Explicado: Preguntas, y algunas respuestas, sobre la fuente de la fuga de Pegasus. - Mayo 2022

El fabricante de software espía NSO Group tiene sus afirmaciones, pero esto es lo que sabemos después de una serie de revelaciones diarias por parte de un consorcio de medios global, presunto uso indebido masivo de Pegasus por parte de actores estatales en todo el mundo.

El logotipo de la empresa cibernética israelí NSO Group se ve en una de sus sucursales en el desierto de Arava, en el sur de Israel. (Foto: Reuters)

Durante más de una semana desde el 18 de julio, un consorcio global de 17 organizaciones de medios informó una lista filtrada de más de 50.000 números de teléfono en más de 45 países que estabanpotencialmente objetivo de vigilanciapor mal usoPegaso, un software espía de fabricación israelí que, según su fabricante, se vende solo a agentes estatales para rastrear a delincuentes organizados y terroristas.

En India, se han hecho públicos los nombres de 125 objetivos potenciales de los 300 y pico verificados de más de 2.000 números indios que se encuentran en la lista filtrada.



El Gobiernoha negado la interceptación no autorizaday describió el Proyecto Pegasus como una expedición de pesca, basada en conjeturas y exageraciones para difamar la democracia india y sus instituciones.



Si bien el consorcio de medios que publicó la investigación del Proyecto Pegasus señaló la naturaleza muy específica de la clientela de Pegasus para implicar una vigilancia estatal ilegal sobre disidentes, activistas, políticos, abogados y periodistas a escala global, no ofreció ninguna información sobre la naturaleza o fiabilidad de la fuga, aparentemente para proteger la fuente.

El miércoles, las oficinas de NSO Group, la empresa de ciberinteligencia que fabrica Pegasus,fueron inspeccionadospor funcionarios del gobierno israelí.



Un equipo del Ministerio de Defensa visitó la sede del Grupo NSO en Herzliya cerca de Tel Aviv al mismo tiempo que el Ministro de Defensa israelí Benny Gantz llegaba a París en una visita oficial, The Guardian, que es uno de los socios de medios del Proyecto Pegasus. informó.

Leer también| Pegasus: un espía que no espera; morirá antes de ser expuesto

Los números de teléfono del presidente de Francia, Emmanuel Macron, sonen la base de datos filtrada, y le ha pedido al primer ministro de Israel, Naftali Bennett, una investigación adecuada sobre los resultados de la investigación de los medios.

Proyecto Pegasus: NSO dice que es una 'broma'. ¿Lo es?

El hecho de que la investigación del Proyecto Pegasus no haya proporcionado detalles sobre la filtración ha generado dudas sobre el fundamento de la existencia de una lista global de números de teléfono. El Grupo NSO, que tradicionalmente ha sido reacio a los medios, ha presentadouna serie de contadorespara desacreditar la investigación.




¿Cuánto gana jim jeffries?

NSO ha afirmado que la investigación se basó en una lista que no tenía nada que ver con Pegasus, y que recientemente un corredor de información se acercó a la empresa y le había ofrecido una lista de objetivos aparentemente filtrada de los servidores de NSO en Chipre.

No tenemos servidores en Chipre y no tenemos este tipo de listas ... Esta es una lista de ingeniería que no está relacionada con nosotros. Lo revisamos con los clientes y poco a poco nos quedó claro que es un servidor de búsqueda de HLR y no tiene nada que ver con NSO. Entendimos que esto era una broma, dijo el fundador y CEO de NSO, Shalev Hulio, a CTECH, un sitio web de noticias de tecnología israelí, la semana pasada.

¿Cuál es la conexión de Chipre?

Ambas afirmaciones, que NSO no tiene servidores en Chipre y que la lista probablemente se obtuvo de un servidor de búsqueda HLR (Registro de ubicación de origen) no relacionado con NSO, son sospechosas.



Los manifestantes sostienen carteles y una pancarta durante una protesta a la que asistieron alrededor de una docena de personas frente a las oficinas de la empresa cibernética israelí NSO Group en Herzliya, cerca de Tel Aviv, Israel. (Foto: Reuters)

En 2014, NSO adquirió Circles Technologies, una empresa establecida en Chipre por un ex oficial militar israelí, principalmente para integrar con Pegasus una tecnología única de rastreo de teléfonos que la empresa chipriota afirmó haber desarrollado.

NSO dirigió la oficina de Circles Tech en Chipre hasta mediados de 2020 cuando, según Motherboard, el brazo tecnológico de la revista canadiense-estadounidense Vice, despidió a todo su personal en Chipre y cerró la operación en el país.



Presumiblemente, NSO mantuvo servidores para su oficina de Circles Tech en Chipre durante un período considerable entre 2014 y 2020, una ventana que se superpone en gran medida con el período de tiempo en el que supuestamente se apuntaron los números en la lista filtrada.

