¿Por qué Pegasus no es la única herramienta de ciber espionaje gubernamental?

¿Cómo funcionan los programas de ciber espionaje estatal? ¿Por qué el CNI pago una cantidad tan elevada para el software espía? Programas como Mystic, Carnivore, Candiru o Pegasus evidencian la existencia de una red de espionaje

Pegasus ya se ha convertido en el mayor escándalo de spyware de la historia, pero no es el único, las herramientas de ciber espionaje empezaron a proliferar a partir del 2005 con la creación de Carnivore, Candiru o Mystic. La licencia contractual de fabricantes de productos como Pegasus se limita a la lucha contra el terrorismo y la criminalidad, sin embargo, más de 50.000 personas habrían sido espiadas con este software en todo el mundo en una industria que ya vende a más de 50 países y que presuntamente monitoriza la actividad de políticos, periodistas, disidentes y adversarios de cualquier naturaleza.

Pegasus aprovecha las vulnerabilidades del sistema operativo y se instala con la tecnología zero click. Es discreto y silencioso, pero también deja pistas a través del código fuente. Se instala y opera desde la memoria temporal evitando así ser detectado por expertos en ciberseguridad. Pegasus tiene además un transceptor inalámbrico que es capaz de infectar a la víctima si un agente se coloca cerca del objetivo. En otros casos se instala manualmente si un agente de inteligencia consigue acceder físicamente al dispositivo. Dispone además de más de 600 dominios y webs desde los que engaña al usuario a través de enlaces, publicidad y sitios web que generan contenido a la carta para adaptarse a los intereses de la víctima. Es capaz de alterar la lista de resultados de las búsquedas que el usuario visualiza en su móvil desviándolo a sitios web de falsa confianza.

¿Pero por qué razón algunos gobiernos pagan hasta 6 millones de euros si existen programas espía que no superan los 100 euros en el mercado? El pago hace pensar en una cantidad muy elevada de licencias contratadas durante un tiempo muy prolongado afirma Francisco Canals, periodista especializado en ciberdelitos y director del OEI. Además este software dispone de todo un ecosistema en el que no faltan datos de fuentes públicas y acuerdos con multinacionales tecnológicas en plataformas que todos usamos a diario. Pegasus es un sistema mixto en el que también se utilizan “agentes en tierra” que operan con la víctima por proximidad.