Josep Jover Padró nuestro colaborador en los temas europeos y solucionador de conflictos, junto a ASPERTIC (Asociación Mediterránea de Peritos de las TIC), nos aportan un interesantísimo y extenso informe, sobre: El Problema de Pegasus y otros Programas Espías…
A) Pegasus
El software Pegasus no es más que la constatación empírica de la desconfianza
que demuestran los actores estatales por implementar y extender sus labores de
inteligencia al dominio cibernético, incluso a riesgo de compartir la información obtenida
con actores privados patrocinados por estados extranjeros cuyos objetivos se
desconocen. Pero también, y esta es una de las conclusiones que podemos sacar, la
desconfianza de élites funcionariales y extractivas contra los propios políticos y contra sus
propias élites competidoras.
En España se identifican claramente cuatro, que son en este
orden, el CNI, la Guardia Civil, la Policía Nacional y el lobby de los grandes bancos y
empresas. Y las víctimas, pocas son terroristas y autores de delincuencia grave; las
víctimas son activistas, periodistas y adversarios políticos, adversarios entre los que
se cuentan también los propios miembros del gobierno y la oposición.
Pegasus es un malware/spyware creado por la compañía israelí NSO Group
Technologies, dedicada a la creación de software de intrusión y monitorización, y que es
vendido de forma “legal” a los estados como una herramienta destinada a combatir el
terrorismo y el crimen organizado.
Sin embargo, tal y como se ha demostrado a través de
los distintos escándalos de espionaje estatal que ha protagonizado –y que han
trascendido al público–, las víctimas potenciales de Pegasus no se limitan únicamente al
mundo del hampa o de terroristas acreditados; éstos son, precisamente, los menos.
La forma de infección mediante Pegasus es relativamente simple, una vez
seleccionada la víctima por parte del emisor, (con lo que el estado de Israel y la mitad de
las empresas de inteligencia del mundo saben que es un “sujeto de interés” 1), éste envía
un mensaje con un enlace infeccioso camuflado en un contenido aparentemente legítimo,
el cual permite descargar de forma inadvertida el software malicioso una vez que la
víctima accede al mismo.
Desde este momento, el spyware permite al comprador y usuario de Pegasus
recopilar la información almacenada en el dispositivo y monitorizar de forma constante la
actividad del terminal, ya que, dado su carácter modular el malware permite al atacante
adquirir un control total del dispositivo, permitiéndole leer mensajes, acceder a sus
cuentas personales, conocer las contraseñas empleadas, activar las cámaras y el
micrófono del dispositivo, etc. O dicho de otro modo, Pegasus permite tener un acceso total a la intimidad digital de la víctima y su entorno, mediante la recopilación y
actualización de una cantidad ingente de datos.
Pegasus es un programa propiedad de NSO GROUP
Galgalei ha-Plada St 22,
Herzliya, Israel
Tel +972-774341292
https://www.nsogroup.com/
1) Pegasus no está diseñado como un sistema de escucha telefónico sino como
un arma que ataca, en este caso, a los terminales telefónicos en su integridad,
permitiendo no solo el acceso a las comunicaciones del afectado sino a todo el
contenido de su teléfono, así como al conjunto del entorno de dicho terminal (y del
sujeto espiado) mediante la posibilidad de activar el micrófono y la cámara del aparato
afectado, pudiendo grabar todo lo que sucede en su entorno; también puede introducir,
extraer y modificar (incriminar mediante pruebas falsas) aquellos archivos que se
contengan en la memoria del aparato en cuestión. El manual de funcionamiento de Pegasus, se puede encontrar aquí, en PDF.
De ello que la primera idea que podemos extraer confirma la primera evidencia,
que es que, judicialmente, NO ES VALIDA ninguna prueba que haya sido obtenida de
un móvil que haya sido atacado por PEGASUS, ni de ningún móvil o ordenador que
haya podido estar vinculado, ni que sea aleatoriamente, con un teléfono que haya
sido infectado por Pegasus. Cualquier sistema que haya conectado a un equipo
infectado por Pegasus o su homónimo para ordenadores Candiru o el que parece que va
a ser la moda de esta temporada, la marca novedad de 2022, Sourgum, que es
susceptible de comprometer a terceros. Los tres nombres pertenecen a empresas
cibermercenarias israelíes. De Predator hablaremos más tarde.
En el específico caso de Pegasus, se ha desarrollado un programa de detección e identificación que cualquiera se puede descargar y que encontraremos en ese enlace. Si no se tienen suficientes conocimientos, existen diversas empresas y tiendas que saben como hacerlo. Como dato curioso, existe una cadena de tiendas de nombre “la tienda del espía”, con sede en las principales capitales
españolas, que además te hacen un certificado, si han encontrado trazas.
