Els experts deixen clar al Parlament Europeu que NSO sap qui són les víctimes de Pegasus

Experts en ciberseguretat diuen que l’empresa israeliana NSO ha de saber qui ha estat víctima d’espionatge amb Pegasus. En una compareixença al comitè de l’eurocambra que investiga el programari, l’expert Adam Haertlé ha explicat que l’empresa és la que controla les infeccions dels dispositius. “La verificació que el telèfon està disponible es fa amb el coneixement d’NSO. Hauria de saber qui són les víctimes.”

D’una altra banda, l’investigador de Citizen Lab Bill Marczak ha dit que és difícil de saber qui hi ha darrere d’una infecció perquè es poden fer servir intermediaris. Segons Marczak, saber si un govern és darrere un espionatge amb Pegasus és tot un desafiament. “Es poden utilitzar servidors intermediaris per encobrir l’origen i la destinació dels atacs, i també per ocultar on s’han enviat les dades”, ha dit. Amb tot, ha afegit que una manera d’investigar si un govern està darrere dels atacs és agrupant casos i mirant a qui podria interessar aquest espionatge.

En la seva intervenció, Haertlé ha explicat que es poden afegir fitxers als dispositius infectats amb Pegasus i fer accions amb aquell mòbil sense que el propietari en sigui conscient. “Tècnicament, és possible, però no sabem si ho fan o no”, ha dit l’expert, que ha subratllat que el sistema d’iPhone és més fàcil d’infectar que no el d’Android perquè són més similars entre ells.

Finalment, l’experta Constanze Kurz ha avisat que el mercat del ciberespionartge està a l’alça i que aquestes empreses aprofiten les “escletxes de seguretat”. “És un negoci molt lucratiu”, ha destacat. I ha subratllat que aquest mercat havia crescut molt especialment en l’última dècada.