Pegasus: arma de ciberguerra
OPINIÓN
Unha chamada perdida de WhatsApp. Eso foi todo o necesario en 2019 para que Pegasus infectase teléfonos móbiles de persoas de relevancia de todo o mundo para recoller contrasinais, ler emails, obter a súa ubicación, gravar co micrófono ou facer fotos. Un fallo dun software que por entón xa tiña máis de 1.500 millóns de usuarios, que se converteron en potenciais vítimas dun software espía. Un ataque denominado de «cero clics», dado que non require que o usuario cometa un erro pulsando en algo, senón que o perigo é ter instalado certo software no móbil.
Este tipo de espionaxe dirixida non é novo. Por exemplo, pasaron máis de 10 anos dende a Operación Aurora, que atacou a empresas coma Google para extraer ideas de negocio e deseños industriais, ou de Night Dragon, que obtivo información sensible de empresas enerxéticas. O que estamos a descubrir ultimamente non é máis que unha tradución de ditas operacións masivas de espionaxe estratéxica pero orientadas a vulnerabilidades dos teléfonos móbiles, uns dispositivos ideais para monitorizarnos: témolo case sempre con nós e almacena datos persoais e profesionais. Desta maneira, software como Pegasus, desenvolvido por empresas privadas, funciona coma as armas de ciberguerra que hai non moito estaban só ao alcance das axencias de intelixencia máis potentes.
É complicado dar solución a estes problemas sen renunciar ao uso dos móbiles. O que nos queda é facer uso de terminais securizados e apostar por mellorar a educación. Educación para formar en ciberseguridade á cidadanía no uso dos dispositivos. Educación para formar aos futuros enxeñeiros e enxeñeiras TIC nos principios de «seguridade por deseño» para crear software robusto. Educación para as propias empresas que, coa transformación dixital, deben ter máis que nunca persoal especializado para securizar os seus sistemas. Educación nos estados democráticos, que deberían restrinxir a importación e exportación de software de ciberguerra a países onde non se garanta o seu uso para aplicacións lexítimas e onde non exista unha trazabilidade de dito uso. E educación para as «persoas de interese» do ámbito político e económico, porque un fallo de privacidade seu pode ter un alto impacto en todos nós. E porque ao final, ao igual que ningunha destas persoas de interese se expoñería sen casco, chaleco anti-balas e gardacostas nunha zona de conflito, tamén debería tomar as máximas precaucións co seu terminal móbil fronte as «balas», aínda que estas balas estean feitas de bits.