Una investigación que realizó un consorcio de periodistas con el apoyo de Amnistía Internacional reveló que el software espía de la empresa israelí NSO Group se utilizó para facilitar la comisión de violaciones de derechos humanos a gran escala en todo el mundo.

El Proyecto Pegasus es una innovadora investigación colaborativa en la que participaron más de 80 periodistas de 17 organizaciones de medios de comunicación de 10 países bajo la coordinación de Forbidden Stories.

Se trata de una organización sin fines de lucro de medios de comunicación con sede París (Francia), y con el apoyo técnico de Amnistía Internacional, que realizó análisis forenses punteros de teléfonos móviles para identificar rastros del software espía.

La investigación se realizó a partir de la filtración de 50.000 números de teléfono de posibles objetivos de vigilancia. Entre ellos hay jefes y jefas de Estado, activistas y periodistas, incluida la familia de Jamal Khashoggi, a quien asesinaron en 2018.

Silenciar periodistas

“El Proyecto Pegasus pone al descubierto que el software espía de NSO es el arma preferida de los gobiernos represivos que intentan silenciar a periodistas, atacar a activistas y aplastar la disidencia, poniendo en peligro innumerables vidas”, manifestó Agnès Callamard, secretaria general de Amnistía Internacional.

“Estas revelaciones echan por tierra cualquier afirmación de NSO de que tales ataques son poco frecuentes y obedecen a un uso fraudulento de su tecnología. Aunque la empresa afirma que su software espía sólo se utiliza en investigaciones penales y de terrorismo legítimas, está claro que su tecnología facilita la comisión de abusos sistemáticos. NSO dibuja una imagen de legitimidad mientras saca provecho de violaciones de derechos humanos generalizadas.”

“Sus acciones plantean preguntas más amplias sobre la absoluta falta de regulación que ha dado lugar a un ‘salvaje oeste’ de ataques abusivos generalizados contra activistas y periodistas. Hasta que esta empresa y la industria en su conjunto puedan demostrar que son capaces de respetar los derechos humanos, se debe suspender con carácter inmediato la exportación, venta, transferencia y uso de tecnología de vigilancia.”

En una respuesta escrita dirigida a Forbidden Stories y sus organizaciones de medios de comunicación socias, NSO Group aseveró que “niega rotundamente…las acusaciones falsas” del informe. Escribió que los reportajes del consorcio se basaban en “suposiciones equivocadas” y “teorías no corroboradas” y reiteró la “misión que salva vidas” de la empresa.

La investigación

En el centro de esta investigación se encuentra el software espía Pegasus de NSO Group que, una vez instalado de manera oculta en el teléfono de las víctimas, proporciona al atacante pleno acceso a los mensajes, correos electrónicos, elementos multimedia, micrófono, cámara, llamadas y contactos del teléfono.

A partir de los datos filtrados y sus investigaciones, Forbidden Stories y los medios de comunicación asociados identificaron posibles clientes de NSO en 11 países: Arabia Saudí, Azerbaiyán, Bahréin, EAU, Hungría, India, Kazajistán, Marruecos, México, Ruanda y Togo.

Durante la investigación también han aparecido pruebas de que antes y después del asesinato del periodista saudí Jamal Khashoggi en Estambul el 2 de octubre de 2018 a manos de agentes saudíes, y pese a que NSO Group lo haya negado en repetidas ocasiones, se atacó a miembros de su familia con el software Pegasus.

El Laboratorio sobre Seguridad de Amnistía Internacional estableció que se había instalado Pegasus en el teléfono de Hatice Cengiz, prometida de Khashoggi, cuatro días después de su asesinato.

Su esposa, Hanan Elatr, también recibió reiterados ataques con el software espía entre septiembre de 2017 y abril de 2018, y su hijo Abdullah fue seleccionado como potencial objetivo junto con otros miembros de la familia en Arabia Saudí y Emiratos Árabes Unidos.

Periodistas seleccionados

Hasta el momento, la investigación ha identificado al menos a 180 periodistas de 20 países que fueron seleccionados como posibles objetivos de ataques con el software espía de NSO entre 2016 y junio de 2021. Entre ellos hay periodistas de Azerbaiyán, Hungría, India y Marruecos, países donde la represión contra los medios de comunicación independientes es intensa.

“La cifra de periodistas identificados como objetivos ilustra con claridad que Pegasus se utiliza como herramienta para intimidar a los medios de comunicación críticos. Se hace con el objetivo de controlar el discurso público, oponerse al escrutinio y silenciar cualquier voz disidente”, manifestó Agnès Callamard.

El informe metodológico del Laboratorio documenta la evolución de los ataques con software espía Pegasus desde 2018 y aporta datos sobre su infraestructura, incluidos más de 700 dominios relacionados con Pegasus.

“NSO afirma que su software espía es indetectable y sólo se utiliza en investigaciones penales legítimas. Ahora proporcionamos pruebas irrefutables de que se trata de una falsedad absurda”, afirmó Etienne Maynier, tecnólogo del Laboratorio sobre Seguridad de Amnistía Internacional.