El caso del spyware Pegasus es uno de los más notorios del ciberespionaje en la historia contemporánea. El software de NSO Group fue detectado en miles de dispositivos móviles en todo el mundo y fue noticia a mediados del año pasado por su uso bajo encargo de gobiernos de distintos países para espiar a periodistas, políticos, activistas y empresarios.

Lo que no terminaba de quedar en claro era cómo se había logrado identificar la presencia de Pegasus en los móviles en cuestión. Pero un reciente informe de Reuters ha echado luz sobre el tema y ha destapado una situación insólita; es que el propio spyware tuvo un fallo inédito que permitió identificarlo, y también a sus desarrolladores.

Y la historia nos lleva a Arabia Saudita, al smartphone de la activista Loujain al-Hathloul. Recordemos que la susodicha ha sido una de las principales defensoras de los derechos de las mujeres en su país, y permaneció detenida por más de 1000 días tras ser arrestada en 2018. Tras su liberación en febrero de 2021, Google le informó que hackers patrocinados por las autoridades saudíes habían intentado ingresar en su cuenta de Gmail.

Esto provocó que al-Hathloul solicitara ayuda experta por temor a que su iPhone también hubiese sido hackeado, indica el reporte. De esta manera fue cómo los investigadores de Citizen Lab entraron en escena y se convirtieron en una pieza clave de la historia para detectar la presencia de Pegasus y vincular su autoría a la empresa israelí NSO Group.

Un fallo inesperado que reveló la presencia de Pegasus

Recordemos que Pegasus fue capaz de ganar acceso en los iPhone gracias a una vulnerabilidad en iMessage. Y si bien Apple la reparó rápidamente, hace poco se supo que otra empresa de ciberespionaje israelí fue capaz de explotar ese mismo fallo en simultáneo a NSO Group.

En el caso específico de Loujain al-Hathloul, los especialistas de Citizen Lab debieron trabajar durante meses sobre su smartphone para encontrar pistas de la presencia del spyware; pero cuando las obtuvieron fueron contundentes. Es que el software sufrió una falencia sin precedentes: dejó almacenada en el teléfono una copia del archivo de imagen malicioso que utilizó para implantarse en el dispositivo y robar los mensajes almacenados.

Y se trata de un problema insólito porque Pegasus, como otras utilidades de espionaje, se desarrolló con el fin de autoeliminarse y no dejar rastros. Lo cierto es que los fragmentos de código que se hallaron en el iPhone de la activista saudí fueron suficientes para determinar fehacientemente que se trataba del trabajo de NSO Group.

Reuters señala que la evidencia del iPhone de al-Hathloul se utilizó como base en la demanda contra la empresa israelí del pasado noviembre. Recordemos que para entonces, NSO Group ya se había ganado un lugar en la lista negra de EE.UU. como una amenaza a la seguridad nacional.

En el caso de Europa, en tanto, recién la última semana hubo novedades al respecto. Es que el Supervisor Europeo de Protección de Datos (EDPS) recomendó que se prohíba el uso de Pegasus en los países miembros de la UE; sin embargo, se trató de un consejo y no de una determinación final.