Una fuente allegada a los organismos de seguridad del Estado dominicano habló ayer de la imposibilidad de investigar aquí el espionaje del que habría sido víctima la periodista Nuria Piera a través del despliegue del software Pegasus en su móvil, sin embargo, en casos internacionales de renombre se ha llegado a determinar el origen de estos ataques.

Un caso particularmente llamativo es del periodista saudí Jamal Khashoggi, quien fue asesinado en el consulado de Arabia Saudita, en Estambul, Turquía, el 2 de octubre de 2018.

Un análisis forense ordenado por Wahsington Post y conducido por Bill Marczak, experto en ciberseguridad y miembro de CitizenLab, un laboratorio interdisciplinario con sede en la Universidad de Toronto y que se dedica a descubrir ciberespionaje, ofreció algunas evidencias concretas.

El análisis determinó que el teléfono de la esposa de Khashoggi, Hanan Elatr, había sido infectado con Pegasus meses antes, específicamente en abril, cuando fue detenida en el aeropuerto de Dubái por las autoridades de los Emiratos Árabes Unidos (EAU).

En ese momento, los teléfonos de Elatr fueron confiscados y ella sometida a un intenso interrogatorio centrado en su relación con el periodista.

El análisis de Marczak presenta evidencia de que autoridades de los EAU tomaron uno de los teléfonos de Elatr, visitaron un sitio en internet y de ahí se procedió a la instalación de Pegasus, un poderoso software de espionaje capaz de ganar acceso a todo dentro del móvil y de activar cámaras y micrófonos de manera subrepticia, dejando muy pocos rastros.

Te puede interesar leer: “No le hagan daño, pero intervengan”: Nuria Piera revela Danilo ordenó intervención telefónica

Por la forma en que ha sido desarrollado, expertos en ciberseguridad señalan que es difícil seguir el rastro a Pegasus, pero no imposible. Se requiere de un conjunto de herramientas y conocimientos altamente especializados para poder realizar la investigación.

También especializadas son las herramientas que se requieren para determinar la presencia de Pegasus en un teléfono.

Para los fines, Amnistía Internacional, a través de su Laboratorio de Seguridad, ha desarrollado tanto una metodología como una herramienta para detectar trazas de Pegasus en un teléfono previamente infectado por el programa de espionaje.

Diseñada para detectar la presencia de Pegasus tanto en teléfonos iOS como Android, la herramienta de Amnistía Internacional realiza una búsqueda en los respaldos de estos móviles para determinar la presencia de mensajes SMS sospechosos, redirecciones forzosas al hacer clic en enlaces y la presencia de nombres de dominios y otras infraestructuras de redes empleadas para realizar el despliegue del programa.

Usar la herramienta de Amnistía Internacional, aun cuando provee instrucciones detalladas respecto a cómo proceder, requiere de cierto conocimiento técnico y de paciencia, pues el proceso tiene el potencial de ser largo.

Una serie de errores operativos de parte de NSO Group, la compañía israelita a la que se atribuye el desarrollo, venta y licencia de Pegasus, permiten realizar este tipo de análisis en un móvil que se sospecha ha sido infectado para así tener la evidencia de lugar, esto a pesar de que se mercadea el programa como indetectable.

Aministía Internacional es uno de los organismos que ha liderado la investigación en torno a Pegasus, NSO Group y el uso del programa de espionaje para fines de cibervigilancia de periodistas, activistas de los derechos humanos, presidentes y otras figuras prominentes.

A lo interno de Amnistía Internacional, las investigaciones se intensificaron a partir de 2018, cuando uno de sus miembros fue blanco de un ataque con Pegasus. Desde ese entonces, la evidencia de cómo ese software en detrimento de los grupos señalados ha ido en aumento, siendo un momento clave la filtración masiva ocurrida en julio de 2021 con la ayuda de un consorcio investigativo.

En días recientes, fue la propia Amnistía Internacional que dio la voz de alarma sobre el caso de Nuria Piera y su exposición a Pegasus, noticia que ha generado mucho interés por las potenciales implicaciones y por el posible origen de este espionaje.

Publicación de El Nacional

El Nacional publicó ayer, atribuida a una fuente de los organismos de seguridad del Estado, que en República Dominicana no había forma de investigar los ataques con el software espía Pegasus de la empresa de tecnología israelí NSO Group.

En la publicación de la víspera, la fuente aseguró que esos ataques podrían venir de cualquier parte del mundo y que quienes se dedican al espionaje viven en constante movimiento lo que hace imposible su localización.

“Esos espías cambian constantemente de lugar, lo que hace imposible determinar la procedencia”, manifestó la fuente a El Nacional.

Sin embargo, horas después el vocero de la Presidencia, Homero Figueroa anunció que investigarían la denuncia de Amnistía Internacional sobre el espionaje a Nuria Piera y aseguró que el gobierno, establecido desde el 2020, no tiene acuerdo de ningún tipo con la empresa israelí NSO Group, creadora del software Pegasus.

Desde la Presidencia se dijo que harían esfuerzos para identificar el origen del espionaje contra la periodista.