Las claves de Pegasus, el espía informático que persigue a los independentistas

Preguntas y respuestas para entender el funcionamiento del programa israelí más potente del mundo

El conseller de Empresa y Trabajo, Roger Torrent, que fue espiado con Pegasus en 2020, en una intevención en el Parlament en abril.Marta Pérez (EFE)

El uso de la aplicación israelí de espionaje suscita dudas sobre el sistema. Estas son algunas de las respuestas:

¿Qué es Pegasus?

Es un programa espía de teléfonos móviles que solo se vende a organismos públicos como ejércitos, policías y servicios de inteligencia para investigar delitos como el crimen organizado y el terrorismo, según su fabricante, la firma israelí NSO Group. La aplicación permite pinchar conversaciones, leer mensajes encriptados, alterar la memoria de un dispositivo y conectar por control remoto la cámara y el micrófono. De este modo, un objetivo monit...

Suscríbete para seguir leyendo

Lee sin límites

El uso de la aplicación israelí de espionaje suscita dudas sobre el sistema. Estas son algunas de las respuestas:

¿Qué es Pegasus?

Es un programa espía de teléfonos móviles que solo se vende a organismos públicos como ejércitos, policías y servicios de inteligencia para investigar delitos como el crimen organizado y el terrorismo, según su fabricante, la firma israelí NSO Group. La aplicación permite pinchar conversaciones, leer mensajes encriptados, alterar la memoria de un dispositivo y conectar por control remoto la cámara y el micrófono. De este modo, un objetivo monitorizado se convierte en una especie de antena móvil al captar el sonido ambiente de su entorno.

¿Cuántas personas han sido rastreadas con Pegasus en España?

Según el organismo de ciberseguridad canadiense Citizen Lab, considerado uno de los mayores expertos del mundo en la materia, 63 objetivos fueron atacados (tentativas de agresión) o infectados con este programa en nuestro país. La lista incluye a dirigentes y exdirigentes de ERC, CUP y Junts y de las entidades cívicas Assemblea Nacional de Catalunya (ANC) y Òmnium Cultural.

¿Quién está detrás de las infecciones?

Es una incógnita. La Policía Nacional, la Guardia Civil y el Gobierno indicaron a EL PAÍS en 2020 que no disponían de la aplicación. El Centro Nacional de Inteligencia (CNI), sin embargo, se mostró más evasivo al asegurar que “actúa siempre con pleno sometimiento al ordenamiento jurídico y con absoluto respeto a la legalidad vigente”. Citizen Lab establece en su último informe divulgado este lunes un vínculo entre el espionaje masivo al independentismo catalán y España. Se basa en el interés político de los monitorizados —que incluyen a protagonistas del procés como los expresidentes Carles Puigdemont o Quim Torra— y los momentos políticos calientes en los que se registraron los ataques, como la investigación del referéndum del 1 de octubre de 2017 o el juicio en el Supremo de 2019.

¿Puede el CNI pinchar un teléfono?

Sí. La Ley de Control Judicial Previo de 2002, que regula la actividad del servicio secreto, avala esta posibilidad. Para ello, la directora del organismo, Paz Esteban, debe solicitar un permiso a un magistrado del Supremo asignado. El juez dispone de 72 horas para contestar. Y, si acepta, debe renovar la autorización cada tres meses. Además, el servicio secreto dispone de la tecnología. El CNI fue cliente de NSO Group en 2020 y previamente usó una aplicación similar de la firma italiana Hacking Team.

¿Qué interés tiene el servicio secreto en el procés?

Desde 2015, el organismo indaga los movimientos del independentismo tras crear la denominada Unidad de Defensa de los Principios Constitucionales. El CNI, además, participó en 2018 en la detención en Alemania del expresidente catalán Carles Puigdemont, huido de la justicia, e informó al Gobierno de Mariano Rajoy sobre las denominadas leyes de desconexión del independentismo.

¿Cómo se cuela Pegasus en los teléfonos?

La intrusión no es sencilla, pero principalmente hay dos técnicas: el envío de mensajes infectados que al pincharse redirigen a una web con el malware y aprovechando fallos de seguridad de aplicaciones como WhatsApp. Un error en este sistema de mensajería permitió colar Pegasus en 1.400 teléfonos en 2019. El expresidente del Parlament Roger Torrent y el exdiputado Ernest Maragall —ambos de ERC— fueron espiados a través de WhatsApp.

Para saber si sus móviles fueron atacados (tentativas de intrusión) o infectados (hackeados) con Pegasus, los 63 independentistas que fueron víctimas del programa espía instalaron voluntariamente en sus móviles una aplicación que rastreó los terminales. La investigación del organismo canadiense arrancó hace dos años.

¿Cuánto cuesta?

El sistema tiene un coste millonario. Aunque la industria es muy opaca (alude a la seguridad para su hermetismo), una investigación periodística reveló que el Ejecutivo del expresidente mexicano Enrique Peña Nieto (2012-2018) pagó en 2014 un total de 27 millones de euros por un paquete de 500 intentos de infección con Pegasus. La venta del sistema en el exterior requiere una autorización del Ministerio de Defensa de Israel, que no informa al Parlamento de este país sobre los Estados a los que está prohibido vender armamento o tecnología de seguridad.

¿El sistema de NSO Group se ha visto envuelto en polémicas?

Sí. Desde hace cinco años, las controversias cercan a la firma israelí, que ha protagonizado escándalos. Sus clientes recurren al programa para una finalidad ajena a la prevista, como espiar a periodistas, disidentes políticos y opositores. Uno de los casos más sonados fue el de Jamal Khashoggi, informador asesinado en 2018 en el consulado de Arabia Saudí en Estambul.

Sobre la firma

Más información

Archivado En