Claus per entendre què és Pegasus, el programa amb què han espiat líders polítics

Pegasus és un malware capaç de recopilar tota la informació continguda en l'aparell que espia sense que l'usuari ho sàpiga

Imatge d'arxiu d'un telèfon mòbil
Imatge d'arxiu d'un telèfon mòbil / Shutterstock

El programa de ciberespionatge Pegasus centra des de fa dues setmanes l’atenció dels mitjans de comunicació. Després que l’organització canadenca Citizen Lab publicara un informe en què denunciava l’espionatge massiu a liders independentistes, aquest dilluns el govern espanyol ha reconegut que el programa Pegasus va accedir al telèfon del president de l’executiu, Pedro Sánchez, i de la ministra de Defensa, Margarita Robles. 

Però, com actua aquest malware? Qui hi ha darrere? Tots els telèfons poden patir un ciberatac? A continuació, resolem alguns dels dubtes sobre el programa Pegasus. 

Què és Pegasus?

Pegasus és un programa malware de ciberespionatge que s'instal·la en dispositius mòbils i és capaç de recopilar tota la informació continguda en l'aparell espiat, del qual pren el control quasi per complet, sense que l'usuari ho sàpiga.

El programa arriba al titular des d'un fals correu, un missatge de text o una videotelefonada perduda en xarxes socials, com WhatsApp, en el qual li incita a entrar a una adreça amb algun tema del seu interés, des del qual és infectat.

Qui està darrere del malware?

El programa està desenvolupat per l'empresa israeliana NSO Technologies, fundada l'any 2010 per antics membres dels serveis de la intel·ligència israeliana. Només el venen a governs i als seus serveis de seguretat per a combatre el crim i el terrorisme.

La primera filtració sobre el seu ús es va tindre en 2017, encara que la primera alerta ja es va produir un any abans.

És fàcil que s’instal·le en el dispositiu?

Pegasus funciona mitjançant vulnerabilitats del sistema del telèfon i que es coneixen com Zero Day, dites així perquè el fabricant "té zero dies per a protegir els seus usuaris".

Una peculiaritat de Pegasus és que aprofita els errors de programació, que poden donar-se en qualsevol dels serveis d'un telèfon —missatgeria instantània, SMS, FaceTime, etc.— sense necessitat que l'usuari o el titular del terminal faça clic en cap enllaç o descarregue res nou.

Exemple de com accedeix Pegasus a través de notificacions
Exemple de com accedeix Pegasus a través de notificacions / Citizen Lab
Exemple de com accedeix Pegasus a través de missatges de Twitter
Exemple de com accedeix Pegasus a través de missatges de Twitter / Citizen Lab

Com saber si el telèfon està infectat?

Per a saber si un telèfon està infectat amb Pegasus faria falta una anàlisi forense del dispositiu, però hi ha algunes pautes per a evitar possibles hackejos, com desactivar les funcions que no s'utilitzen, esborrar les aplicacions que no s'usen o reiniciar el telèfon més sovint de l'habitual.

Qui fa ús del programa Pegasus?

L'estiu de 2021, una investigació periodística global va revelar que governs de tot el món havien utilitzat Pegasus, des de l'Aràbia Saudita fins a Mèxic, per a espiar a activistes, defensors de drets humans, periodistes i polítics.

Unes 50.000 persones van ser identificades com a potencials objectius del programa, entre ells fins a 180 periodistes dedicats a investigar casos de corrupció o violacions de drets humans i del qual no van escapar tampoc alguns dirigents.

Es pot sancionar l’empresa per espionatge?

Per a frenar la impunitat, els Estats Units van imposar sancions al fabricant, com ara vetar-li l'accés a la tecnologia estatunidenca; mentre que Israel va endurir el control de les seues exportacions cibernètiques. 

L'empresa sempre va mantindre que els seus productes estan destinats a perseguir terroristes i criminals, encara que no pot controlar com els els fan servir els clients. El gener de 2022, el president de NSO, Asher Levy, va presentar no obstant això la dimissió després que es destapara que el programa havia sigut utilitzat per la policia d'Israel per a espiar ciutadans sense ordre judicial. 

També et pot interessar