Expertos de ciberseguridad han señalado este martes en el Parlamento Europeo que la empresa israelí de software NSO tiene que tener conocimiento de las personas que han sido objetivo de espionaje por parte de su programa 'Pegasus', ya que algunos aspectos clave se hacen a través del fabricante.
En el marco de la comisión de investigación de la Eurocámara sobre el programa de espionaje 'Pegasus' que se vende a Gobiernos, el experto de ciberseguridad Adam Haertle ha explicado que la capacidad de infectar los dispositivos la controla el fabricante, por lo que la empresa de software podría contar con información de posibles objetivos de espionaje.
"La información sobre si un dispositivo está disponible para ser infectado se hace con el conocimiento de NSO, por lo que debería saber cuales son las víctimas", ha argumentado el editor jefe del portal de ciberseguridad polaco 'Zaufana Trzecia Strona', apuntando a que hay ciertos aspectos clave de esta actividad que se hacen a través del fabricante.
En todo caso, ha señalado que este programa se pone a disposición de Gobiernos pero ya hay potencias como Estados Unidos, Francia, Israel, Alemania, Rusia o China que han desarrollado sus propias herramientas de ciberespionaje, sin necesidad de recurrir a empresas privadas.
"Es todo un reto"
Sobre la atribución de estos ataques, el investigador de 'Citizen Lab' Bill Marczak ha reconocido que "es todo un reto" establecer la autoría, ya que en muchas ocasiones se usan operadores interpuestos para encubrir los ataques a dispositivos móviles.
"Es difícil hacer la trazabilidad que lleve a un operador. Pero si se agrupan varios ataques, se puede llegar a la conclusión de cuales son los objetivos y se puede uno hacer una idea de quien es el operador", ha explicado el experto, ante las preguntas de los eurodiputados.
Sobre el alcance del espionaje, Marczak ha dicho que no parece que haya limitaciones geográficas a esta actividad, en el caso de 'Pegasus' solo quedan fuera Israel y Estados Unidos, salvo que el cliente opere en estos países, y, a su juicio, la capacidad de espiar en terceros países depende más del tipo de paquete que adquiera el cliente.
Por su lado, la autora alemana Constanze Kurz, del medio 'Netz Politik', ha recordado que la propia Eurocámara es "víctima" de la empresa israelí NSO, pero ha advertido que la investigación debería centrarse también en empresas más pequeñas y desconocidas, puesto que "el sector es amplio y muta según la presión pública".
Estas intervenciones han tenido lugar en la primera sesión de la comisión de investigación del Parlamento Europeo sobre el programa de espionaje 'Pegasus', un caso que afecta tanto a líderes independentistas destapado por 'Citizen Lab' como en el robo de datos denunciado por el Gobierno a los teléfonos móviles del jefe del Ejecutivo, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles, en plena crisis con Marruecos.