Tras saberse que casi 200 periodistas de todo el mundo han sido espiados por once Estados con este software, Reporteros sin Fronteras ofrece herramientas para eludir esa acción ilegal.
Después
de la publicación de la investigación «Proyecto Pegasus»
que reveló cómo casi 200 periodistas de todo el mundo fueron
espiados por once estados, Reporteros sin Fronteras (RSF) enumera una
serie de recomendaciones para aquellos periodistas que podrían estar
entre los objetivos de los compradores de este software de vigilancia
de alto rendimiento.
La fuerza del spyware Pegasus es que «No
hay una manera efectiva para que un usuario contrarreste este tipo de
ataque». Como explica Claudio Guarnieri, experto en
seguridad informática del Laboratorio de Seguridad de Amnistía
Internacional, esta herramienta de monitorización de alto
rendimiento, diseñada por la empresa israelí NSO Group, es capaz de
succionar todo el contenido de un teléfono: mensajes, correos
electrónicos, fotos, contactos, etc. sin requerir ninguna acción
particular por parte del usuario y sin dejar un rastro fácilmente
detectable…
Para los periodistas que no pueden protegerse de
ataques de este tipo, y trabajan en temas relacionados con los once
estados clientes del Grupo NSO (México, India, Marruecos, Indonesia,
Arabia Saudita, Emiratos Árabes Unidos, Kazajstán, Azerbaiyán,
Togo, Ruanda, Hungría) y sospechan una posible infección con
Pegasus RSF les recomienda:
- Inmediatamente deje de usar su teléfono inteligente, compre uno nuevo para continuar comunicándose pero mantenga (lejos del periodista y su entorno de trabajo) el dispositivo potencialmente infectado como una exhibición;
- Desconecte todas las cuentas del teléfono inteligente y cambie todas las contraseñas de otro dispositivo;
- Póngase en el armario con historias prohibidas o expertos en TI, como los del laboratorio de seguridad de Amnistía Internacional, para ver si su número está en la lista de 50.000 números que se han filtrado. El grupo de expertos de Amnistía Internacional ha desarrollado una herramienta, el Mobile Verification Toolkit (MVT),para averiguar si un smartphone ha sido infectado por Pegasus (Ten cuidado, su uso requiere buenos conocimientos informáticos) Los periodistas también pueden enviar su número de teléfono para su verificación a Share@amnesty.tech.
Si no puedes cambiar tu teléfono:
- Reinicie el teléfono. En iPhone, los expertos de Amnistía descubrieron que esto podría eliminar temporalmente Pegasus del sistema iOS;
- Realizar un restablecimiento de fábrica del teléfono inteligente, incluso si no garantiza la eliminación de Pegasus (Tenga cuidado, esto también puede destruir la evidencia de una infección antigua);
- Actualizar el sistema operativo y todas las aplicaciones presentes en el teléfono;
- Eliminar todos los dispositivos desconocidos conectados a las diferentes aplicaciones de mensajería y cuenta en línea (Signal, WhatsApp, Twitter, Facebook, etc.);
- Enumere todas las contraseñas introducidas y almacenadas en el teléfono inteligente, cámbielos y nunca reutilice las contraseñas antiguas.
Si alguno de sus contactos cercanos ha sido infectado, haga las mismas recomendaciones.
Mas recomendaciones en: https://rsf.org/fr/actualites/les-recommandations-de-rsf-pour-les-journalistes-potentiellement-mouchardes-par-pegasus
