La UE alerta del impacto del 'software' Pegasus en procesos electorales mediante el chantaje

El espionaje a políticos, periodistas, empresarios y responsables de organizaciones sin ánimo de lucro a través del software Pegasus sigue preocupando (y mucho) a las autoridades comunitarias, que mantienen reuniones constantes sobre el tema y han impulsado investigaciones e informes en los últimos meses y creado hace menos de un año un organismo especial cuya labor es profundizar en un asunto que ha afectado de lleno a España.

En el mes de mayo del año pasado, el Ejecutivo español revelaba, tras los análisis del Centro Criptológico Nacional (CCN), que tanto el presidente Pedro Sánchez como sus ministros de Defensa e Interior, Margarita Robles y Fernando Grande-Marlaska, respectivamente, fueron espiados a través de sus teléfonos con el programa israelí Pegasus.

Las escuchas se produjeron en el mes de mayo de 2021 y coincidieron con un momento de alta tensión con Marruecos por la entrada de cerca de 10.000 inmigrantes en Ceuta y por la hospitalización en España del líder del Frente Polisario, Brahim Ghali, para recibir tratamiento contra la covid-19. Incluso algunos informes, uno de ellos publicado por The Guardian, apuntaban directamente la Inteligencia del Reino aluí, uno de los compradores habituales del software de NSO Group.

Ahora, la Unión Europea trata de dar un paso más con un exhaustivo informe en el que se evalúa el impacto y consecuencias de Pegasus en los gobiernos y procesos democráticos. El documento, al que ha tenido acceso THE OBJECTIVE, ha sido encargado por el Departamento Temático de Derechos de los Ciudadanos y Asuntos Constitucionales del Parlamento Europeo a petición de la Comisión para investigar el uso de Pegasus y software espía de vigilancia equivalente (PEGA). Suscriben el informe Guiovanni Sartor y Andrea Loregia, investigadores en el Instituto Universitario Europeo y expertos en Inteligencia Artificial.

Al menos 938 ‘pinchazos’ con Pegasus

En la investigación se señala, a través de diferentes fuentes, que al menos 600 dirigentes políticos han sido espiados, además de 85 activistas, 64 grandes empresarios y 189 periodistas. En total, un mínimo de 938 ‘pinchazos’. Además destaca que hasta 50.000 números de teléfono pudieron ser seleccionados por clientes del Grupo NSO de Israel como posibles objetivos de vigilancia.

El informe sobre el Pegasus también apunta que el mal uso de este programa, que no resulta fácil de detectar, afecta a la calidad democrática y que el espionaje de dirigentes políticos, periodistas y activistas abre espacio para la represión, la manipulación, el chantaje, la falsificación y la difamación. La vigilancia a través del software y la recopilación de información tienen como una de sus finalidades llevar a cabo campañas de desprestigio contra políticos concretos, destaca el documento.

Señala que el uso tiene en determinados casos como objetivo obtener réditos políticos y ventajas económicas. Pero alerta de que incluso puede hacer variar un resultado electoral e interferir en unas elecciones o hacer que candidatos no participen en estos procesos por el miedo al chantaje o, simplemente, optar por un perfil bajo. Incluso asegura que podría atentar contra la autonomía individual haciendo que se tomen decisiones equivocadas o forzando iniciativas que sin el chantaje no compartirían.

El Pegasus, en el punto de mira

Pero el informe no solo se centra en la extorsión que pueden sufrir los dirigentes espiados desde otros países, además pone de relieve la mala utilización y los fines poco lícitos que se pueden dar al software por parte los servicios de inteligencia de las naciones europeas dentro de sus fronteras. Resalta que NSO Group ha vendido sus productos a 14 estados de la Unión Europea, entre los que se encuentran Polonia, Hungría, España, Países Bajos y Bélgica.

En nuestro país, el Centro Nacional de Inteligencia (CNI) ha reconocido, a través de su directora Paz Esteban, que espió con Pegasus a 18 políticos independentistas, pero de forma individualizada, con autorización y con control judicial. La cifra está muy lejos de la que señalaba Citizen Lab, un grupo de expertos en ciberseguridad procedentes de la Universidad de Toronto (Canadá), que destacaba el seguimiento con el software israelí de más de 60 dirigentes catalanes y vascos.

Ahora, tras la polémica, algunos dirigentes que se mencionaban en el documento, han salido de la lista de Citizen Lab, que ha empezado a reconocer errores. El más destacado es el de Toni Comín, ex consejero de Salud, ex vicepresidente del Consejo de la República y ahora eurodiputado por Junts, que nunca fue espiado.

El documento hace referencia al Supervisor Europeo de Protección de Datos (SEPD), que distingue tres características importantes de Pegasus que le otorgan «el potencial de causar riesgos y daños sin precedentes no solo a las libertades fundamentales de las personas sino también a la democracia y el estado de derecho».

El software tiene capacidad para obtener acceso completo a los dispositivos a los que se dirige y hacerse con datos como historial de llamadas, detalles de los contactos, agenda, correos e historial de navegación. Además, es capaz de realizar ataques sin clic, lo que hace imposible sospechar su presencia, y no deja rastros (o pocos) de su presencia en los móviles.

Qué es Pegasus

El software malicioso Pegasus está desarrollado por la empresa israelí NSO, que lo vende a gobiernos de todo el
mundo, previa autorización del Ministerio de Defensa de Israel. NSO advierte que sus contratos recogen que el programa solo solo puede usarse para combatir el terrorismo y el crimen, algo que evidentemente no sucede y países como Chipre y Bulgaria han servido como centros de exportación del spyware.

Este peligroso programa está en manos de 60 agencias de inteligencia y organismos de seguridad y gubernamentales de 40 países. En Europa, 22 entidades, radicadas en 14 países, disponen de Pegasus, entre ellas el CNI español.