Un nou cas d'espionatge informàtic ha sortit a la llum. El programari Pegasus, de l'empresa NSO Group —que el qual es va hackejar el mòbil del president del Parlament Roger Torrent fa un any— ha estat utilitzat per vigilar més de 50.000 números de telèfon de més de 50 països seleccionats pels seus clients des del 2018.
L'empresa israeliana NSO Group, ofereix el programari Pegasus per seguir terroristes i delinqüents. Tanmateix, segons el diari The Economic Times, "periodistes, activistes de drets humans, advocats de tot el món han estat espiats pels governs".
L'informe de 16 mitjans
Aquesta investigació ha estat duta a terme per 16 mitjans de comunicació, entre els quals The Guardian, on es va publicar un informe que utilitza el terme "governs autoritaris" per fer referència a les administracions que van adquirir el servei de la companyia.
L’accés a la llista filtrada ha estat possible gràcies a Amnistia Internacional i a l’organització sense ànim de lucre de París Forbidden Stories, ja que van compartir-la amb els mitjans d'informació.
Tal com informa el New York Times, "la llista no identifica qui va posar-hi els números", ni tampoc els motius de l'espionatge.
Identificades més de 1.000 persones
D'altra banda, s'especifica que, tot i que els números de la llista no s'han atribuït encara als seus propietaris, "els reporters van poder identificar més de 1.000 persones de més de 50 països a través de recerques i entrevistes en quatre continents".
Entre aquests hi ha "diversos membres de la família reial àrab, almenys 65 executius d'empreses, 85 activistes de drets humans, 189 periodistes i més de 600 polítics i funcionaris del govern, inclosos ministres del gabinet, diplomàtics i oficials militars i de seguretat".
"També apareixen els números de diversos caps d'estat i primers ministres. Entre els periodistes hi ha reporters que treballen a l'estranger per a diverses de les principals organitzacions de notícies, entre els quals un petit nombre de la CNN, Associated Press, Voice of America, New York Times, Wall Street Journal, Bloomberg News, Le Monde de França, Financial Times de Londres i Al Jazeera de Qatar", continua el mitjà.
Mèxic, el principal afectat
Mèxic té el nombre més gran d'afectats (amb 15.000 dispositius hackejats). Entre aquests, s'inclouen "els de polítics, representants sindicals, periodistes i altres crítics del govern", ha denunciat el New York Times.
De la mateixa manera, també hi havia una gran quantitat de víctimes a l'Orient Mitjà, concretament en països com "Qatar, Emirats Àrabs Units, Bahrain i Iemen".
S'ha de destacar que els Emirats Àrabs, l'Aràbia Saudita i Bahrain són clients reconeguts de NSO.
Finalment, es detalla que a l'Índia els números identificats pertanyen a "centenars de periodistes, activistes, polítics de l'oposició, funcionaris del govern i executius d'empreses", així com números d'altres països de la regió, com l'Azerbaidjan, el Kazakhstan i el Pakistan.
Números francesos
Pel que fa a Europa, hi ha "més de 1.000 números francesos", mentre que entre els afectats d'Hongria, hi ha dos magnats dels mitjans de comunicació.
La resposta del govern de l’Índia
De moment, el govern de l’Índia ha donat resposta a la publicació negant tots els fets: "No hi ha intercepció no autoritzada per part d'agències governamentals", assenyala un comunicat compartit per l'agència de comunicació escrit en una publicació a Twitter.
Government of India’s response to inquiries on the ‘Pegasus Project’ media report. pic.twitter.com/F4AxPZ8876
— ANI (@ANI) July 18, 2021
Què permet el programari?
Aquest nou descobriment demostra, tal com assenyala el mitjà, l'abús continuat del sistema de Pegasus, que és capaç de hackejar dispositius tant d'Android com d'iPhone Android i iPhones per oferir accés a missatges, fotos i correus electrònics.
D'altra banda, també permet gravar trucades i activar micròfons sense emetre cap mena d'avís.
Espionatge a ciutadans catalans
Aquest cas s'ha destapat només tres dies després que arribes l'alerta de Microsoft, la qual va revelar que un centenar de persones de diversos països han estat espiades a través d'un programari pirata de l'empresa israeliana Candiru, entre les quals, ciutadans de Catalunya.
Igual que passa amb el de Pegasus, aquest programari de Windows es ven en paquets de pirateria com un servei a agències governamentals.
"Les agències d’Uzbekistan, els Emirats Àrabs Units i l’Aràbia Saudita es troben entre la llista dels presumptes clients anteriors de Candiru. És probable que aquestes agències triïn a qui orientar les ciberoperacions i executar-les elles mateixes", especifica el comunicat de Microsoft.
"Aproximadament la meitat de les víctimes van ser trobades a l'Autoritat Palestina, la majoria de les víctimes restants es trobaven a Israel, Iran, Líban, Iemen, Espanya (Catalunya), Regne Unit, Turquia, Armènia i Singapur", detalla el text, que també aclareix que "la identificació de les víctimes en un país no significa necessàriament que una agència d’aquest país sigui clienta de l'empresa, ja que la segmentació internacional és habitual".
De fet, ambdues empreses són competència directa i Citizen Lab és precisament el grup que va destapar el cas d'espionatge a Roger Torrent.