Esta herramienta identifica teléfonos espiados con Pegasus


Tras la revelación del espionaje a teléfonos de periodistas y ejecutivos por parte del NSO Group, quizá mucha gente se pregunte cómo saber si un teléfono es intervenido. Para ellos, investigadores de Amnistía Internacional lanzaron una herramienta que permite saber si un teléfono tiene rastros de Pegasus, el software espía.

La herramienta se llama Mobile Verification Toolkit (MVT, por sus siglas) y escanea dispositivos con Android o iOS en busca de las huellas que deja Pegasus en los smartphones intervenidos. La herramienta es de código abierto, está disponible en GitHub y lo que hace es revisar el registro que queda en el teléfono para saber si Pegasus pasó por ahí o no.

Una vez completado el proceso de escaneo, el software se conecta a un servidor de Amnistía para su comparación frente a una base de datos. Entre otra información, lo que se buscan son mensajes de texto provenientes de remitentes utilizados por NSO Group, direcciones de IP e incluso procesos de Pegasus que se disfrazan de los correspondientes al sistema.

Si bien el MVT funciona en ambos sistemas operativos, desde Amnistía Internacional dicen que la investigación reveló que Pegasus se ha encontrado con mayor frecuencia en teléfonos de la marca de la manzana. Sin embargo, esto no quiere decir nada respecto a la seguridad de los sistemas operativos; en otras palabras, no es indicativo de que iOS sea más (o menos) inseguro que Android.

Por ahora, el MVT es una herramienta muy rudimentaria que funciona con un sistema de comandos y no tiene interfaz gráfica, pero que cualquiera puede descargar y utilizar. Por otra parte, Amnistía concluye que los fabricantes de teléfonos y sistemas operativos deberían tomar acciones para que sus dispositivos sean más auditables “pero sin sacrificar la seguridad ni las protecciones de privacidad existentes”.

Recomendaciones del editor