En medio de una alocución presidencial en la que todo el país esperaba que Gustavo Petro se pronunciara sobre el actual paro camionero que ha afectado a miles de personas en varias ciudades de Colombia debido a la falta de movilización a sus lugares de trabajo, estudio y vivienda por los bloqueos y protestas; el mandatario decidió referirse a un tema, según él, “más importante”: la presunta compra de un software de espionaje por parte del Estado colombiano a una compañía Israelí en el año 2021.
De acuerdo con el mandatario, “La DIPOL compró, en efectivo, por 11 millones de dólares, a una empresa israelí, un software para espiar celulares (Pegasus) en medio del estallido social (2021) y antes de las campañas”.
Según la declaración pública Petro, el dinero salió en efectivo a bordo de aviones desde Colombia y fue pagado a uno de los grandes desarrolladores de equipos y software del sector defensa de Israel, llamado NSO Group Tecnologies Limited; por lo que le solicitó a la fiscal Luz Adriana Camargo realizar las investigaciones pertinentes.
El primer mandatario señaló que los hechos habrían sucedido entre julio y agosto de 2021 (durante el gobierno de Iván Duque), “antes de las campañas que comienzan en octubre y en medio del estallido social en Colombia, ese sí un movimiento social”, aseguró. Además, recordó que durante este periodo, varios magistrados expresaron que se sentían interceptados en sus teléfonos y que también él habría sido víctima de interceptaciones ilegales.
Pero, ¿Qué es Pegasus?
Se trata de un software espía o “spyware” capaz de leer mensajes de texto, rastrear llamadas, ubicaciones, recopilar contraseñas del teléfono y recopilar información de las aplicaciones más utilizadas.
Pegasus es considerado el spyware más sofisticado del mundo, al menos, del que se tiene conocimiento público. Dicho programa de vigilancia de dispositivos móviles ha sido diseñado para infiltrarse sin ser detectado en teléfonos inteligentes tanto con sistemas operativos iOS como Android.
¿Cómo funciona?
De acuerdo con información de medios internacionales como Univisión y otros que le han puesto la lupa a las interceptaciones de diferentes gobiernos mediante este software, Pegasus usa una estrategia de phishing para infectar los teléfonos de sus objetivos. La víctima recibe un mensaje de texto en su teléfono con un mensaje trampa para que abra un enlace que automáticamente descargará el programa. El mensaje parte de la ‘ingeniería social’, con textos personalizados con información sobre los intereses de la víctima, que en ocasiones incluyen su nombre o el de alguno de sus familiares.
En el proceso de infección del dispositivo, cuando el usuario hace clic en el enlace, el navegador entra a uno de los sitios de NSO Group y automáticamente se instala Pegasus en el teléfono sin necesidad de que se haga ningún clic adicional, el programa usa los procesos de ‘jailbreaking’ en iPhone o ‘rooting’ en Android para ganar el control del dispositivo.
Una vez que está instalado, el programa guarda las credenciales de acceso al dispositivo, como el número pin, por medio de un rastreador del tecleo. Además, el programa tiene la capacidad de leer los mensajes del usuario, los correos electrónicos, escuchar las llamadas, realizar capturas de pantalla, acceder al historial del navegador e incluso escuchar audios codificados y leer mensajes cifrados.
Según se conoció en algunas filtraciones de redes sociales, este software ‘malicioso’ fue desarrollado por la firma israelí NSO Group únicamente para su venta a gobiernos. Pero, para tranquilidad de muchos, algunos internautas aseguran que cada licencia es tan cara, que es poco probable que un ciudadano de a pie haya sido infectado con el spyware. Eso sí, habrá que ver en qué terminan las investigaciones por la supuesta compra y el uso ilegal de esta herramienta por parte del Estado colombiano.