10 países habrían usado un nuevo programa espía similar a Pegasus

Al menos 10 países de todo el mundo habrían utilizado un nuevo programa informático para espiar a periodistas, políticos de la oposición y activistas humanitarios. Una investigación conjunta de Microsoft y Citizen Lab ha destapado el funcionamiento de esta aplicación creada por QuaDream, una sigilosa empresa de Israel.

El estudio de Microsoft señala que esta compañía de cibermercenarios vende su plataforma de espionaje, conocida como REIGN, a gobiernos para que la usen para garantizar el cumplimiento de la ley. Sin embargo, otro estudio del centro de investigación de la Universidad de Toronto ha identificado al menos cinco víctimas de la sociedad civil. También se han localizado servidores que operan desde Bulgaria, Emiratos Árabes Unidos, Ghana, Hungría, Israel, México, República Checa, Rumanía, Singapur y Uzbekistán. Informaciones periodísticas apuntan a que también habrían ofrecido sus servicios a las autoridades de Marruecos e Indonesia.

Esta lista de países preocupa a los investigadores, pues han documentado que algunos de ellos ha usado otras herramientas de espionaje para violar los derechos humanos. Es el caso de México, Emiratos Árabes Unidos y Hungría, todos implicados en la persecución de periodistas críticos, políticos disidentes y activistas. Aunque no saben si el gobierno de Israel usa esta herramienta, recuerdan que ya han usado otras contra los palestinos.

Método Pegasus

El programa de espionaje de QuaDream se aprovechaba de vulnerabilidades en las versiones 14.4 y 14.4.2 de iOS—el sistema operativo que usan los productos de Apple— para enviar invitaciones de calendario maliciosas y penetrar en el teléfono móvil de sus víctimas.

Eso permitiría a los atacantes robar datos, escuchar las llamadas y activar la cámara y el micrófono del dispositivo. Aunque no es seguro, esta técnica podría quedar anulada por las nuevas actualizaciones del sistema.

Ese método es el mismo utilizado por Pegasus, el más famoso de los programas de espionaje construidos en Israel y que se usó contra al menos 65 personalidades del ámbito independentista en Cataluña, pero también contra el presidente español Pedro Sánchez.

¿Qué sabemos de QuaDream?

Se saben muy pocas cosas de QuaDream, que opera de forma opaca y no tiene ni página web. La investigación desvela que la compañía fue fundada en 2016 por Ilan Dabelstein, Guy Geva y Nimrod Rinsky. El primero es un ex militar israelí que sería su director ejecutivo y máximo accionista. Los otros dos habrían trabajado antes para NSO Group, la empresa detrás de Pegasus. Se desconoce si todos siguen siendo parte del proyecto. El último director ejecutivo sería Avi Rabinowitz.

Meta señaló en su informe anual haber detectado "unas 250 cuentas" que la firma israelí habría utilizado poner a prueba sus capacidades para 'hackear' dispositivos como el iPhone pero también los que usan el sistema operativo Android.

QuaDream no vendría directamente su programa espía a los gobiernos, sino que lo haría a través de una empresa de Chipre llamada InReach, según ha publicado Haaretz. Esa información apunta a que Arabia Saudí también podría estar entre los clientes de la compañía.