Después de las revelaciones sobre el posible espionaje de jefes de Estado por el programa Pegasus, expertos en ciberseguridad explicaron a la AFP que los teléfonos seguros puestos a disposición de los líderes civiles y militares son reputados por su poca ergonomía y dificultad de uso.
De ahí la propensión de algunos a utilizar sus teléfonos personales, incluso para comunicaciones que teóricamente no deberían pasar por este canal.
Pegasus ha sido implicado en el espionaje de periodistas, defensores de los derechos humanos y 14 jefes de Estado. Sus números de teléfono figuraban entre los 50.000 posibles objetivos de vigilancia en una lista filtrada al grupo de derechos Amnistía Internacional y a Forbidden Stories, con sede en París.
Los programas espía "son capaces de ver todo lo que se muestra en la pantalla", a pesar de que la seguridad de los teléfonos se ha "reforzado con el tiempo", subraya Gérôme Billois, experto en ciberseguridad de la firma de consultoría Wavestone, en una entrevista el miércoles.
PREGUNTA: El programa espía parece ser cada vez más común y los ataques cibernéticos más frecuentes, ¿es así y por qué?
RESPUESTA: "Estos medios de espionaje muy sofisticados estaban reservados a Estados con medios financieros muy importantes, que les permitían desarrollar herramientas de ataque para ser utilizadas en un marco bien definido.
VEA TAMBIÉN: Gobierno espía las llamadas y mensajes de los ciudadanos
Pero ahora, las empresas privadas están proporcionando estas herramientas de espionaje a varios países, lo que reduce los costos. Una suscripción a este tipo de prestación es de varios millones de dólares al año y está limitada en número de personas a espiar. Los ataques cibernéticos son cada vez más accesibles y fáciles de realizar".
P: ¿Ha aumentado la seguridad de los teléfonos?
R: "Sí, hemos reforzado la seguridad de los teléfonos con el tiempo, pero también hemos desarrollado mucho su uso. Los teléfonos que sólo llamaban y enviaban mensajes de texto eran mucho más difíciles de hackear que hoy en día, porque los actuales son minicomputadoras.
Los teléfonos muy seguros tienen usos muy limitados. Finalmente, cualquier nuevo uso en un teléfono aumenta su superficie de ataque. La seguridad ha mejorado, pero con cada nueva característica, hay una nueva superficie que proteger.
La seguridad y el uso se equilibran, pero es un equilibrio difícil y constantemente cuestionado, porque se paga a especialistas para buscar huecos en la seguridad. Las fallas más costosas detectadas en los iPhone se venden entre 2 y 3 millones de dólares, y las fallas más baratas son del orden de 50.000 dólares".
P: ¿Los mensajes encriptados son más seguros?
R: "Hoy en día, los mensajes instantáneos son casi todos encriptados: iMessage en iPhone, WhatsApp o Signal. Lo que está encriptado es el canal de comunicación.
Cuando el mensaje sale del teléfono está encriptado. También lo está en las antenas del teléfono, en internet y en el teléfono de la persona que lo recibe.
No se puede escuchar más conversaciones conectando la red telefónica. Por eso se han desarrollado todos estos programas espía, pues son capaces de ver todo lo que se muestra en la pantalla. Cuando el mensaje aparece, si el programa espía está instalado, ve la pantalla."
El presidente francés, Emmanuel Macron, convocó este jueves 22 de julio a un consejo de defensa "excepcional" este jueves para abordar el caso del programa de espionaje Pegasus de fabricación israelí a raíz de informaciones sobre su uso en Francia, anunció el portavoz gubernamental Gabriel Attal.
"El presidente sigue de muy cerca este tema y se lo toma muy en serio", declaró Attal a la radio France Inter, y añadió que la reunión estará dedicada al caso Pegasus y a la ciberseguridad, después de que se revelara que los teléfonos de Macron figuran entre los potenciales blancos de este programa de espionaje.
Un consorcio de 17 medios de comunicación, entre ellos el Washington Post, The Guardian y Le Monde, afirmaron el martes que uno de los números de teléfono de Macron y los de varios ministros del gabinete figuran en una lista de posibles blancos de Pegasus.
Los periódicos señalan que no han podido confirmar si ha sido un intento de piratería informática o se ha llevado a cabo con éxito. Hay pruebas de un intento de piratería en el teléfono del exministro de Medio Ambiente y aliado de Macron Francois de Rugy, supuestamente desde Marruecos.
De Rugy exigió el martes que Marruecos dé "explicaciones" NSO Group ha negado que Macron se halle entre los objetivos de sus clientes.
Podemos "decir con seguridad que el presidente de Francia, Macron, no era un objetivo", afirmó el miércoles Chaim Gelfand, directivo de NSO Group, a la cadena de televisión israelí i24.
Una fuente de seguridad declaró a la AFP el miércoles que para los teléfonos móviles de Macron se aplican "los parámetros de seguridad más restrictivos posibles".
"Los teléfonos (del presidente) se cambian regularmente. Hay un número de parámetros de seguridad que protegen, que se cambian con mucha frecuencia", aseguró el portavoz gubernamental.
Otras revelaciones de esta semana indican que Marruecos, un aliado cercano de París, también tomó como blanco a destacados periodistas en Francia.
Marruecos niega las acusaciones, diciendo que "nunca adquirió programas informáticos para infiltrar dispositivos de comunicación".
La investigación conjunta de los medios de comunicación sobre Pegasus identificó al menos 180 periodistas en 20 países que fueron seleccionados como blancos potenciales entre 2016 y junio de 2021.
Pegasus puede piratear teléfonos móviles sin que el usuario lo sepa, lo que permite a los clientes leer todos los mensajes, rastrear la localización de un usuario y acceder a la cámara y el micrófono del celular.
Reporteros sin Fronteras pide a Israel frenar ventas de programa espía Pegasus
Reporteros sin Fronteras (RSF) pidió el miércoles al gobierno israelí una moratoria a la exportación del programa espía Pegasus de la compañía de ciberseguridad NSO, en el centro de un escándalo mundial de espionaje.
Las organizaciones Forbidden Stories y Amnistía Internacional obtuvieron una lista de 50.000 números de teléfono, seleccionados por los clientes de NSO desde 2016 para ser potencialmente espiados y la compartieron con un consorcio de 17 medios que revelaron su existencia el domingo.
El software no sirve para proteger sino para infiltrarse en sistemas informáticos por lo que se considera un producto de ciberseguridad ofensivo y debe recibir luz verde del ministerio de Defensa israelí para ser vendido a terceros países, igual que un arma.