La empresa israelí de ciberseguridad NSO Group declaró el martes a los legisladores europeos que al menos cinco países de la UE han utilizado su software y que la empresa ha rescindido al menos un contrato con un país miembro de la UE tras el abuso de su software de vigilancia Pegasus.
«Intentamos hacer lo correcto y eso es más que otras empresas que trabajan en el sector», dijo Chaim Gelfand, consejero general y director de cumplimiento de la empresa.
Reconociendo que había «cometido errores», la empresa también hizo hincapié en la necesidad de una norma internacional que regule el uso gubernamental del software espía.
Esta revelación se ha producido después de que en abril de 2022 se pusiera en marcha una comisión de investigación especial para las presuntas infracciones de la legislación de la UE, tras las denuncias de que el software espía Pegasus de la empresa está siendo utilizado para espiar los teléfonos de políticos, diplomáticos y civiles.
A principios de febrero, el Supervisor Europeo de Protección de Datos (SEPD) pidió que se prohibiera el desarrollo y el uso de programas espía comerciales en la UE, afirmando que el «nivel de intrusión sin precedentes» de esta tecnología pone en peligro el derecho a la intimidad de los usuarios.
Pegasus, y sus homólogos como FinFisher y Cytrox, están diseñados para instalarse sigilosamente en un smartphone aprovechando vulnerabilidades desconocidas del software conocidas como zero-days para hacerse con el control remoto del dispositivo y recopilar datos sensibles.
Las infecciones se consiguen normalmente mediante ataques de un solo clic en los que se engaña a los objetivos para que hagan clic en un enlace enviado a través de mensajes de iMessage o WhatsApp, o bien utilizando exploits de zero-click que no requieren ninguna interacción. Una vez instalado, el programa espía es compatible con una amplia gama de funciones que permiten al operador rastrear el paradero de la víctima, ver sus conversaciones y extraer los mensajes de aplicaciones “cifradas” como WhatsApp.
NSO Group, fundada en 2010, ha mantenido durante mucho tiempo que sólo suministra el software a clientes gubernamentales para lo que dice ser la lucha contra el terrorismo, el narcotráfico y la delincuencia grave, pero las pruebas han demostrado el uso indebido del software para vigilar a opositores políticos, detractores, activistas, periodistas y abogados en todo el mundo.
«El uso de Pegasus no requiere la cooperación con las compañías de telecomunicaciones, y puede superar fácilmente la encriptación, el SSL, los protocolos propietarios y cualquier obstáculo introducido por las complejas comunicaciones en todo el mundo», señaló el Consejo de Europa en un informe.
Mas información:
NSO Confirms Pegasus Spyware Used by at least 5 European Countries
La entrada NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos se publicó primero en Una al Día.
