La empresa de desarrollo de tecnología de espionaje israelí, NSO Group, trató de vender una versión del malware Pegasus –bajo el nombre “Phantom”– a fuerzas policiales locales en EE.UU., informó el medio Motherboard.

El medio obtuvo documentos y folletos de la rama estadounidense de NSO Group, Westbridge Technologies, con los que la compañía ofreció en 2016 el sistema de vigilancia Phantom al Departamento de Policía de San Diego, el cual permitía acceder remotamente al dispositivo objetivo y obtener correos, mensajes de texto, ubicaciones, contactos, encender el micrófono y tomar fotos con la cámara, tras un solo clic en dispositivos iPhone y de otros fabricantes como Samsung.

El sistema en cuestión no es otro sino Pegasus, de acuerdo con fuentes consultadas por Motherboard, el mismo malware que fue utilizado para espiar a periodistas, activistas, personas defensoras de derechos humanos, opositoras y abogadas, entre otras, alrededor del mundo.

Que policías locales tengan acceso a este tipo de tecnología es muy peligroso debido a la falta de controles democráticos y su grado de invasividad.

“Policías locales utilizando tecnología secreta de ‘hackeo’ es un escenario de pesadilla por el que nos preocupamos todos. Las leyes locales y los mecanismos de vigilancia no están ahí. El abuso no sería un riesgo, sino una certeza”, declaró al respecto John Scott-Railton, investigador de Citizen Lab que ha seguido la huella de Pegasus alrededor del mundo.

Actualmente, NSO Group enfrenta una demanda de Facebook, ya que hace un año utilizó el servicio de mensajería WhatsApp para infectar 1,400 dispositivos alrededor del mundo; además, de acuerdo con la demanda de Facebook, la empresa israelí habría utilizado servidores remotos en este país para lanzar 720 ataques a teléfonos celulares.

El relator especial para la libertad de expresión de la ONU, David Kaye, lanzó un llamado en junio de 2019 para que se imponga una moratoria inmediata a las licencias de exportación de tecnologías de vigilancia, como las que comercializa NSO Group, hasta que no haya “evidencia convincente de que el uso de esas tecnología puede ser técnicamente restringido a propósitos lícitos que sean consistentes con estándares de derechos humanos”.


Imagen de Office of Public Affairs (CC BY 2.0)