Tú también tienes un Pegasus en tu bolsillo

Sin embargo, como con muchas otras tecnologías, también se puede emplear para otras cuestiones bastante más cuestionables. Es lo que mis amigos de Derecho llaman la proporcionalidad. ¿Es proporcional emplearlo para espiar a Jefes de Estado, políticos de la oposición o a líderes de movimientos políticos? Si existen mecanismos menos lesivos para conseguir el fin de conocer los planes de tu rival político, ¿no deberíamos vulnerar menos los derechos fundamentales de las personas? El periodista Saudí disidente Jamal Khashoggi fue localizado, antes de su asesinato, a través de Pegasus. Lo contrató el gobierno Saudí, que le molestaba un poco las opiniones del periodista.

Para entender bien cuánto se está abusando de esta herramienta, el Parlamento Europeo ha lanzado una Comisión de investigación que deberá presentar un informe en marzo de 2023. Tendrá mucho trabajo, porque conocemos Pegasus, pero, ¿cuántos programas más pueden existir que funcionan igual? Quién sabe. Quizás sea bueno explicar por qué se cree que existen muchos programas parecidos.

A diferencia de otros software de vigilancia (no siempre espionaje), Pegasus accede remotamente a un teléfono y se instala aprovechando vulnerabilidades que tienen los sistemas operativos de Apple (iOS) y Google (Android). Es decir, se instalan aprovechando fallos que tiene la estructura base de cualquier dispositivo móvil. No hace falta que el usuario haga nada para que este programa con intereses y motivaciones poco buenas, se instale. Es lo que en el campo de la ciberseguridad se llama vector de entrada zero touch o zero click. La víctima no debe hacer nada, ni ser engañada con un mensaje falso. Con un mensaje o una llamada, que pueden ni siquiera ser respondidos, se instala. A partir de ahí, empieza la fiesta: acceso completo y sin restricción alguna a mensajes, ubicaciones, llamadas, fotografías, audios o vídeos. Es capaz incluso de activar la cámara o el micrófono. Es verdad que también se puede infectar el móvil por un ataque directo. Pero para qué molestarse, si es más fácil pasar desapercibido.

El usuario puede que ni se dé cuenta que tiene algún software malicioso instalado. Echándole un vistazo a la última guía que ha publicado Amnistía Internacional, puede uno entender la cantidad de programas parecidos que se pueden tener instalados. Por si esto fuera poco, si encima te das cuenta que lo tienes instalado, automáticamente, se puede autodestruir. ¿Te imaginas esto en tu móvil? Ahora piensa, con independencia de quiénes sean los espiados, qué pueden estar pensando los políticos víctimas de este sistema.

¿El fin justifica los medios? Es el eterno debate entre la privacidad, comodidad y seguridad. No puedes estar seguro, si utilizas aplicaciones gratuitas y fáciles de usar en tu móvil. Echa un vistazo a Exodus Privacy, servicio que te dirá cuántos datos de tu privacidad se están llevando las aplicaciones móviles que sin haber pagado por ellas usas en tu móvil. Ahí tienes los programas que rastrean tu día a día para extraer datos que les cedes amablemente. Pegasus es demasiado sofisticado para malgastarlo en nosotros. Pero no hace falta; las aplicaciones móviles gratuitas que usan ya lo hacen por Pegasus.

Cabe destacar que España ha quedado en último lugar en los ejercicios de ciberdefensa «Locked Shields 2022», organizados por el Centro de Excelencia de Ciberdefensa de la OTAN de Tallín. Pegasus quizás solo sea la punta del iceberg. l