Pegasus: El arma que compró Colombia para el espionaje digital

Software Pegasus

El software espía fue comprado por Colombia durante el Gobierno del expresidente Iván Duque. La compra se realizó de manera clandestina, involucrando el transporte de grandes sumas de dinero en efectivo y posibles irregularidades legales tanto en Colombia como en Israel.


23 de septiembre de 2024 Hora: 17:04

Un escándalo internacional sacude a Colombia tras revelarse detalles sobre la adquisición del software espía “Pegasus” durante el Gobierno del expresidente Iván Duque. Según una investigación de Señal Investigativa, la compra se realizó de manera clandestina, involucrando el transporte de grandes sumas de dinero en efectivo y posibles irregularidades legales tanto en Colombia como en Israel.

LEA TAMBIÉN:

Colombia pedirá cumbre de seguridad con Venezuela y México por escándalo Pegasus

El presidente Gustavo Petro reveló el 4 de septiembre detalles sobre la transacción: «El efectivo fue transportado por vía aérea desde Bogotá, Colombia, a Tel Aviv, Israel, el 27 de junio del 2021. Fue declarado a la aduana israelí y depositado en la cuenta de la empresa el 30 de junio del 2021». Agregó que se esperaba una segunda transferencia de $5.500.000 entre septiembre y octubre del mismo año.

Jorge Lemus, director de la Dirección Nacional de Inteligencia (DNI), confirmó: «El documento que se consiguió del IMPA de la Unidad de Información y Análisis Financiero (UIAF) de Israel, ahí está totalmente claro que esa plata entró a Israel, entró a NSO Group y que ahí está claro que entró por el Estado colombiano que fue el que la entregó e hizo la transacción».

Lemus señaló que la transacción podría configurar un delito de lavado de activos: «Nosotros en la investigación que estamos haciendo tenemos la certeza de que es un lavado de dinero, teniendo en cuenta que no se sabe de dónde proviene ese dinero». Añadió que mientras NSO Group parece haber actuado legalmente en Israel, la salida del dinero de Colombia se realizó de manera ilegal.

La ausencia de registros en el Sistema Electrónico de Contratación Pública (Secop) de Colombia y en la Dirección de Impuestos y Aduanas Nacionales (DIAN) ha intensificado las sospechas sobre la legalidad de la transacción, como señala Lemus.

Además, el escándalo se amplifica una vez que el software espía se estaría desarrollando en América Latina, involucrando a Colombia, México y Venezuela. Las recientes revelaciones colocan sobre la mesa las conexiones entre la adquisición de este programa de espionaje y eventos políticos significativos en la región.

El senador Antonio Correa señaló la coincidencia temporal entre la compra de software en Colombia y varios acontecimientos críticos: «En la época en que se compra Pegasus, que hoy nadie sabe dónde está en Colombia, coincide también con los intentos de derrocamiento del Gobierno venezolano, coincide también con el paro nacional en Colombia».

La ruta del dinero

El periodista Gur Meggido, del medio israelí Haaretz, destapó los detalles de la controvertida transacción entre el Gobierno colombiano durante la administración de Iván Duque y la empresa israelí NSO Group, fabricante del software espía Pegasus.

Meggido reveló que su investigación inicialmente se centraba en el general Yair Kulas, Jefe de Exportaciones del Ministerio de Defensa de Israel, conocido por su papel en la promoción de ventas de armas y software de seguridad. «Una de estas historias tuvo que ver con este negocio de 13 millones de dólares en efectivo que llegó en un avión privado a Tel Aviv», explicó el periodista.

Lo más sorprendente del caso es la forma de pago: efectivo proveniente supuestamente de una caleta del narcotráfico incautada por autoridades colombianas. Esta inusual transacción activó las alarmas del Banco Hapoalim, el más grande de Israel, donde se depositó el dinero.

