Cas Pegasus
Manual d’instruccions de Pegasus: l’espionatge «il·limitat» que fa fotos i controla qualsevol aplicació
El programa supervisa aplicacions com ara Skype, WhatsApp, Viber, Facebook i Blackberry Messenger
El programa d’espionatge Pegasus permet activar la càmera d’un dispositiu mòbil per fer fotos o gravacions, segons especifica el manual d’instruccions del software, al qual ha tingut accés EL PERIÓDICO DE ESPAÑA, que també apunta que el producte de l’empresa israeliana NSO Group permet l’accés «il·limitat als terminals, en els quals es podrà recopilar de manera remota i encoberta informació sobre les relacions del seu objectiu, ubicació, trucades, plans i activitats».
També pot interceptar trucades i desencriptar informació, alhora que supervisa aplicacions com per exemple Skype, WhatsApp, Viber, Facebook i Blackberry Messenger. En tot moment i a distància, el client que compra Pegasus podrà obtenir el posicionament del seu objectiu mitjançant GPS, sense que un canvi de targeta SIM pugui arribar a frenar l’espionatge.
Per infectar el dispositiu mòbil i transmetre la informació obtinguda, Pegasus instal·la un ‘agent’ o troià que és compatible amb els principals sistemes operatius BlackBerry, Android, iOS (iPhone) i Symbian. I les dades s’envien a servidors Pegasus de manera oculta, comprimida i encriptada.
UN NÚMERO O UN ‘E-MAIL’
El manual d’instruccions de Pegasus especifica que per atacar un dispositiu mòbil només es requereix un número de telèfon o una adreça electrònica que utilitzi la persona atacada. Remarca, a més, que hi ha dues maneres d’injectar el troià als dispositius mòbils atacats. La primera es denomina Over-the-Air (OTA), que és mitjançant «un missatge que s’envia de manera remota i encoberta, i que instal·la el software sense que l’amo se n’adoni». La instal·lació és totalment silenciosa i invisible i no pot ser impedida per l’objectiu. Aquesta és la singularitat de NSO, que diferencia significativament la solució Pegasus de qualsevol altra solució disponible al mercat», destaca el document.
La segona manera d’infectar els telèfons seria mitjançant l’enviament d’un missatge de text (SMS) o un correu electrònic, demanant a l’objectiu que l’obri. Un sol clic, planificat o involuntari en l’enllaç, permetrà que s’instal·li «l’agent ocult». «Malgrat que l’usuari del terminal és el que ha fet clic en l’enllaç, aquest no s’adonarà que el ‘software’ està sent instal·lat al seu dispositiu», completa el manual.
UN MISSATGE PERSONALITZAT
«Les possibilitats que l’objectiu faci clic en l’enllaç», prossegueix el manual, «depenen totalment del nivell de credibilitat del contingut. La solució Pegasus proporciona una àmplia gamma d’eines per compondre un missatge innocent i personalitzat per atraure l’objectiu a obrir el missatge», prossegueix la guia.
El document classifica el material robat com a «textual», que inclou entre d’altres els missatges de text (SMS), correus electrònics, el calendari, l’historial de trucades, missatgeria instantània, la llista de contactes i l’historial de navegació; com «àudio», que són les trucades interceptades, sons ambientals, (gravació de micròfon) i altres arxius; i el «visual», que són les fotos de la càmera i captures de pantalla. També es disposa d’«arxius» i de la ubicació del dispositiu.
Però Pegasus té una utilitat que denomina «activa», que consisteix a utilitzar els dispositius mòbils per fer fotografies i gravacions en qualsevol moment. D’aquesta manera, el client pot interceptar directament les trucades que rebi el seu objectiu, gravar el so ambiental utilitzant el micròfon, fer fotografies i realitzar captures de pantalla.
UN SISTEMA D’EMMAGATZEMATGE
Notícies relacionadesLes dades recopilades s’emmagatzemen encriptades en un lloc ocult del dispositiu. Aquest sistema d’emmagatzematge està configurat perquè no superi més del 5% de l’espai lliure disponible al terminal: «En cas que el búfer hagi arribat al seu límit, les dades més antigues s’eliminen i les dades noves s’emmagatzemen. Una vegada s’han transmès les dades, el contingut s’elimina per complet».
El software s’ha de mantenir en el telèfon infectat, així que necessitarà actualitzacions, i només serà desinstal·lat quan deixi de proporcionar informació valuosa per al client. «El sistema Pegasus conté un mecanisme d’autodestrucció per als ‘agents’ instal·lats. En general, entenem que és més important que la font no sigui exposada», conclou el manual, el contingut del qual va avançar La Sexta.