top of page

Lo que usted debe saber sobre el proyecto Pegasus

Por: Laura Bonilla




Cuando el presidente de Colombia, Gustavo Petro, habló en una enigmática alocución sobre la sospechosa compra de un software espía durante el gobierno de Iván Duque, parecía que estuviera hablando en clave. Leía frases que la opinión pública no lograba descifrar. En ese momento, el país atravesaba un paro camionero. El primer diagnóstico fue que el gobierno usaba una cortina de humo para distraer la atención de la coyuntura nacional. Se llegó a pensar incluso que Pegasus, el programa en cuestión, no existía.


Sin embargo, con el paso del tiempo y gracias a la persistencia de equipos periodísticos de la Revista Raya, se confirmó que no solo existía, sino que había costado once millones de dólares, pagados en efectivo y en circunstancias poco transparentes a la empresa israelí NSO. Este dinero fue transportado en vuelos sospechosos, y la empresa, experta en la producción de malware y ciberespionaje, efectivamente había vendido el software al gobierno colombiano. Hasta ahí, parecía otro escándalo más de malversación y/o despilfarro, uno entre tantos. Pero Pegasus es mucho más que eso.


Antes de que el escándalo estallara en Colombia, Amnistía Internacional, una de las ONG más grandes del mundo en la protección de los derechos humanos, ya había denunciado las prácticas de NSO Group. Tras años de investigaciones minuciosas por equipos especializados en seguridad informática, habían logrado desentramar solo una pequeña parte de la opacidad que rodea tanto a NSO como a su software, que en esencia parece más un malware que otra cosa. En esta investigación participaron 80 periodistas de 10 países, y para entonces ya era evidente que este sistema de vigilancia ilegal se había usado con mayor frecuencia para vulnerar los derechos humanos, la libertad y la democracia, que para combatir amenazas legítimas a la seguridad estatal.


El 11 de marzo de 2022, el Parlamento Europeo creó una comisión para estudiar los abusos de Pegasus. Incluso antes de esto, el Departamento de Comercio de los Estados Unidos —uno de los países aliados más cercanos a Israel en términos militares y políticos— había bloqueado a NSO Group debido a sus actividades cibernéticas maliciosas y sospechosas. Hoy en día, lamento decir que son muchas más las voces que afirman que Pegasus es ingobernable que las que sostienen que es un software seguro para un Estado democrático de derecho.

Y a pesar de todo esto, Colombia decidió comprarlo. Aquí empiezan a surgir una serie de dudas, empezando por la desastrosa decisión de adquirir de forma oscura un software de alto riesgo. Un país con una seguridad cibernética precaria, que ni siquiera cuenta con una agencia de seguridad digital, decide comprar un malware prácticamente imposible de controlar. Surge entonces la siguiente, y para mí la más grave, pregunta que aún no ha sido respondida: ¿quién pagó por Pegasus? Es evidente que la Policía Nacional no cuenta con 11 millones de dólares en sus gastos reservados para una aventura de tal envergadura y riesgo. Los medios aseguran que es posible que el dinero haya provenido de fondos incautados al narcotráfico y que se pagó en efectivo, y NSO afirma que el dinero es lícito. Pero incluso si esto fuera cierto, ¿de verdad da para una compra en efectivo de tal magnitud?.


La peor de las hipótesis, para mí, es que empresarios (y en Colombia solemos llamar “empresario” a cualquiera que tenga dinero) hayan financiado la compra de Pegasus. Empresarios con un interés peculiar, por decirlo de algún modo, en invertir en espionaje masivo y vigilancia ilegal. Porque, en realidad, los mayores problemas que enfrentan las autoridades en los temas de interés del empresariado, como la extorsión, tienen menos que ver con saber quiénes extorsionan y dónde están los criminales, y más con la limitada capacidad de acción territorial de la Policía Nacional. Además, cabe preguntarse si la seguridad nacional importaba tan poco en el gobierno de Duque que se permitió que personas externas al gobierno “completaran” los gastos reservados sin ninguna trazabilidad. ¿A cambio de qué?

Como si esto fuera poco, quedan más preguntas en el aire que inquietan a periodistas y analistas. ¿Se usó Pegasus? ¿Para qué? ¿Quién lo usó? ¿Cuáles fueron sus resultados? Y, sobre todo, ¿dónde está hoy Pegasus? Si es tan seguro como afirma NSO, ¿cómo es posible que en casi todos los países donde se ha utilizado haya quedado claro que, en lugar de combatir el terrorismo, ha sido empleado para vulnerar la democracia y los derechos humanos? Pero mi última pregunta, la que más me inquieta, es si Pegasus está en las manos equivocadas de intereses opacos. Si la legalidad y las instituciones no logran rastrearlo, ¿se imaginan lo que sucedería si estuviera en manos de la ilegalidad?.


PD. Les invito a consultar la investigación de Amnistía Internacional sobre el proyecto Pegasus en el siguiente link: The Pegasus Project - Amnesty International Security Lab 

 

Comments


bottom of page