Un programa de software israelí diseñado para perseguir a criminales y terroristas fue usado para infiltrar teléfonos móviles que pertenecían a reporteros, activistas de derechos humanos, directores de empresas y dos mujeres cercanas al periodista saudí Jamal Khashoggi, en el consulado de su país en Estambul en octubre de 2018.
Esa es una de las principales conclusiones de una investigación publicada este domingo y que llevaron a cabo The Washington Post junto a otros 16 medios de comunicación con la ayuda de Amnistía Internacional y la organización francesa sin ánimo de lucro Forbidden Stories.
Amnistía Internacional y Forbidden Stories tuvieron acceso a una lista de más de 50.000 números de teléfono y los compartieron con los medios de comunicación, que los usaron para su investigación.
De esos 50.000 números de teléfono, 37 fueron infiltrados con el programa de software, según la investigación.
El programa en el centro de la polémica es un spyware o software espía llamado Pegasus y creado por la firma tecnológica israelí NSO Group, que vende ese programa hasta a 60 agencias militares, de inteligencia o de seguridad en 40 países de todo el mundo.
Pegasus saltó a las portadas de los medios de comunicación por primera vez en 2016 cuando el prestigioso Citizen Lab de la Universidad de Toronto descubrió vulnerabilidades en iOS, el sistema operativo móvil de Apple.
Más tarde, en 2019, 1.400 personas, entre ellas varios políticos catalanes, fueron víctimas del espionaje de Pegasus, que aprovechó una vulnerabilidad de WhatsApp para infiltrarse en los teléfonos.
Ahora, sin embargo, The Washington Post reveló la existencia de una lista de 50.000 número de teléfono pertenecientes a países famosos por espiar a sus ciudadanos o que son clientes de NSO Group.
De esos números, los autores de la investigación fueron capaces de identificar a 1.000 personas que viven en 50 países de todo el mundo.
Entre ellos, figuran varios miembros de familias reales árabes, al menos 65 altos cargos de empresas, 85 activistas de derechos humanos, 189 periodistas y más de 600 políticos y funcionarios gubernamentales, incluidos jefes de Estado y de Gobierno, ministros y diplomáticos.
The Washington Post y los otros medios no han podido averiguar cuál era exactamente el objetivo de la lista de 50.000 nombres. Tampoco saben quién creó el listado y cuántos de los teléfonos fueron objeto de espionaje.
Por el momento, han podido confirmar que 37 sí fueron infiltrados, aunque fuera por solo unos segundos.
Los gobiernos o agencias de seguridad que usaron Pegasus para infiltrar los teléfonos de periodistas, activistas y otros políticos habrían supuestamente violado la licencia de uso creada por NSO Group, que en teoría diseñó esos programas para vigilar a terroristas y criminales.
En declaraciones a The Washington Post, NSO Group rechazó identificar a los Gobiernos a los que ha vendido el software espía.
Sin embargo, el análisis de los medios concluye que, de la lista de 50.000 números de celulares, el mayor número -15.000- estaban en México y pertenecían a políticos, periodistas y sindicalistas, entre otros.
Otro gran número de posibles víctimas han sido localizadas en Marruecos, Catar, Yemen, Emiratos Árabes Unidos y Baréin.
Asimismo, la investigación revela que Pegasus intentó infiltrar el teléfono Android de Hanan Elatr, la que fuera una de las esposas de Khashoggi, justo seis meses antes de su muerte. No se sabe si esos intentos de espionaje tuvieron éxito.
Además, el teléfono de la que fue posteriormente su prometida, Hatice Cengiz, fue infiltrado por el software espía solo unos días después de que muriera, según la investigación publicada hoy.
En declaraciones a The Washington Post, NSO defendió que sus programas ayudan a salvar vidas y evitan ataques criminales y, además, consideró que la investigación hace acusaciones infundadas.