El software espía Pegasus también se habría infiltrado en los teléfonos del gobierno británico, según lo aseguran desde el centro de investigaciones, Citizen Lab. "Los años 2020 y 2021 observamos y notificamos al gobierno del Reino Unido múltiples casos sospechosos de infecciones de software espía Pegasus en las redes oficiales del Reino Unido", confirman ahora.
En este caso, a diferencia del espionaje de líderes independentistas orquestado desde España, las infiltraciones venían desde el exterior. Concretamente, de los Emiratos Árabes, según apunta el director de Citizen Lab y profesor de ciencia política en la Munk School of Global Affairs & Public Policy de la Universidad de Toronto, Rob Deibert. "La sospecha de infección en la oficina del primer ministro del Reino Unido se asoció con un operador de Pegasus que vinculamos a los Emiratos Árabes Unidos", explica en un comunicado dónde también se señala el espionaje de funcionarios de la Oficina de Asuntos Exteriores británica.
En declaraciones a ElNacional.cat, el Dr. Joe Devanny, profesor experto en ciberseguridad de la universidad King's College, asegura que ha habido un aumento sostenido de los estados que utilizan software espía comercial como Pegasus. "Esta práctica de vigilancia se hace contra objetivos nacionales, pero también se utilizan estas herramientas para espiar funcionarios y políticos de otros estados", asegura Devanny.
La amenaza de Pegasus
El Dr. Devanny asegura que hay casos legítimos para que los estados empleen este tipo de programas espías, como en la lucha contra el terrorismo. "El reto es intentar garantizar que el mercado global del software espía comercial no facilite prácticas abusivas", defiende, y considera que es responsabilidad tanto de las empresas como de los estados evitar que eso pase.
En el caso de Pegasus, el programa con que presuntamente se han infectado teléfonos oficiales del gobierno británico y que también se ha utilizado contra políticos independentistas catalanes, la empresa que hay detrás es NSO Group. Desde esta compañía israelí han asegurado que hay garantías que restringen y corrigen las prácticas abusivas, y han negado que ninguno de sus clientes hayan utilizado el programa contra miembros del gobierno británico. "NSO sigue siendo el objetivo de una serie de organizaciones de defensa de motivación política como Citizen Lab y Amnistia", argumentaban.
Pero a pesar de la postura de la empresa, hay hechos que demuestran lo contrario. "Ha habido informes de uso abusivo de esta herramienta por parte de regímenes represivos para atacar ciudadanos individuales, sea de manera pasiva o para facilitar operaciones contra ellos", asegura al Dr. Joe Devanny.
En España, investigaciones del diario norteamericano The New Yorker destaparon el lunes de Semana Santa que más de 60 políticos catalanes habían sido espiados con el programa Pegasus. Entre los teléfonos infectados, destacan grandes figuras del govern de Catalunya, como el actual presidente Pere Aragonès y tres predecesores suyos: Quim Torra, Carles Puigdemont y Artur Mas. Solo los gobiernos pueden comprar este software y, según se ha podido confirmar, detrás de estos espionajes habría ningún estado extranjero, sino el propio estado español.
El espionaje en el Reino Unido
Ya hace tiempo que desde Citizen Lab alertan al gobierno británico de posibles amenazas de este software malicioso, que muchas veces se ha utilizado contra políticos disidentes, periodistas y abogados. Es el caso, por ejemplo, de un letrado implicado en una demanda contra NSO group en el Reino Unido en 2019, que fue víctima de espionaje con el programa Pegasus.
Desde entonces, este organismo que vela por destapar las amenazas digitales contra la sociedad civil ha advertido varias veces de otros espionajes. Y señalan los Emiratos Árabes, la India, Chipre o Jordania como los países que se encuentran detrás de los últimos casos de infiltraciones con Pegasus los años 2020 y 2021. A raíz de estas últimas informaciones, que no se habían hecho públicas hasta este mes de abril, el exasesor de seguridad del gobierno de David Cameron, Petter Riketts, ha dado un toque de atención a Boris Johnson por no prestar suficiente atención a las normas básicas seguridad.
"Es vital que cualquier persona con acceso a material sensible, incluso el primer ministro, preste mucha atención a las reglas básicas de la ciberseguridad, incluidos sus números de teléfono", dijo Ricketts tal como recoge el diario The Guardian. Y es que de hecho, durante 15 años el número de teléfono de Johnson fue público, ya que estaba escrito al final de una nota de prensa del 2006 publicada en Internet, nunca no se eliminó y el premiere británico tuvo que cambiarse de número.
Los proyectos del gobierno de Boris Johnson para garantizar la ciberseguridad en el Reino Unido también han sido cuestionados por varias voces, sobre todo por sus vínculos con los Emiratos Árabes, un país que precisamente ahora se encontraría detrás de los espionajes en Downing Street. En una carta dirigida al primer ministro en noviembre del año pasado, 10 diputados pedían que se suspendieran los acuerdos con países que se sabe que han utilizado el software Pegasus para atacar disidentes, periodistas y abogados.
Más concretamente, pedían suspender todas las licencias de software espía del Reino Unido y los contratos de ciberseguridad a los países del Golfo implicados en ciberataques al Reino Unido, concretamente en los Emiratos Árabes Unidos, Arabia Saudí y Baréin.
¿Soluciones al espionaje de Pegasus?
Algunos países sí que han tomado medidas como las que pedían estos diputados británicos, como es el caso de los Estados Unidos. "Estados individuales con un poder significativo, como los Estados Unidos, han tomado medidas para incluir a la lista negra varias empresas, incluida NSO Group, después de denuncias de abuso de sus herramientas", explica al Dr. Joe Devanny. Pero puntualiza que no hay una solución perfecta para evitar que haya abuso. "Respuestas como la de los EE.UU. contra estas prácticas no suponen una tendencia global de mejora desde la perspectiva de los derechos humanos", señala.
"Eso no quiere decir que los estados no tienen que intentar hacer lo que puedan en casos concretos, pero tienen que ser realistas sobre lo que se puede conseguir", comenta Devanny. Estos tipos de software espía son extensamente disponibles hoy día, y duda que eso cambie de un día para el otro. "El mercado global es lucrativo y disperso y es poco probable que los estados dejen de querer espiarse los unos a los otros, o a objetivos no estatales. Así que la demanda siempre estará presente", pronostica.
Imagen principal: El primer ministro del Reino Unido, Boris Johnson, en una reunión con el presidente de Ghana Nana Akufo-Addo. Justin Tallis / PAN Wire / dpa / Europa Press