Expertos de ciberseguridad señalaron este martes en el Parlamento Europeo que la empresa israelí de software NSO Group tiene que tener conocimiento de las personas que han sido objetivo de espionaje por parte de su programa ‘Pegasus‘, ya que algunos aspectos clave se hacen a través del fabricante.
En el marco de la comisión de investigación de la Eurocámara sobre el programa de espionaje ‘Pegasus’ que se vende a Gobiernos, el experto de ciberseguridad Adam Haertle explicó que la capacidad de infectar los dispositivos la controla el fabricante, por lo que la empresa de software podría contar con información de posibles objetivos de espionaje.
“La información sobre si un dispositivo está disponible para ser infectado se hace con el conocimiento de NSO, por lo que debería saber cuales son las víctimas”, argumentó el editor jefe del portal de ciberseguridad polaco ‘Zaufana Trzecia Strona’, apuntando a que hay ciertos aspectos clave de esta actividad que se hacen a través del fabricante.
En todo caso, señaló que este programa se pone a disposición de Gobiernos pero ya hay potencias como Estados Unidos, Francia, Israel, Alemania, Rusia o China que han desarrollado sus propias herramientas de ciberespionaje, sin necesidad de recurrir a empresas privadas.
Sobre la atribución de estos ataques, el investigador de ‘Citizen Lab’ Bill Marczak reconoció que “es todo un reto” establecer la autoría, ya que en muchas ocasiones se usan operadores interpuestos para encubrir los ataques a dispositivos móviles.
“Es difícil hacer la trazabilidad que lleve a un operador. Pero si se agrupan varios ataques, se puede llegar a la conclusión de cuales son los objetivos y se puede uno hacer una idea de quien es el operador”, explicó el experto, ante las preguntas de los eurodiputados.
Sobre el alcance del espionaje, Marczak dijo que no parece que haya limitaciones geográficas a esta actividad, en el caso de ‘Pegasus’ solo quedan fuera Israel y Estados Unidos, salvo que el cliente opere en estos países, y, a su juicio, la capacidad de espiar en terceros países depende más del tipo de paquete que adquiera el cliente.
Por su lado, la autora alemana Constanze Kurz, del medio ‘Netz Politik’, recordó que la propia Eurocámara es “víctima” de la empresa israelí NSO, pero advirtió que la investigación debería centrarse también en empresas más pequeñas y desconocidas, puesto que “el sector es amplio y muta según la presión pública”.
Estas intervenciones tuvieron lugar en la primera sesión de la comisión de investigación del Parlamento Europeo sobre el programa de espionaje ‘Pegasus’. Hace unas semanas ‘Citizen Lab’ de la Universidad de Toronto, destapó el espionaje a más de 60 independentistas catalanes, mientras que el gobierno español destapó el robo de datos de los teléfonos celulares del presidente Pedro Sánchez, y de la ministra de Defensa, Margarita Robles.
(Con información de Europa Press)
Source link