000 números que se concentran en países que se sabe que vigilan a sus ciudadanos” y se sabe que son clientes de la empresa, NSO Group, cuyo software espía aparentemente está licenciado para rastrear terroristas y delincuentes importantes.
El periódico informó que a través de la investigación, que también se llevó a cabo con la ayuda de Amnistía Internacional y Forbidden Stories, una organización periodística sin fines de lucro con sede en París, los medios “pudieron identificar a más de 1.000 personas en más de 50 países a través de investigaciones y entrevistas en cuatro continentes: varios miembros de la familia real árabe, al menos 65 ejecutivos de empresas, 85 activistas de derechos humanos, 189 periodistas y más de 600 políticos y funcionarios gubernamentales, incluidos ministros del gabinete, diplomáticos y oficiales militares y de seguridad. Los números de varios jefes de Estado y primeros ministros también aparecieron en la lista”.
Los números de teléfono de reporteros que trabajan en el extranjero para CNN, The Associated Press, Voice of America, The New York Times, The Wall Street Journal, Bloomberg News, Le Monde de Francia, Financial Times del Reino Unido y Al Jazeera de Qatar se encuentran entre los números que aparecen en la lista, que data de 2016, según The Washington Post. El periódico no nombró a los reporteros en su artículo. El diario informó que “la lista no identifica quién puso los números en ella, o por qué, y se desconoce cuántos de los teléfonos eran objetivos o fueron vigilados”.
CNN no ha verificado de forma independiente los hallazgos de la investigación del Proyecto Pegasus, que fue organizada por Forbidden Stories.
En una extensa declaración a CNN el domingo, NSO Group negó rotundamente los hallazgos de la investigación, diciendo en parte que vende sus “tecnologías únicamente a agencias policiales y de inteligencia de gobiernos examinados con el único propósito de salvar vidas mediante la prevención del crimen y los actos terroristas”.
“NSO no opera el sistema y no tiene visibilidad de los datos”, dijo la compañía, y dijo que continuará investigando “todos los reclamos creíbles de uso indebido y tomará las medidas apropiadas basadas en los resultados” de tales investigaciones.
NSO también dijo que sus sistemas “se utilizan todos los días para acabar con las redes pederastas, sexuales y de tráfico de drogas, localizar a niños desaparecidos y secuestrados, localizar a supervivientes atrapados bajo edificios derrumbados y proteger el espacio aéreo contra la penetración disruptiva de drones peligrosos”.
The Washington Post informó que si bien muchos de los números telefónicos en la lista eran de Medio Oriente, incluidos Qatar y Emiratos Árabes Unidos, “la cifra más alta estaba en México, donde más de 15.000 números, incluidos los de políticos, representantes sindicales, periodistas y otros críticos del gobierno estaban en la lista”.
Otros países, incluidos India, Pakistán, Azerbaiyán, Kazajistán, Francia y Hungría, también están representados en la lista, según el periódico.
La investigación encontró que “los números de alrededor de una docena de estadounidenses que trabajaban en el extranjero se descubrió en la lista, en todos los casos excepto en uno mientras usaban teléfonos registrados en redes celulares extranjeras”, dijo el diario. “El consorcio no pudo realizar análisis forenses en la mayoría de estos teléfonos”.
El periódico señaló que NSO “ha dicho durante años que su producto no se puede utilizar para vigilar teléfonos estadounidenses” y agregó que la investigación “no encontró evidencia de penetración exitosa de software espía en teléfonos con el código de país de EE.UU.”.
El software espía, que se desarrolló hace una década con la ayuda de ex ciberespías israelíes, está diseñado para eludir fácilmente las típicas medidas de privacidad de los teléfonos inteligentes, “como contraseñas seguras y cifrado”, según The Washington Post, que dijo que puede “atacar teléfonos sin cualquier advertencia a los usuarios “y” leer cualquier cosa en un dispositivo que un usuario pueda, mientras también roba fotos, grabaciones, registros de ubicación, comunicaciones, contraseñas, registros de llamadas y publicaciones en redes sociales “. El diario señaló además que “el software espía también puede activar cámaras y micrófonos para la vigilancia en tiempo real”.
El software espía Pegasus puede iniciar el ataque de varias formas diferentes, dijo el periódico, incluso a través de “un enlace malicioso en un mensaje de texto SMS o un iMessage”. Algunas empresas de software espía utilizan ataques de “clic cero”, según el diario, que entregan software espía simplemente enviando un mensaje al teléfono del usuario que no produce ninguna notificación”. “Los usuarios”, informó The Washington Post sobre tales ataques, “ni siquiera necesitan tocar sus teléfonos para que comiencen las infecciones”.
En el caso de Khashoggi, el periódico dijo que el software espía había apuntado a las dos mujeres más cercanas al difunto periodista de The Washington Post, quien fue asesinado en octubre de 2018. “El teléfono de su prometida, Hatice Cengiz, fue infectado con éxito durante los días posteriores a su asesinato … y (su) esposa, Hanan Elatr, cuyo teléfono fue atacado por alguien que usaba Pegasus en los meses previos a su asesinato. Amnistía no pudo determinar si el ataque fue exitoso”, dijo el diario.
NSO negó en su declaración que su tecnología se usó en relación con el asesinato de Khashoggi, diciendo que” nuestra tecnología no se usó para escuchar, monitorear, rastrear o recopilar información sobre él o los miembros de su familia mencionados en la investigación”.