También leer| La creación de Pegasus, de startup a líder mundial en tecnología espía

¿Podría ser un tercero la fuente de la fuga?

En cuanto a la segunda afirmación, las bases de datos de HLR se utilizan para determinar la ubicación de un teléfono a partir de su número de teléfono móvil para ejecutar tareas inocuas como la mensajería SMS.

Pero una búsqueda de HLR también podría ser el primer paso para lanzar un ataque cibernético a través de enlaces maliciosos enviados por texto, uno de los métodos principales de NSO para instalar Pegasus.


¿Cuánto gana ll cool j?

Si NSO, o Circles Tech, de hecho contrató un servicio de búsqueda de HLR para determinar si el dispositivo estaba actualmente activo / registrado y, por lo tanto, disponible para la infección por SMS, escribió el director de tecnología de la firma de seguridad AdaptiveMobile, Cathal McDaid, la presencia de un tercero explicaría cómo una lista única de objetivos globales podría estar disponible en una sola fuente.

De hecho, un servidor HLR de terceros como fuente también puede explicar la estrecha correlación, encontrada durante la auditoría forense de 67 dispositivos, entre la marca de tiempo de un número en la lista filtrada y la hora real en que comenzó la actividad del software espía en el dispositivo. o estuvo bajo vigilancia, en unos pocos segundos en algunos casos.

Leer también| Explicado: Cómo Pegasus puede infectar un dispositivo; qué información puede verse comprometida

¿Qué tan 'loco' es realmente el volumen?

El tercer comentario de NSO ha sido que el volumen (más de 50.000 números objetivo en cuestión) era una locura porque el número promedio de objetivos por cliente de NSO era de alrededor de 100 y la empresa no ha vendido a más de 60 clientes.

Tomado al pie de la letra, esto parece afectar la afirmación del consorcio de medios. Sin embargo, el descubrimiento de WhatsApp en 2019 de la infiltración de Pegasus reveló que al menos 121 números indios fueron atacados en solo 12 días entre el 29 de abril y el 10 de mayo. En comparación, la última exposición reclamó más de 2,000 números indios en la lista de objetivos potenciales entre 2016 y 2021.

La confianza de NSO en su tecnología

NSO ha negado categóricamente el uso de Pegasus en ciertos objetivos, como políticos franceses y la esposa del periodista saudí asesinado Jamal Khashoggi. Sin embargo, la empresa ha mantenido todo el tiempo que no realiza un seguimiento de los objetivos específicos de sus clientes.

El fundador y director ejecutivo, Hulio, intentó resolver esta aparente contradicción en su entrevista con CTECH. Los socios del Proyecto Pegasus, dijo, compartieron con NSO algunos de los 37 números que afirmaron haber confirmado como objetivo de Pegasus.

La afirmación de que encontraron algo forense es incorrecta ... Verificamos los números que nos dieron con cada cliente, incluidos los clientes anteriores a los que solicitamos permiso para buscar en sus sistemas, dijo Hulio.

Insistiendo en que el cliente no puede mentir porque se trata de un análisis que realizamos en los registros de su sistema, Hulio descartó la posibilidad de que sus clientes encuentren formas de engañar al software insignia de NSO. Este orgullo por su tecnología también se reflejó en la afirmación de NSO de que cualquier lista aleatoria de 50.000 números de teléfono podría incluir algunas docenas de objetivos de Pegasus.

Leer también| Quixplained: Comprensión de Pegasus, el software espía del Grupo NSO de Israel

NSO dice que detendrá el uso indebido, una afirmación que suena hueca

Bajo una intensa mirada de los medios, Hulio también afirmó que los periodistas, los activistas de derechos humanos y las organizaciones civiles están fuera de los límites y que NSO haría cualquier cosa para evitar el uso indebido de Pegasus.

Pero con cualquier acción penal envuelta en secreto, el compromiso de NSO suena vacío frente a los casos recurrentes de mal uso de Pegasus en el pasado.

Además, solo 67 de los 50,000 teléfonos fueron revisados ​​forenses, y 37, en su mayoría pertenecientes a miembros del grupo que la NSO afirmaba estar fuera de los límites, arrojaron las huellas de Pegasus.

Frente a estas cifras, Hulio se puso a la defensiva y admitió que NSO había cambiado su política de derechos humanos solo en 2020, mientras que los datos filtrados eran de 2017 y 2018. Prometió tomar medidas contra los clientes declarados culpables en la investigación en curso.

El misterio persistente sobre el origen de la filtración puede haber puesto en duda su credibilidad, pero la negación enfática del desarrollador del software espía aún no se ha convertido en la última palabra.