Pegasus és la paraula de moda. L'eina de hackeig per accedir a totes les dades de qualsevol iPhone o smartphone Android és notícia a tots els mitjans. Com funciona? Com puc saber si estic infectat? T'ho expliquem tot a continuació.
Què és Pegasus?
Pegasus és una eina per espiar el teu telèfon intel·ligent. Podíem catalogar-lo com un «virus» per a tots ens entenguem, que no fa malbé el teu telèfon, no fa que res s'esborri ni funcioni malament, sinó que té accés a totes les teves dades i les envia a qui ha instal·lat aquest virus al teu telèfon. Aquesta eina ha estat creada per NSO Group, una companyia israeliana que ven aquesta eina per espiar persones. Sí, així de senzill, és una companyia coneguda, que tothom sap què fa i que se li permet malgrat tot l'enrenou que s'ha muntat al seu voltant des que es va conèixer de la seva existència. Apple ja ha posat una denúncia contra aquesta companyia.
Com s'instal·la Pegasus al meu telèfon?
S'està parlant sempre dels iPhone infectats per Pegasus, però la realitat és que aquesta eina serveix tant per a iPhone com per a Android. Els objectius d'aquesta eina solen ser alts càrrecs polítics, periodistes, activistes, dissidents… persones a qui «interessa» espiar per controlar els seus moviments i saber tot el que ells saben, i aquestes persones, per temes de seguretat, solen fer servir iPhone, més segur que Android, però per molt segur que sigui no és invulnerable.
Perquè Pegasus s'instal·li al teu iPhone no cal que ni tan sols facis res. La companyia NSO ha dissenyat una eina tan avançada que pot entrar al teu telèfon sense que facis clic a cap enllaç, ni descarreguis cap aplicació. Una simple trucada de WhatsApp o un missatge enviat al teu telèfon, sense que l'obris, pot donar accés a aquest programari espia. Per això aprofita els anomenats «zero day vulnerabilities», fallades de seguretat de què el fabricant de telèfons no té coneixement i per tant no pot solucionar, perquè no sap ni que existeixen. Un cop instal·lat, tot, repeteixo, tot el que hi ha al teu iPhone està en mans de qui utilitza aquesta eina.
Apple ja va llançar una actualització fa mesos que solucionava diverses d'aquestes fallades de seguretat, però Pegasus en troba uns altres i els aprofita. Avui dia no sabem quins errors utilitza, ni quins telèfons o versions del sistema operatiu són vulnerables a la seva eina d'espionatge. Sabem que Apple així que els descobreix els posa solució, però també sabem que sempre hi haurà errors que es trobaran i que s'aprofitaran. És el joc etern del gat i el ratolí.
Qui pot fer servir Pegasus?
El grup NSO assegura que la seva eina només la utilitzen organismes governamentals, com si això servís de consol. Però tal com va dir Tim Cook quan es va parlar d'obligar les companyies a crear una «porta del darrere» que donés accés als telèfons quan fos necessari, «una porta del darrere per als bons és també una porta del darrere per als dolents ». L?únic consol que ens queda als ciutadans normals és que Pegasus no és accessible a qualsevol per motius merament econòmics. Fer servir aquesta eina per a una persona té un preu d'uns 96.000 euros, per la qual cosa no crec que el teu company de treball o el teu cunyat l'utilitzi per espiar-te el telèfon.
Però sí que és preocupant per a tothom conèixer que hi ha una eina que ens pot espiar durant 24 hores al dia els 365 dies de l'any fent ús del nostre smartphone, coneixedor de tot allò que fem, veiem, llegim, escoltem i escrivim. Qui pot garantir que Pegasus no pot caure en mans dels altres que la venguin més barat? O que fins i tot la posin disponible per a tothom de forma gratuïta? I allò que al principi de l'article us comentava, el més preocupant és saber que aquesta companyia que ha creat Pegasus pot actuar de manera impune amb una eina que incompleix totes les lleis possibles.
Com puc saber si estic infectat?
Si vols saber si algú ha instal·lat Pegasus al teu telèfon hi ha eines per detectar-lo i són gratuïtes. D'una banda tenim el programari de codi obert desenvolupat per Amnistia Internacional i que pots descarregar des de GitHub (enllaç). No obstant això, no és un programari que tothom pugui utilitzar per la seva complexitat, així que hi ha altres alternatives més senzilles i accessibles per als que no tenen coneixements avançats d'informàtica. Per exemple l'eina iMazing (enllaç), de descàrrega gratuïta, et permet també conèixer si has estat infectat per Pegasus. És compatible amb Windows i macOS i encara que algunes de les seves funcions són de pagament, la detecció de Pegasus és gratuïta.
Com puc evitar infectar-me amb Pegasus?
Tal com estan les coses, si algú vol instal·lar Pegasus al teu telèfon no hi ha manera d'evitar-ho del tot. Però sí que pots prendre precaucions per disminuir el risc al mínim possible. Sabem que hi ha hagut errors que han permès que Pegasus s'instal·li sense que l'usuari faci res, però també sabem que Apple està llançant contínuament pegats per solucionar aquests errors, així que el millor és que mantinguis actualitzat el teu iPhone sempre a la darrera versió disponible. També és important que no facis clic a enllaços l'origen dels quals no sigui conegut per tu, ni que obris missatges de remitents desconeguts o sospitosos.
Quant a la instal·lació d'aplicacions, a iOS no es poden instal·lar apps des de fora de l'App Store. Això és una cosa que ara està en discussió per molts organismes com la Comissió Europea, però és una mesura de seguretat que ens protegeix d'atacs externs. Si en algun moment Apple es veu obligada a obrir el seu sistema i permetre el sideloading o la instal·lació d'apps de fora de la seva botiga, els riscos augmentaran de forma exponencial.