L programa solo se vende a gobiernos y las organizaciones documentaron que al menos tres dependencias del gobierno federal lo han adquirido: la Procuraduría General de la República (PGR), el Centro de Investigación y Seguridad Nacional (CISEN) y la Secretaría de la Defensa Nacional. El gobierno de México negó que haya alguna institución involucrada en el espionaje.

Pero, ¿quién inventó esta herramienta para espiar y en qué consiste?

El malware Pegasus fue desarrollado por la compañía israelí NSO Group, que se encuentra en Tel Aviv, y está diseñado para infectar un teléfono a partir de un mensaje de texto SMS.

Un grupo de analistas de Citizen Lab, el laboratorio interdisciplinario de la Universidad de Toronto, encontró en 2015 varios correos electrónicos de clientes o distribuidores del Hacking Team -un equipo italiano de vigilancia de malware que fue escrutinado por la filtración de WikiLeaks de los SpyFiles- hablando de productos del NSO Group.

Al interior de estos correos, Citizen Lab encontró en diciembre de 2014 información de un revendedor de tecnologías de vigilancia del gobierno mexicano, que envió un documento PDF con especificaciones técnicas del sistema Pegasus.

Esto forma parte del documento El disidente de millones de dólares: los días cero del iPhone del Grupo NSO usados contra un defensor de los Derechos Humanos de los Emiratos Árabes Unidos, realizado por Citizen Lab el año pasado.

Así es como funciona: la compañía israelí halló tres vulnerabilidades de iOS, el sistema operativo de los teléfonos iPhone, a través de las cuales pueden infectar el equipo al mandar un enlace dentro de un mensaje de texto que, al darle clic, lo hackea silenciosamente.

"NSO Group ofrece dos vectores de instalación remotos para spyware en el dispositivo de destino: un vector de clic cero y un vector de un solo clic. El vector de un solo clic implica enviar al objetivo un mensaje de texto SMS normal con un enlace que lo lleva a un sitio web malicioso", se lee en el documento.

La página de Internet maliciosa contiene la vulnerabilidad para el navegador web y otras necesarias para implantar el software espía en el teléfono, según datos de Citizen Lab.

Una vez instalado, Pegasus puede recopilar datos dentro del dispositivo, como mensajes, e incluso dar acceso completo al micrófono y cámara de vídeo, con lo que "es capaz de convertir el dispositivo en un espía digital silencioso", dice Citizen Lab.

De acuerdo con el análisis que hizo Citizen Lab de los documentos de Hacking Team, NSO Group crea y comercializa software de vigilancia de teléfonos móviles a gobiernos de todo el mundo.

Para espiar a diez usuarios de iPhone, el fabricante cobra 650 mil dólares, además de una cuota de instalación de 500 mil dólares, según las propuestas de comercialización de NSO Group que revisó The New York Times. Foto: Clínica Recovery