Expertos en ciberseguridad dicen que la empresa israelí NSO debe saber qué personas han sido víctimas de espionaje con Pegasus, ya que parte del proceso debe realizarse junto con el fabricante. En una comparecencia en el comité de la Eurocámara que investiga Pegasus, el experto Adam Haertlé ha asegurado que es la empresa la que controla las infecciones de los dispositivos.
“La verificación de que el teléfono está disponible se hace con el conocimiento de NSO. Debería saber cuáles son las víctimas”, ha apuntado Haertlé. Por otro lado, el investigador de Citizen Lab, Bill Marczak ha dicho que es «difícil» saber quién hay detrás de una infección porque pueden utilizarse intermediarios. Hay recordar que el Catalangate ha hecho dimitir a la directora del CNI, Paz Esteban, pero sigue sin saberse a quienes espió realmente España.
Según Marczak, saber si un gobierno está detrás de un espionaje con Pegasus es «todo un reto». «Se pueden utilizar servidores intermediarios para encubrir el origen y el destino de los ataques, así como para ocultar dónde se han enviado los datos», ha subrayado el experto de Citizen Lab. Con todo, Marczak ha dicho que una manera de investigar si un gobierno está detrás de los ataques es «agrupando» casos y mirando a quien podría interesar ese espionaje.
En su intervención, Haertlé ha explicado que se pueden añadir archivos a los dispositivos infectados con Pegasus, así como realizar acciones a través de ese móvil sin que el propietario sea consciente de ello. «Técnicamente es posible, pero no sabemos si lo hacen o no», ha dicho el experto, que ha subrayado que el sistema de Iphone es más fácil de infectar que el de Android porque son más similares entre ellos.
Por último, la experta Constanze Kurz ha avisado de que el mercado del ciberespionaje está al alza y que estas empresas aprovechan las «brechas de seguridad». «Es un negocio muy lucrativo», ha destacado, subrayando que este mercado ha crecido muy especialmente en la última década.
