Foto tomada de politicaexterior
Son 35 personas cuyos teléfonos fueron infectados con Pegasus.
Un peritaje realizado por el Citizen Lab de la Universidad de Toronto en Canadá, y Access Now, una organización internacional especializada en derechos humanos y la defensa del Internet libre, confirmó que al menos 35 personas de distintos periódicos, ONGs y sociedad civil fueron intervenidos con el software de espionaje llamado Pegasus. El peritaje no pudo concluir que fue el Gobierno de El Salvador el que ordenó el espionaje, pero sugiere que es muy probable que sea así.
De acuerdo con el informe, la lista de periodistas que fueron infectados fueron: un periodista de Diario El Mundo; el periodista de El Diario de Hoy, Ricardo Avelar; los periodistas de El Faro, Carlos Dada, Carlos Martínez, Daniel Lizárraga, Daniel Reyes, Efren Lemus, Gabriel Labrador, Gabriela Cáceres, José Luis Sanz, Julia Gavarrete, María Luz Nóchez, Nelson Rauda Zablah, Oscar Martínez, Rebeca Monge, Roman Gressier, Roxana Lazo, Sergio Arauz, Valeria Guzmán y Victor Peña; los periodistas de la Revista GatoEncerrado, Beatriz Benítez, Ezequiel Barrera y Xenia Oliva; el periodista de la Revista Disruptiva, Oscar Luna; y la periodista independiente, Mariana Belloso.
La lista de personas pertenecientes a ONGs cuyos teléfonos fueron infectados fueron: Noah Bullock de Cristosal; José Marinero y Xenia Hernández de la Fundación DTJ; y una persona no identificada de una ONG no identificada.
La economista y columnista, Tatiana Marroquín, también fue confirmada como víctima del espionaje.
Dos personas administrativas de El Faro, la gerente de mercadeo y área comercial y el gerente administrativo y financiero, Ana Beatriz Lazo y Mauricio Sandoval, respectivamente, también fueron víctimas del espionaje.
Dos personas no identificadas de El Faro y una de La Prensa Gráfica fueron infectados de igual manera.
Cómo sucedió
El peritaje identificó “a un operador de Pegasus enfocándose casi exclusivamente dentro de El Salvador que hemos nombrado como TOROGOZ”, mencionó el informe. De acuerdo con este, se le identificó por primera vez a principios de 2020, pero los dominios utilizados para realizar el espionaje se crearon “tan temprano como noviembre de 2019”, especificó el informe.
A través de un exploit o un aprovechamiento de una vulnerabilidad de seguridad en iMessage, el software Pegasus pudo obtener acceso a datos confidenciales de ciertos teléfonos de las víctimas. Uno de los exploits, llamado KISMET, tiene distintas características utilizadas para espiar, como la capacidad de grabar sonido ambiente, grabar audio de llamadas encriptadas, tomar fotos con la cámara del celular, utilizar la función de ubicación y acceder a contraseñas y credenciales guardadas en el dispositivo.
Otra técnica utilizada por el operador fue la de “one-click links” o enlaces de un solo clic. Se le envió un mensaje de SMS a las víctimas y, si estas hacían clic en este, su dispositivo sería intervenido con Pegasus. Algunos de los ejemplos de enlaces eran: Fiscalia tras periodistas del faro. https://info-urbano[.]com/SxUqnKe1 ; Personal de salud denuncia mala administracion del Gobierno https://informados24h[.]com/wNjzhTb ; Nuevas Ideas eclipsa a sus oponentes. https://informados24h[.]com/VNCeEmT
Inconcluso, pero con indicios fuertes que el Gobierno es el cliente
“En este momento, Citizen Lab no está atribuyendo los ataques de una manera conclusa a un gobierno en particular cliente de NSO Group, sin embargo, hay una cantidad de evidencia circunstancial que apunta a un nexo fuerte con el Gobierno de El Salvador”, afirmó el informe.
Cierta evidencia con la que argumenta Citizen Lab es el tiempo cuando se dieron las intervenciones y la naturaleza de las personas que fueron víctimas.
El rango de tiempo cuando ocurrieron los ataques confirmados fue entre finales de 2020 y finales de 2021. En este rango, los periódicos y organizaciones no gubernamentales trabajaban en distintos temas, como el diálogo que el gobierno ha sostenido con las pandillas y denuncias de corrupción.
Además, el hecho de que el operador utilizó Pegasus casi exclusivamente en El Salvador sugiere que el cliente se interesó en la información que podía obtener de periodistas y miembros de ONGs salvadoreñas, mencionó el informe.