Canal de noticias de Asuntos Legales
Pegasus, el avanzado software de espionaje desarrollado por la empresa israelí NSO Group, ha vuelto a ocupar titulares debido a su potencial intrusivo y su uso en operaciones de vigilancia en varios países, incluyendo a Colombia. Sobre todo después de la confirmación de que EE. UU. compró Pegasus. Pero en sí qué es y cómo funciona en la interceptación de comunicaciones.
Pegasus permite una infiltración completa en dispositivos móviles sin la necesidad de que el usuario realice alguna acción, como abrir un enlace malicioso. Según Ricardo Jiménez, docente de ingeniería en telecomunicaciones de la Fundación Universitaria San Mateo, “Pegasus y softwares similares son capaces de infectar principalmente dispositivos con sistemas operativos iOS y Android, una vez que el software es activado en el dispositivo, puede operar en segundo plano sin que el usuario se percate de su presencia, lo que facilita el monitoreo sin dejar rastros evidentes”.
Estas características lo convierten en una herramienta sumamente eficaz y peligrosa, ya que permite a los operadores de Pegasus extraer información sensible y monitorear en tiempo real el entorno del usuario, activando la cámara y el micrófono del dispositivo.
La capacidad de Pegasus para infiltrarse sin ser detectado y extraer datos de alta sensibilidad plantea preocupaciones sobre el uso y abuso de estas tecnologías. En este sentido, el profesor Mauricio Jaramillo, de la Universidad del Rosario, señala que “Pegasus es un virus, no es en estricto sentido un software, es un virus que se mete para espiar a través de los teléfonos móviles, el objetivo de que llegara a Colombia no está claro”.
Jaramillo hace énfasis en la ambigüedad sobre el propósito de su implementación en el país, ya que existen múltiples versiones sobre su uso, desde seguridad nacional hasta vigilancia de opositores políticos, y la versión oficial del Departamento de Estado de EE. UU., que sostiene que su implementación se justifica en el combate contra el narcotráfico.
Pero cómo se mete en los teléfonos. El método de infección de Pegasus es enviar un mensaje de texto silencioso al número telefónico, es decir, que no emite ninguna notificación, sino que automáticamente los baits de este mensaje explotan una vulnerabilidad y hace que se te instale como tal todo el código malicioso dentro del dispositivo.