- Cal é o alcance no Estado español das espionaxes?
- Quen pode ser vítima de Pegasus?
- E quen está a espiar?
- Como se infecta un dispositivo?
- Canto custa e quen pode compralo?
A comisión do Parlamento europeo que está a investigar os casos de espionaxe producidos en diferentes países a través do software israelí Pegasus valora engadir o Estado español ás súas pescudas. As e os eurodeputados puxeron inicialmente o foco en Polonia, Hungría e Israel, mais, á vista dos últimos acontecementos, decidiron sumar España e máis os EUA como destinos aos que enviar senllas delegacións a estudar o caso, se ben aínda non está confirmado.
Cal é o alcance no Estado español das espionaxes?
As alarmas saltaron esta terza feira en Bruxelas a respecto da situación do Estado español após coñecerse nas últimas horas que o ministro do Interior, Fernando Grande-Marlaska, foi o terceiro membro do Goberno estatal —dos que informou Moncloa até o momento— cuxos dispositivos foron intervidos por Pegasus, tras a titular de Defensa, Margarita Robles, e o propio presidente, Pedro Sánchez.
Aliás, máis de 60 líderes e activistas independentistas cataláns aparecen tamén como vítimas da espionaxe no informe difundido por Citizen Lab; entre eles, os últimos presidentes da Generalitat: Carles Puigdemont, Quim Torra e o actual, Pere Aragonès.
Na Galiza non hai, polo de agora, vítimas confirmadas de espionaxe, se ben cumpriría non descartalo por completo, habida conta, por exemplo, de que en 2018 transcendeu un dossier da CIA estadounidense que recollía información sobre Ana Pontón, portavoz nacional do BNG, por considerala "líder relevante" no Estado español dentro dunha longa listaxe.
Quen pode ser vítima de Pegasus?
Esta terza feira persoas expertas en ciberseguridade participaron desta comisión parlamentaria e afirmaron que a empresa que desenvolveu o programa, a israelí NSO, coñece todas as súas vítimas. "A información sobre se un dispositivo está dispoñíbel para ser infectado faise co coñecemento de NSO, polo que debería saber cales son as súas vítimas", expresou Adam Haertle, responsábel do portal de ciberseguridade polaco Zaufana Trzecia Strona.
A empresa responsábel de 'Pegasus', NSO, ten toda a información privada sobre as persoas espiadas
Na segunda feira o enxeñeiro informático Martín Coego sinalaba a Nós Diario que ninguén está exento de sufrir un ataque destas características: "A non ser que esteas 100% desconectado da rede, non é cuestión de se entrarán no dispositivo, senón de canto tempo tardarán".
O alcance da espionaxe de Pegasus é practicamente global: "A propia Eurocámara é 'vítima' da empresa NSO", subliñou Constanze Kurz, de Netz Politik, en sede parlamentaria. Mais non é preciso este software concreto para espiar, xa que, dixo o experto Adam Haertle, algúns estados como os EUA, Francia, Alemaña, Rusia, China ou o propio Israel contan cos seus propios programas de espionaxe e non teñen a necesidade de recorrer a empresas privadas.
E quen está a espiar?
A empresa sabe con certeza que dispositivos controla Pegasus; porén, coñecer a autoría deses ataques é, practicamente, misión imposíbel. "É difícil facer a trazabilidade que leve a un operador. Pero si se agrupan varios ataques pódese chegar á conclusión de cales son os obxectivos e facerse unha idea de quen é o operador", precisou Bill Marczak, de Citizen Lab.
Como se infecta un dispositivo?
"Este tipo de software entra nun dispositivo, principalmente, mediante vulnerabilidades: erros de programación, versións desactualizadas de programas que teñan algún tipo de código que se pode executar sen o teu control", afirmou Martín Coego. A diferenza doutros programas de hacking, o Pegasus toma o control completo do dispositivo: "Ten o control de todo, tanto ou máis que o propio usuario. Pode modificar ficheiros, meter cousas que antes non había... De todo", salientou.
Canto custa e quen pode compralo?
Segundo a propia compañía israelí, Pegasus só está á venda para os gobernos e máis os seus exércitos e centros de intelixencia. O seu prezo, segundo desvelaron recentemente fontes anónimas próximas á entidade, parte do medio millón de dólares, en función do alcance das operacións que se queiran executar. O CNI español adquiriuno a pasada década por perto de 6 millóns de euros co obxectivo de usalo no estranxeiro, segundo diversas informacións xurdidas nas últimas semanas.