«La compañía (NSO Group) llamó a Yair Kulas, encargado de exportar tecnología de ciberseguridad, para confirmar que este dinero era legítimo y que no se trataba de una transacción para lavar dinero», relató Meggido. Kulas actuó como garante, proporcionando una carta que permitió el depósito sin futuras investigaciones.

El software de vigilancia saltó a la palestra internacional, desvelando una red de espionaje que se extiende desde Oriente Medio hasta América Latina y Europa. Este programa, desarrollado por la empresa israelí NSO Group, es un spyware sofisticado capaz de infiltrarse en dispositivos móviles y computadoras a través de un simple enlace. Una vez instalado, otorga acceso ilimitado a llamadas, correos electrónicos, archivos y hasta permite activar cámaras y micrófonos remotamente.

El software espía

El caso que destapó este escándalo global fue el del poeta y activista emiratí Ahmed Mansoor en 2016. Tras recibir mensajes sospechosos, Mansoor colaboró con Citizen Lab de la Universidad de Toronto, revelando la infección de su teléfono con Pegasus. Trágicamente, Mansoor fue posteriormente encarcelado, una situación que ONG internacionales han denunciado.

El informe de Citizen Lab en 2016 destaca: “Reconocimos que los enlaces pertenecían a una infraestructura de explotación conectada a NSO Group, una empresa de «ciberguerra» con sede en Israel que vende Pegasus, un producto de software espía de «interceptación legal» exclusivo del gobierno.  Al parecer, NSO Group es propiedad de una empresa estadounidense de capital riesgo, Francisco Partners Management”. Desde entonces, los casos de espionaje se han multiplicado.

Ahmed Mansoor foto CitizenLab.jpg

Ahmed Mansoor. Fuente: Citizenlab

La investigación sobre el ataque al activista Ahmed Mansoor ejecutada con la sofisticada tecnología detrás de Pegasus, especifica que se emplean dos métodos principales para infectar dispositivos móviles: un vector de «cero clics» y otro de «un clic». El método de un clic implica enviar un SMS con un enlace malicioso que, al ser activado, explota vulnerabilidades en el navegador del dispositivo para instalar el spyware. En el caso de Mansoor, se utilizó la cadena de exploits conocida como Trident.

El vector de cero clics es aún más insidioso. Utiliza mensajes especiales, como WAP Push Service Loading (SL), que abren automáticamente un enlace en el navegador del dispositivo sin intervención del usuario. Sin embargo, los modelos más recientes de teléfonos y algunos proveedores de redes móviles han comenzado a implementar medidas para contrarrestar esta técnica.

Diagrama Pegasus imagen CitizenLab.jpg
Diagrama de la supuesta documentación de NSO Group Pegasus que muestra la secuencia a través de la cual el programa espía («Agente») se instala en el dispositivo móvil de un objetivo.  Fuente: Citizenlab

Esta revelación plantea serias preocupaciones sobre la privacidad y la seguridad digital, especialmente considerando que NSO Group vende estos sistemas de vigilancia a gobiernos de todo el mundo. El caso Mansoor puso de manifiesto la necesidad urgente de un debate global sobre el uso ético de estas tecnologías y la protección de los derechos individuales en la era digital.

En El Salvador, una investigación de Access Now y Citizen Lab reveló que el gobierno de Nayib Bukele habría espiado a 31 periodistas y activistas, siendo El Faro el medio más afectado con 22 empleados vigilados entre 2020 y 2021. Este periodo coincidió con investigaciones sobre vínculos entre el gobierno y pandillas, así como casos de corrupción.

En España, el escándalo alcanzó dimensiones políticas cuando se descubrió que 63 líderes independentistas catalanes fueron espiados entre 2017 y 2020. La crisis se agudizó al conocerse que incluso el presidente Pedro Sánchez había sido objeto de espionaje. Recientemente, el juez José Luis Calama ordenó reabrir la investigación tras recibir información de autoridades francesas.

Autor: teleSUR - DRB - JDO

Fuente: Revista Raya – Rtvc - Citizenlab