Les elits polítiques a Espanya estan nervioses, als més de cinquanta espiats per part del Centre Nacional d'Intel·ligència (CNI) entre els quals s'hi inclouen polítics de vessant independentista i alts càrrecs del poder judicial, se suma ara el President d'Espanya, Pedro Sánchez , i una de les seves Ministres, Margarita Robles.
Els hackers han sostret almenys 2,6 GB de dades de l'iPhone de Pedro Sánchez, durant l'any 2021, encara que es desconeix la sensibilitat de les dades sostretes. Un dur revés per als ens encarregats de la seguretat digital al Govern d'Espanya, i fins i tot per a Apple com a fabricant dels dispositius.
Quines dades han robat de l'iPhone de Pedro Sánchez?
Segons han explicat fonts oficials del Govern d'Espanya, l'iPhone del President va ser objecte d'una infecció amb l'arxiconegut programa d'espionatge Pegasus, i el 2021 va patir el robatori de 2,6 GB d'informació entre la qual s'inclouen al voltant de 15.000 documents i unes 1.000 fotografies. En un segon intent durant el mateix any 2021, el President d'Espanya va ser objecte d'un nou robatori, en aquesta ocasió cobrant-se únicament 130 MB de dades, probablement perquè els equips governamentals encarregats de la seguretat digital del Govern ja coneixien els fets i el Sr. Pedro Sánchez va procedir a donar un ús més coherent, d'acord amb el seu càrrec, al seu iPhone.
El més preocupant és el fet que s'hagin sostret al voltant de 15.000 documents, ja que l'iPhone només cataloga com a tals els realitzats mitjançant processadors de text o en format PDF. Tot apunta que la font principal de les dades és l'aplicació de missatgeria instantània WhatsApp, encara que des de les fonts oficials del Govern no descarten que hagin patit filtracions també de contactes o SMS.
El fet que fa pensar que WhatsApp ha estat la font principal de les dades és que Margarita Robles, la Ministra de Defensa, no fa ús de la popular aplicació de missatgeria instantània propietat de Facebook, i per tant, si escau només van aconseguir sostreure 9 MB de dades, una quantitat notòriament inferior a la del President.
Com han piratejat el del President d'Espanya?
Pegasus és l'eina de spyware encarregada d'aquesta filtració o hackeig de dades l'última víctima de la qual ha estat el President. Llançat el 2016 per NSO Group, una companyia israeliana que s'està fent d'or amb la venda i la posada a disposició d'aquest programari, estava (en teoria) únicament disponible per als governs.
El secretisme plana al voltant de Pegasus, no es coneix la seva interfície d'usuari ni els detalls dels seus mecanismes d'atac, però, segons NSO Group, Pegasus només necessita un número de telèfon i s'encarregarà de fer els atacs de forma constant, aprofitant no només les vulnerabilitats dels sistemes operatius disponibles al mercat, atacant indistintament iOS o Android, sinó que se centra també en les possibles portes que obren les diferents aplicacions instal·lades al telèfon intel·ligent com WhatsApp.
La forma més habitual d'entrada de Pegasus als dispositius mòbils és aprofitant precisament diferents SMS amb el model phising, Mentre que iMessage i WhatsApp també pateixen nombroses vulnerabilitats.
En el cas de WhatsApp, per exemple, el spyware s'endinsa al dispositiu a través d'una trucada a través de l'aplicació, de fet, ni tan sols cal que l'usuari despengi aquesta trucada, fet que suposa una autèntica barbaritat en termes de seguretat i privadesa.
Pegasus aprofita la seva constant evolució i creixement. Un cop infectat el dispositiu, els atacants es fan amb el control a distància dels termials i obtenen tota la informació necessària, de fet es poden fins i tot gravar i filtrar trucades telefòniques, com va passar a Jeff Bezzos, l'home més ric del món i propietari d'Amazon.
Segons NSO Group aquesta eina està únicament a l'abast dels governs, malgrat això, les fonts oficials indiquen que la infecció patida per Pedro Sánchez és deguda a un agent extern.
Posem la nostra eina a l'abast dels governs per prevenir atemptats terroristes, desarticular xarxes de pedofília, sexe i tràfic de drogues, localitzar nens desapareguts i segrestats, localitzar supervivents atrapats sota edificis esfondrats i protegir l'espai aeri contra la penetració pertorbadora de perillosos drones
Tot i això, són 63 ia les diferents personalitats entre polítics i jutges els espiats amb Pegasus a Espanya durant l'any 2021.
És l'iPhone més segur contra Pegasus?
Com sabeu, el Govern espanyol decideix renovar constantment la seva gamma de dispositius tecnològics i els membres del Congrés dels Diputats utilitzen tots iPhone, iPad i Mac cortesia de tots els contribuents.
Encara que aquesta notícia s'hagi popularitzat especialment en tenir involucrat un iPhone, la realitat és que l'iPhone no és més segur que la resta de dispositius pel que fa a Pegasus, no així amb la resta d'agents externs, que troben un plus de seguretat a l'iPhone davant d'Android. Mentrestant, Pegasus utilitza diversos mètodes d'accés com phising, xarxes WiFi no verificades o vulnerabilitats de WhatsApp, cosa contra el que Apple no pot lluitar a través del seu propi sistema operatiu.
El mateix Emmanuel Macron, President de la República de França, va ser objecte del spyware Pegasus durant l'any 2017 a través del telèfon personal, un altre iPhone. Més polèmics van ser els casos de Cecilio Pineda i Jamal Khashoggi, periodistes els dispositius dels quals van ser infectats amb Pegasus i posteriorment van morir en estranyes circumstàncies.
Els ciutadans comuns no ens prenem prou seriosament la seguretat dels nostres dispositius mòbils, això és una evidència, però, cal esperar que els alts càrrecs i ens representatius del nostre país sí posin una mica més d'empenyorament a protegir la seva privadesa atesa la sensibilitat de la informació que manegen. No obstant això, no sembla que això passi, i accedir al telèfon de Pedro Sánchez o Jeff Bezos no és més difícil que hackejar l'iPhone del teu veí Paco.
A mi només em queda una veritable curiositat respecte a l'hackeig de Pedro Sánchez… quins seran els stickers favorits del president a WhatsApp?