Pegasus permite hacer lo que la ley contempla como diferentes medidas de
investigación, todas ellas revestidas de la necesidad de autorización judicial
individualizada y sometidas, entre otras, al principio de necesidad que, al ser un espionaje
masivo, nunca se cumpliría, ni siquiera acudiendo al fraude de ley de pedir las
2) Tanto Pegasus como Candiru2 no son operados por funcionarios
españoles sino por empleados de una empresa privada extranjera y, aunque solo sea
por ello, jamás podrían ser escuchas (en este caso espionaje) legales conforme al
derecho español.
Por otra parte, el resultado del espionaje ni tan siquiera sería de la exclusiva
titularidad del cliente, sino que la empresa prestadora del servicio, NSO, ya que nos
centramos en Pegasus, se quedaría con una copia del resultado del espionaje por lo que,
además y por esta vía, también se estaría incumpliendo la legalidad.
El software espía Pegasus está clasificado por el gobierno de Israel, como los
otros, como un arma por Israel y cualquier exportación de la tecnología debe ser
aprobada por el gobierno.
Dicho lo anterior, algunas estructuras han conseguido tener un servidor propio de
Pegasus, y parece que la Guardia Civil tiene uno. El precio y la cantidad de información a
recaudar son los factores determinantes. Y precisamente el blanqueo del pago pasaría a
ser uno de los indicadores de compra que acaban saliendo a superficie, mostrando donde
se está utilizando y por quién.
3) De entrada, se ha cometido una ilegalidad previa: entregar los datos, sujetos a
protección, de datos personales de los titulares de los terminales afectados. Se ha tratado
de un traslado masivo de datos de unas bases europeas, a una empresa extra
comunitaria, con lo que ello representa en materia de protección de datos, delitos
recogidos en los Arts 197 a 200 del Código Penal, que ciertamente quienes han
contratado Pegasus han cometido.
4) Además, han sido espiados tanto aforados (que gozan de inmunidad) como
abogados, Andreu Van den Eynde, Josep Costa o Gonzalo Boye. Durante el periodo de
tiempo en que fueron espiados contaban con las inmunidades que reconocen el artículo
44.2 del Reglamento de Procedimiento del Tribunal de Justicia de la Unión Europea
(TJUE) y el 53.2 del Reglamento de Procedimiento del Tribunal General de la Unión
Europea (TGUE).
5) Pero es importante decir aquí, que el espionaje no se centra solo en los
“pinchados”. Aquél que ha contactado con un “pinchado”, ha sido espiado, y sus datos,
Alcance de la Carta de los Derechos Fundamentales de los ciudadanos de la Unión
imagen, voz y textos recopilados y manipulados por esas empresas israelitas, pudiendo
haber cedido sus datos a terceros países y empresas, sin capacidad de control alguno.
6) El Supremo ya ha dicho que a ellos no les consta que autorizaran tantas
escuchas irregulares, aunque un magistrado del Tribunal Supremo SI es el que debe
autorizar actualmente dichas escuchas para el CNI. Su nombre es Pablo Lucas, y a falta
de él, Andrés Martínez Arrieta. En caso de haberse producido a través de él, sería
responsable de los anteriores delitos. Aquí es donde debe de decirse que éste y solo
éste es el camino que puede utilizar el CNI o los servicios anti terroristas. Las
policías o Guardia Civil o la Audiencia Nacional NO PUEDEN UTILIZAR PEGASUS,
pues no es un sistema de escuchas3. Hacerlo, invalidaría los resultados de la
investigación, y quienes la pidieran o intervinieran cometerían diversos delitos. De ello,
que el gobierno de Israel, ante lo que podríamos calificar de alud de peticiones de
licencias, pidió aclaraciones sobre quien tenia que comprar Pegasus; si la Policía
Nacional o la Guardia Civil además del CNI, al no caer en que la Guardia Civil es un
cuerpo militar policial.
7) El planteamiento de estrategia de los independentistas lo podemos encontrar aquí.
No hablamos de nada diferente de lo que no se publique en la prensa. Las escuchas lo son sólo con animo de perjudicar personalmente, lo que se busca es enterarse de acciones que puedan
suponer herramientas de extorsión o de calumnia. Poder sobre los ciudadanos “rebeldes”.
8) La filosofía y quien está detrás de Pegasus está descrito aquí.
