Las víctimas del espionaje masivo podrían ser el doble, afirman desde Citizen Lab
Elies Campo, colaborador de Citizen Lab, ha revelado en una entrevista al diario ‘Ara’ que los casos de espionaje destapados hasta ahora, que ascienden a 65, podrían llegar a ser el doble. Ha señalado un «uso masivo» del malware Pegasus para espiar a un «abanico muy grande» de la sociedad civil.
Los ataques detectados en el marco del espionaje masivo contra independentistas vascos y catalanes podrían ser «como mínimo» el doble, ha afirmado este viernes Elies Campo, colaborador del grupo experto en ciberseguridad que ha destapado el espionaje masivo a independentistas vascos y catalanes, Citizen Lab, radicado en la Universidad de Toronto.
En una entrevista concedida al diario catalán Ara, el investigador ha explicado que los casos destapados hasta ahora, que ascienden a 65, responden solamente a las escuchas privadas realizadas en dispositivos iPhone, por lo que podría haber otras tantas víctimas usuarias de dispositivos Android con el programa Pegasus instalado en sus móviles. «Cómo mínimo», ha enfatizado, porque, añade Campo, la penetración del programa de la empresa israelí NSO en dispositivos Android se eleva al 80% de total.
Entre las víctimas espiadas ilegalmente se encuentran el coordinador general de EH Bildu, Arnaldo Otegi y el diputado de la misma coalición Jon Inarritu; además de otros integrantes de los grupos ERC, Junts, PDeCat y CUP, además de Unidas Podemos, PNV, BNG, Más País y Compromís.
Pero los que han sufrido el mayor número de ataques por el programa contratado por el CNI son otros dos independentistas: el expresidente de la ANC Jordi Sànchez y el diputado de PDECat David Bonvehí, con 25 y 32 mensajes maliciosos recibidos, respectivamente.
En cuanto a los presidentes de la Generalitat, Pere Aragonés habría recibido cuatro, en el caso de Artur Mas se encontraron «evidencias de infección» y en el de Quim Torra se detectó una combinación de SMS maliciosos e infecciones, ha detallado Elies Capo a Ara. Carles Puigdemont no habría sido atacado directamente, pero sí personas de su entorno.
200 SMS captados
En total, Citizen Lab ha detectado más de 200 SMS recibidos por las víctimas del espinonaje masivo. Estos mensajes permiten instalar el programa Pegasus en los dispositivos; en algunos casos requería que el usuario clicara en ellos, pero en otros no era necesario «que el usuario hiciera nada».
Esta segunda técnica tendría un coste más caro para los clientes de Pegasus. El investigador de Citizen Lab ha explicado que el uso del software espía tiene un coste de entre 70.000 y 80.000 euros por infección, aunque cada contratación tiene su propio precio y, por lo tanto, no se puede concluir qué gasto ha tenido el uso de Pegasus en el espionaje a independentistas.
«Una vez instalado en el dispositivo, puede controlar la totalidad del mismo», ha dicho Campo.
Detrás de todos ellos, ha apuntado el integrante de este grupo, existe un estudio «muy personalizado» de los «intereses» de quienes recibían los mensajes. Intereses que incluyen saber quiénes son sus oponentes políticos, qué medios de comunicación consumen o con qué organizaciones se relacionan, por ejemplo.
Campo ha señalado un «uso masivo» del malware Pegasus para espiar un «abanico muy grande» de la sociedad civil, que afecta a políticos, activistas, empresarios, abogados, profesores, doctores o periodistas.