El informe, referido por The Intercept, se suma a un creciente historial público de uso indebido de Pegasus en todo el mundo, incluso contra disidentes, reporteros, diplomáticos y miembros del clero. También supone una nueva presión sobre el Grupo NSO, con sede en Israel, que en noviembre fue incluido en una lista negra comercial de Estados Unidos.
“Cuando los gobiernos vigilan a las mujeres, están trabajando para destruirlas”, escribió Marwa Fatafta, responsable de políticas de Oriente Medio y el Norte de África de Access Now, en una declaración que acompañaba al informe. “La vigilancia es un acto de violencia. Se trata de potenciar todos los aspectos de la vida de una mujer mediante la intimidación, el acoso y la difamación. El NSO Group y sus clientes gubernamentales son todos responsables, y deben ser expuestos y deshonrados públicamente”.
NSO Group fue incluido en la lista negra comercial después de que un consorcio de periodistas que trabaja con la ONG francesa Forbidden Stories denunciara múltiples casos en los que periodistas y activistas parecen haber sido objeto de ataques por parte de gobiernos extranjeros que utilizan el programa espía. (Ese mismo mes, investigadores de Amnistía Internacional y del Citizen Lab de la Universidad de Toronto afirmaron haber encontrado Pegasus en los teléfonos de seis activistas palestinos de derechos humanos.
Pegasus impresiona por su capacidad de tomar el control total de un dispositivo sin ser detectado y a menudo se le denomina software espía de “grado militar”. Los investigadores han dicho que puede acceder a todos los mensajes que el afectado haya enviado y recibido, incluso de servicios de mensajería encriptados; también puede acceder a la cámara y al micrófono, grabar la pantalla y vigilar la ubicación de la persona a través del GPS.
Apple demandó a NSO Group en noviembre, en un intento por impedir que el software de la empresa comprometiera sus sistemas operativos. Eso siguió a una demanda similar de Facebook en 2019 alegando que la compañía estaba hackeando el servicio de mensajería WhatsApp del gigante de las redes sociales.
NSO Group ha explicado que solo concede licencias a las agencias gubernamentales de inteligencia y fuerzas de seguridad tras “un proceso de investigación y autorización” por parte del Ministerio de Defensa israelí. La empresa ha añadido que el uso de sus herramientas de ciberseguridad para vigilar a disidentes, activistas y periodistas es un grave abuso de esa tecnología.
En un estudio publicado en diciembre de 2020, Citizen Lab identificó 25 países cuyos gobiernos habían adquirido sistemas de vigilancia de Circles, una empresa afiliada a NSO Group: Australia, Bélgica, Botsuana, Chile, Dinamarca, Ecuador, El Salvador, Emiratos Árabes Unidos, Estonia, Guinea Ecuatorial, Guatemala, Honduras, Indonesia, Israel, Kenia, Malasia, Marruecos, México, Nigeria, Perú, Serbia, Tailandia, Vietnam, Zambia y Zimbabue.
El informe documenta cómo Pegasus puede tener un impacto particularmente atroz en las mujeres, que son desproporcionadamente vulnerables a la utilización de información personal como arma cuando los gobiernos tratan de intimidar, acosar y desprestigiar públicamente a los disidentes.
The Intercept menciona el caso de Ebtisam al-Saegh, una reconocida defensora de los derechos humanos que trabaja en Bahréin con el grupo de defensa SALAM para la Democracia y los Derechos Humanos. El iPhone de Al-Saegh fue hackeado al menos ocho veces entre agosto y noviembre de 2019 con el software espía Pegasus, según los investigadores.
Las violaciones de la privacidad ampliaron lo que el informe describe como un brutal acoso por parte de las autoridades bahreiníes. El 26 de mayo de 2017, según el informe, la Agencia de Seguridad Nacional de Bahréin citó a al-Saegh en la comisaría de Muharraq. Los interrogadores la sometieron a abusos verbales y la golpearon físicamente y la agredieron sexualmente. La amenazaron con violarla si no abandonaba su activismo por los derechos humanos. Al ser liberada, fue trasladada inmediatamente a un hospital.
“Estoy en un estado de miedo y terror diario después de que Front Line Defenders me informara de que me habían espiado”, dice el informe. “Empecé a tener miedo de tener el teléfono al lado, sobre todo cuando estoy en el dormitorio o incluso en casa con mi familia, mis hijos, mi marido”.
La investigación forense de Front Line Defenders descubrió que el teléfono de al-Saegh se vio comprometido en múltiples ocasiones en agosto de 2019 (los días 8, 9, 12, 18, 28 y 31 de agosto); el 19 de septiembre de 2019; y el 22 de noviembre de 2019. En su teléfono se identificaron rastros de nombres de procesos vinculados a Pegasus, como “roleaccountd”, “stagingd”, “xpccfd”, “launchafd”, “logseld”, “eventstorpd”, “libtouchregd”, “frtipd”, “corecomnetd”, “bh” y “boardframed”. Tanto el Laboratorio de Seguridad de Amnistía Internacional como el Citizen Lab han atribuido estos nombres de procesos al programa espía NSO.
El informe pide una “moratoria inmediata sobre el uso, la venta y la transferencia de tecnologías de vigilancia producidas por empresas privadas hasta que se establezcan las salvaguardias y la regulación adecuadas en materia de derechos humanos” y un “medidas serias y eficaces contra los proveedores de tecnología de vigilancia como NSO Group”.