Podemos decir que Pegasus es de una empresa israelí vinculada directamente al
Mossad, como Cytrox o Emtam, de la que abajo efectuamos un análisis de por donde
podría venir el pago de la factura de las escuchas e intervenciones.
9) NSO es una empresa israelí, si bien con alguna conductas y datos curiosos,
queriendo dar la imagen de “honorabilidad”, como puede ser el hacer una declaración de apoyo a los “whistleblowers”, derechos humanos , transparencia, o responsabilidad
social; documentos donde podemos encontrar frases demoledoras y farisaicas como
“Help governments protect innocents from terror and crime by providing them with the best
intelligence technology of its kind”.
Si bien NSO tiene un procedimiento de compliance, que aparece en su web,
obligatorio para poder trabajar en los procedimientos anglosajones, NSO pasa y prescinde
de cualquier tipo de ética, incluso frente a demandas de Amnistía Internacional y grupos
ciudadanos parecidos8 donde vemos, en la propia web, como por parte de los
demandantes se pide a diversos juzgados que cese su actividad por haber sido su
sistema utilizado para detectar, geoposicionar y ejecutar activistas.
10) El fondo de capital riesgo «Europeo» Novalpina Capital, compró una
participación mayoritaria en NSO en febrero de 2019. NovalPina tiene sede en Luxemburgo y está sujeto a las normas de la Unión Europea.
NOVALPINA CAPITAL MANAGEMENT INTERNATIONAL LLP (OC417109)
15 Boulevard Friedrich Wilhelm Raiffeisen,
Grand Duchy Of Luxembourg, Luxembourg, L-2411
11) Si bien el gran partícipe de NSO es Novalpina, NSO, como grupo tiene asimismo una empresa subsidiaria con la que opera en Europa, que es su imagen pública dentro de la Unión. Es:
OSY Technologies SARL
2 Rue Edward Steichen
Luxembourg
Como detalle, indicaremos que trabaja con Credit Suisse AG, Cayman Islands Branch facturando 265,000,000 USD desde Nov de 2014.
12) En este momento tiene NSO una macrodemanda de APPLE que, sumados a
todos los problemas que han ido cayendo, ha hecho dimitir a su director. WhatsApp también ha interpuesto otra demanda contra NSO Group en Estados
Unidos, por usar su sistema para atacar a los espiados.
Como maniobra defensiva, NSO Group ha presentado recientemente demanda de
quiebra de la empresa. Otra cosa es que el estado israelí sea
13) Realmente estamos delante de un “deja vu” pues idéntico problema se
suscitó en Panamá por la compra del gobierno Martinelli del programa Pegasus y su
utilización y los beneficios que del mismo obtuvo Israel a través de NSO. Exactamente el
mismo problema se ha detectado en Chile, Argentina o con jefes de estado europeo,
como Emmanuel Macron.
En fin, una empresa “farisaica” y aprovechada a medida de unos “estados”,
empresas y élites con sus mismos valores.
La pregunta que no podemos dejarnos de hacer es si temas como el
reconocimiento la soberanía de Marruecos sobre el Sahara occidental, ha sido fruto de un
chantaje de Marruecos, ahora que el reino Alahuita es socio preferente de Israel y
Estados Unidos.
14) Dentro del “deja vu” nos encontramos con que el tema de Pegasus y España
están unidos en los Leaks de las acciones más oscuras de nuestra democracia. Aparecen
las acciones de los servicios secretos españoles usando Pegasus en WikiLeaks y Hacking
Team. Al malogrado Assange se le ha acusado de todo, menos de mentir.
Las gestiones de compra y liderazgo de la operación se la lleva un responsable cuyo nombre en clave es “don Aquiles”, del que hemos hablado ya alguna vez , usando una empresa pantalla del CNI, “areatec” y “Cenyt9”, cuyo administrador continua siendo el famosísimo comisario Villarejo o Beloso Baker & asociados10, s.l. donde es partícipe. Estas empresas pantallas es otra de las formas de obtener extraordinarias ganancias, en “b” principalmente, con la cobertura del Estado, teniendo como clientes a partidos, bancos y grandes empresas. Y mediante esas empresas se efectuaba un control de togas que ha
sido muy efectivo durante años. Y es que el código deontológico del CNI es el propio de
un servicio de inteligencia o policía predemocráticos.
Se aporta de Documento n.º 1, la relación de correos extraídos de las citadas
bases de datos, donde salen relacionados también ínclitos personajes como Villarejo:
Name : Jason Statan
Email: jose.villarejo@cenyt.com
Address: ES;Spain;ESP;Madrid;Hiszpania;Madryd
Phone: 652910492.
Aquí se puede leer el Informe Completo:
