El FBI confirma que adquirió el software espía Pegasus de NSO
El FBI indicó que 'obtuvo una licencia limitada únicamente para probar y evaluar el producto'. Foto: Joel Saget/AFP/Getty Images

El FBI confirmó que adquirió el potente software espía Pegasus de NSO Group, sugiriendo que compró el acceso a la herramienta de vigilancia israelí para “estar al día con las tecnologías emergentes y el oficio“.

En un comunicado enviado a The Guardian, el FBI dijo que adquirió una “licencia limitada” para acceder a Pegasus “únicamente para probar y evaluar el producto”, y sugirió que su evaluación de la herramienta estaba relacionada, en parte, con las preocupaciones de seguridad en caso de que el software espía cayera en las “manos equivocadas”.

La Oficina también afirmó que nunca utilizó Pegasus en apoyo a alguna investigación del FBI. “No hubo ningún uso operativo en apoyo a alguna investigación, el FBI adquirió una licencia limitada únicamente para probar y evaluar el producto“, indicó.

El comunicado constituye un reconocimiento directo por parte del FBI de que adquirió el programa Pegasus, una de las herramientas de hackeo más sofisticadas del mundo.

El periódico New York Times informó originalmente sobre la adquisición de Pegasus por parte del FBI, que ocurrió en 2019 durante la administración de Trump.

Se trata de una revelación sorprendente, en parte porque el gobierno de Biden incluyó recientemente a NSO en una lista negra del Departamento de Comercio de Estados Unidos, señalando que tenía pruebas de que las herramientas de hackeo de la empresa les permitieron a gobiernos de todo el mundo llevar a cabo una “represión transnacional” dirigida contra disidentes y periodistas.

The Guardian y otros medios de comunicación informaron sobre múltiples casos en los que los investigadores de seguridad afirman que los gobiernos utilizaron las herramientas de NSO para atacar a ciudadanos estadounidenses en todo el mundo, entre ellos Carine Kanimba, la hija del disidente ruandés encarcelado Paul Rusesabagina, y Lama Fakih, que es miembro senior de Human Rights Watch en Beirut.

Una vez instalado, el usuario del software espía Pegasus puede tomar el control absoluto del celular de una persona, obteniendo acceso a los mensajes, interceptando las llamadas telefónicas y utilizando el teléfono como un dispositivo para captar sonidos de forma remota.
Una persona con estrecho conocimiento del acuerdo del FBI, que habló con The Guardian bajo condición de anonimato, aseguró que el acuerdo surgió tras un “largo proceso” de negociaciones entre funcionarios estadounidenses y NSO.

Se afirma que uno de los desacuerdos se centró en el grado de control que NSO mantendría sobre su software. La fuente afirmó que NSO generalmente mantenía sensores en su tecnología para que la empresa pudiera recibir alertas en Israel en caso de que un cliente gubernamental trasladara la tecnología.

Sin embargo, la fuente sostuvo que el FBI no quería que la tecnología estuviera equipada con sensores que hubieran permitido que NSO rastreara su ubicación física.

La fuente también afirmó que el FBI no quiso que los propios ingenieros de NSO instalaran la tecnología y no quiso integrar el software espía en sus propios sistemas. Finalmente, se tiene entendido que NSO y el FBI acordaron mantener la tecnología en un gran contenedor. NSO no respondió a la solicitud para conocer sus comentarios sobre estas afirmaciones.

Al FBI también le preocupaba la posible “filtración” de los datos a otro servicio de inteligencia extranjero, señaló la fuente.

La fuente aseguró que el FBI adquirió la licencia de Pegasus utilizando un “vehículo” financiero cuyo vínculo con la Oficina no era sencillo de identificar.

El FBI no respondió las preguntas específicas sobre sus supuestas preocupaciones, el vehículo financiero que utilizó para adquirir la licencia de Pegasus u otros detalles.

Al final, afirmó la fuente, el FBI en realidad no utilizó el programa Pegasus. “No lo utilizaban en absoluto. Ni siquiera lo encendían. Pero seguían pagando por él y querían renovarlo. Fue un proyecto de prueba de un año y costó alrededor de 5 millones de dólares, y lo renovaron por otros 4 millones”, señaló la fuente. “Pero no lo utilizaron”.

En un comunicado enviado por correo electrónico en respuesta a las afirmaciones sobre la adquisición del programa Pegasus por parte de la Oficina, el FBI dijo: “El FBI trabaja con diligencia para estar al día con las tecnologías emergentes y el oficio, no solo para explorar un posible uso legal, sino también para combatir el crimen y proteger tanto al pueblo estadounidense como nuestras libertades civiles”.

“Eso significa que rutinariamente identificamos, evaluamos y probamos soluciones y problemas técnicos por una serie de razones, entre ellas los posibles problemas operativos y de seguridad que podrían representar en las manos equivocadas. No existió ningún uso operativo para apoyar alguna investigación, el FBI adquirió una licencia limitada únicamente para probar y evaluar el producto”.

NSO negó categóricamente que se pueda utilizar su software espía Pegasus contra los celulares estadounidenses.

Ron Wyden, senador demócrata de Oregón, presidente del comité de finanzas y firme defensor de la privacidad, señaló: “La ciudadanía merece mucha más transparencia por parte del poder ejecutivo, incluidos el FBI y el departamento de justicia, sobre cualquier relación del gobierno estadounidense con NSO y otros mercenarios cibernéticos. Los ciudadanos tienen un interés especial en saber si el gobierno cree que el uso de estas herramientas contra los estadounidenses es legal”.

El New York Times informó que NSO introdujo una versión de Pegasus en Nueva Jersey en junio de 2019, después de que al parecer el FBI recibió una oferta de NSO para una solución alternativa que permitía que un producto llamado Phantom “hackeara cualquier número en los Estados Unidos”. Sin nombrar las fuentes, el New York Times informó que NSO realizó demostraciones de Phantom para el FBI, que, según el periódico, dio lugar a un supuesto “ataque” contra un número telefónico estadounidense.

En una demanda que presentó en 2019, WhatsApp acusó a NSO de enviar un malware a mil 400 de sus usuarios. La empresa indicó que alrededor de 100 personas que fueron atacadas eran miembros de la sociedad civil, entre ellos periodistas y activistas. En los documentos jurídicos, NSO señaló que, incluso si las acusaciones de WhatsApp eran ciertas, estaba actuando como un “agente extranjero” cuando se desplegó su software espía contra los usuarios de WhatsApp, debido a que su software es utilizado por los gobiernos extranjeros que se supone utilizan su software espía para luchar contra el crimen.

NSO también afirmó que no tiene información sobre la forma en que sus clientes utilizan su software espía o a quiénes atacan sus clientes.

WhatsApp también alegó en los documentos jurídicos que un número telefónico estadounidense fue blanco del programa Pegasus el 9 de mayo de 2019. Sin proporcionar pruebas ni fuentes, el New York Times informó que la supuesta intrusión en el número estadounidense, como se describe en el caso legal de WhatsApp, en realidad fue una demostración de la tecnología de NSO para el FBI.

El FBI se negó a comentar sobre la acusación. NSO no respondió a la solicitud para conocer sus comentarios.

WhatsApp indicó: “En cualquier circunstancia, nuestra prioridad es defender nuestros servicios de las amenazas que podrían perjudicar la capacidad de las personas para comunicarse de forma segura entre sí. Continuaremos trabajando para que NSO asuma la responsabilidad de sus ataques contra periodistas, activistas de derechos humanos y funcionarios del gobierno, en violación de la ley estadounidense. Se debe impedir que la industria de los software espía socave la privacidad y la seguridad de las personas en Estados Unidos y en todo el mundo”.

Síguenos en

Google News
Flipboard