INTERNACIONAL
¿Qué tan segura está la información que tenemos en nuestros celulares?
Pegasus Project: tipo penal de espionaje
Pegasus es un spyware que tiene la capacidad de recolectar información de un celular sin la necesidad de que el usuario descargue un archivo o haga clic en un enlace. Pegasus ha sido utilizado en distintos países para recolectar información de periodistas, activistas y políticos.
Fuente: Pexels
Por: Carmen Botero, Geraldine Pardo y Camila Solano
Pegasus es un spyware israelí del Grupo NSO descargado en dispositivos de iOS y Android que posibilita la vigilancia remota. Por el momento, solo los gobiernos nacionales pueden comprar y utilizar el spyware. Esto es posible después de la autorización del gobierno israelí, debido a que Pegasus está clasificado como un arma cibernética.
El spyware puede leer mensajes de texto y correos electrónicos, rastrear llamadas, guardar contraseñas, rastrear la ubicación de un dispositivo y guardar información de las aplicaciones descargadas. El malware habilita un jailbreak sin necesidad de informar al usuario. No requiere de descargar un archivo o hacer clic en un enlace para comenzar a recolectar datos.
Algunas compañías de tecnología están creando softwares para bloquear este tipo de sistemas operativos. En agosto del 2016 Apple lanzó una nueva versión de iOS para aumentar la seguridad y proteger los datos de sus usuarios contra las operaciones de Pegasus.
Pegasus inició con la condición de que sólo pudiera ser adquirida por autoridades públicas o agencias estatales autorizadas por el Ministerio de Defensa de Israel. El Gobierno mexicano usó Pegasus con el fin de monitorear y capturar al “Chapo” Guzmán. Cuando el “Chapo” escapó de prisión, estuvo prófugo seis meses. Durante estos meses, él sólo se comunicó por medio de teléfonos encriptados que supuestamente no se podían hackear, pero con Pegasus las autoridades mexicanas pudieron dar con su paradero. Pegasus inició con el fin de poder combatir el terrorismo y la delincuencia, pero su uso se ha ido tergiversando con el tiempo.
En el 2021 la Corte Suprema de la India comenzó una investigación sobre el caso en el que el Primer Ministro, Narendra Modi, utilizó el spyware y otras estrategias de vigilancia no autorizadas para recolectar información de alrededor de 160 periodistas, activistas y oponentes políticos (no se conoce la cifra exacta de los teléfonos que fueron hackeados). Rahul Gandhi, el rival principal de Modi, y Prashant Kishor son dos de las personas que se ha confirmado hackeadas a través de sus teléfonos.
El gobierno de la India ha evitado responder y confirmar si utiliza Pegasus en estrategias políticas. Es relevante saber si el gobierno tiene acceso al spyware y si lo ha utilizado ya que las leyes de vigilancia del país prohíben hackear, ya sea por una persona natural, organización o una entidad gubernamental. Pegasus es un sistema operativo que permite obtener información del dispositivo, evidencia clara de hackeo e ilegal en India.
Después de la muerte de Alaa Al-Siddiq, un activista de los Emiratos Árabes, se descubrió que sus dispositivos electrónicos habían sido hackeados con el software Pegasus. Alaa Al-Siddiq fue una importante activista de los derechos humanos en los Emiratos Árabes Unidos. Fue la directora de ALQST, una organización que protege los derechos humanos en los países árabes. Unos investigadores de la Universidad de Toronto fueron quienes se dieron cuenta que Al-Siddiq había sido perseguida durante mucho tiempo por este software. Otra cosa preocupante es que ella se mudó de Catar al Reino Unido con el fin de estar más tranquila y fuera del hostigamiento de su país, pero incluso allá sus dispositivos móviles fueron hackeados. ¿Hasta dónde llegará la soberanía de los países con las armas cibernéticas?
Por otro lado, Pegasus Project llega a tener implicaciones jurídicas casi que en cualquier jurisdicción puesto que es un arma y método de espionaje; si se utiliza de manera indebida las consecuencias negativas son abismales. El espionaje puede entenderse como delito si se perturba la confidencialidad y privacidad bien sea de aspectos de Estado y Gobierno, o bien de cuestiones sobre particulares dependiendo de la jurisdicción. Por ejemplo, es considerado un tipo penal en la legislación penal de Colombia, México, Chile, España, Estados Unidos, Dubái y Francia.
Ahora bien, desde el derecho internacional podría considerarse como una forma de guerra cibernética, incluso si se hiciera en el contexto de conflicto armado. De ser así debe seguir los lineamientos del Manual de Tallin, un tratado internacional que regula este tipo de conflicto y guerra.
Algunos Estados que han adquirido este software se han dado cuenta del poder que tiene. No solo para lo que se inventó (supuestamente salvar vidas, hacerle frente al terrorismo, combatir la delincuencia), sino también para salvaguardar sus propios intereses como Estados. Hoy en día ha sido usado en periodistas, opositores y activistas, lo que nos deja un futuro muy incierto dentro del ciberespacio.
Fuentes: BBC News: Pegasus: India parliament opens amid furore over Pegasus 'lies', The Guardian: Indian supreme court orders inquiry into state’s use of Pegasus spyware.