Pegasus no era un desconegut a les més altes instàncies de la seguretat de l’Estat. Un informe publicat en el gran think tank del ministeri de Defensa el passat 22 de març ja alertava sobre el perill d’aquest spyware de l’empresa israelina NSO i el risc que suposava que fos utilitzat per “actors poc transparents”. Un document que també s’afegeix a l’informe del Centre Criptològic Nacional, el braç informàtic del Centre Nacional d’Intel·ligència (CNI), sobre dispositius i comunicacions mòbils o el curs especial sobre Pegasus a les jornades STIC del mateix servei d’informació espanyol de l’any 2019.
En concret es tracta del document d’anàlisi 19/2022 titulat Fronteras de la materia prima digital escrit per David Ramírez Morán, consultor sènior i analista principal de l’Institut Espanyol d’Estudis Estratègics, que depèn directament del ministeri de Defensa. Un centre de pensament de la cultura de defensa, de la seguretat i la geoestratègia espanyola. En aquest estudi, Ramírez Morán, aprofundeix sobre l’obtenció de dades i el seu tràfic així com aquells sistemes que freguen la il·legalitat. És a dir, “sistemes aue permeten obtenir dades de manera il·legítima”.
Pegasus, “eina potent”
En aquest marc, Ramírez radiografia eines que “es caracteritzen per proporcionar un mecanisme que permet prendre el control total sobre els dispositius en els que s’aconsegueix instal·lar”. Com exemple, cita Xkeyscore, que hauria utilitzat Eduard Snowden en les seves filtracions, i Pegasus d’NSO. “Les potents capacitats que proporciona l’eina Pegasus”, escriu Ramírez, “suposen un risc per a la privacitat de qualsevol persona, el que podria qüestionar aquest tipus de tecnologies”.
Tot i que el document subratlla la informació que ofereix NSO sobre Pegasus en tant que només subministra la tecnologia a agències governamentals per investigar el crim organitzat i el terrorisme, l’analista no les té totes. “Pegasus ha estat freqüentment citada en els mitjans per escàndols que s’han produït pel seu ús contra individus que tenien un perfil que no tenia res a veure amb aquests objectius [crim organitzat i terrorisme] donat que han aparegut traces de l’eina en dispositius d’activistes, caps de govern, diplomàtics o periodistes”, sentencia.
“Aturar l’abús del concepte de seguretat nacional”
Amb aquesta exposició, Ramírez recorda que entitats com el Supervisor de Protecció de Dades Europeu va emetre un informe amb què en recomanava la seva prohibició a la Unió Europea. De tota manera, preveia excepcions “d’amenaces imminents molt serioses” però condicionades a diverses qüestions com ara el “reforç de la supervisió democràtica”, supervisió judicial tant abans com després de manera “real i no una formalitat” o “aturar l’ús i abús dels propòsits de seguretat nacional per legitimar vigilància amb motivacions polítiques”.
En conclusió, Ramírez insisteix que Pegasus és una eina “teòricament dirigides a contribuir a la seguretat nacional, encara que no es pot oblidar que al món cibernètic hi ha nombrosos actors molt menys transparents que compten amb les capacitats per desenvolupar aquests tipus d’eines”. “Només és qüestió que existeixi prou interès sobre la informació que un indiviu manega per tal que algú, amb el suport tècnic i econòmic adient, decideixi utilitzar una eina d’aquest tipus per accedir-hi”, conclou l’analista en cap.
El CCN, l’any 2020
La tesi dels perills de Pegasus també va ser una qüestió estudiada pel CCN, en el seu informe anual de dispositius mòbils de l’any 2020. De fet, constatava que al desembre de 2020, Citizen Lab publicava un “extens informe sobre les activitats ofensives de Circles, que explota vulnerabilitats a la infraestructura global de telefonia mòbil per interceptar trucades, missatges (monitoritzant els registres dels telèfons o CDRs, Call Detail Records) i la ubicació de dispositius mòbils a tot el planeta”. “Circles sembla estar afiliada a NSO Group, i a la seva infraestructura Pegasus”, insistia l’informe. Ningú no pot dir, almenys en l’alta seguretat de l’Estat, que no estaven alertats.
2 
