La posible presencia del software espía Pegasus en Colombia ha sido un tema de creciente preocupación desde que se reveló su venta al gobierno colombiano en 2021. Sin embargo, hasta el momento, no hay pruebas concluyentes que confirmen la infección de teléfonos móviles en el país con este malware altamente sofisticado, a pesar de los temores de diversas personas que aseguran haber sido víctimas de espionaje.
El periodista israelí Gur Meggido, quien desarrolló la investigación para el diario Haaretz que destapó la venta de Pegasus, explicó en una entrevista con La W Radio que los expertos de la Universidad de Toronto, específicamente del Citizen Lab, son capaces de detectar con precisión el rastro de este virus informático. Además, existen dos organizaciones clave a nivel mundial con la capacidad de identificar el uso de Pegasus: Security Lab, que trabaja junto a Amnistía Internacional, y el ya mencionado Citizen Lab, vinculado a la Universidad de Toronto. Ambas colaboran entre sí debido a los altos costos que implica la obtención de esta información y el análisis forense necesario.
Pegasus: un malware difícil de detectar
El software Pegasus, desarrollado por la empresa israelí NSO Group, es conocido por su capacidad de infiltrarse en dispositivos móviles sin dejar rastros evidentes. A través de este malware, se puede acceder a conversaciones, ubicaciones, correos electrónicos y otros datos sensibles sin que la víctima sea consciente de la intrusión. Esto lo convierte en una herramienta extremadamente poderosa para la vigilancia, pero también en un desafío técnico para su detección.
Según lo reportado por La W, hasta el momento, ni Security Lab ni Citizen Lab han encontrado evidencia de la presencia de Pegasus en teléfonos colombianos. Aunque no se descarta su uso en el país, la ausencia de pruebas sólidas mantiene el caso en un estado de incertidumbre. Expertos vinculados a Security Lab, que solicitaron anonimato, explicaron que no se han presentado los LOGS o información técnica que podría indicar la instalación del malware en los dispositivos que se han señalado como potenciales víctimas de espionaje.
Un especialista de Security Lab indicó que, aunque muchas personas han afirmado haber sido interceptadas, no es sencillo atribuir dichas interceptaciones a Pegasus sin pasar por un riguroso proceso de análisis forense. “Es muy fácil decir que a uno lo tienen interceptado, pero no es tan fácil identificar Pegasus. Es un malware que exige pasar unas pruebas y filtros que, además, deben ser contrastados”, explicó.
La necesidad de pruebas forenses en Colombia
Ante la preocupación generada por la posible vigilancia a través de Pegasus, los expertos insisten en la urgencia de realizar pruebas forenses en los teléfonos móviles de aquellas personas que creen haber sido interceptadas. Solo un análisis profundo y exhaustivo puede confirmar si realmente se utilizó este software en Colombia.
El especialista consultado por La W subrayó que, aunque es posible que se hayan producido interceptaciones, no necesariamente habrían sido realizadas con Pegasus. El hecho de que este malware sea tan avanzado y complejo hace que su detección sea particularmente difícil sin la intervención de organizaciones especializadas como Citizen Lab o Security Lab.
Además, el desarrollo de estas investigaciones resulta costoso y requiere recursos que no siempre están disponibles en los países donde se sospecha su uso. Por esta razón, la colaboración internacional es clave para avanzar en la detección y prevención del espionaje a través de Pegasus.
Implicaciones para la seguridad y la privacidad en Colombia
El uso de Pegasus ha generado controversias en varios países del mundo, debido a las posibles violaciones de la privacidad y la seguridad de los ciudadanos. En casos anteriores, se ha demostrado que el software ha sido utilizado para espiar a periodistas, activistas y opositores políticos, lo que pone de manifiesto el riesgo que representa para las democracias y los derechos humanos.
En Colombia, la venta del software al gobierno en 2021 encendió alarmas sobre la posible vigilancia no autorizada de ciudadanos. Sin embargo, sin pruebas claras que confirmen su uso en el país, la preocupación sigue siendo especulativa. El hecho de que hasta ahora no se haya detectado su presencia en dispositivos móviles colombianos no descarta por completo la posibilidad de que haya sido utilizado en algún momento, pero plantea dudas sobre la magnitud de su impacto.
El gobierno colombiano ha negado haber utilizado Pegasus para interceptaciones ilegales, aunque la falta de transparencia en torno a la adquisición del software y su propósito real sigue generando suspicacias entre la sociedad civil.
¿Qué sigue en la investigación?
La investigación sobre el uso de Pegasus en Colombia está lejos de concluir. Expertos internacionales han llamado a realizar un análisis más exhaustivo de los dispositivos móviles de las personas que aseguran haber sido espiadas. Esto implicaría la colaboración de organizaciones como Citizen Lab y Security Lab, que tienen la capacidad de rastrear los indicios de Pegasus con precisión.
A medida que avanzan las investigaciones, será clave establecer si realmente se utilizó este software en Colombia y, de ser así, quiénes fueron las personas afectadas y con qué objetivos. La posibilidad de que un malware tan poderoso esté en manos de actores sin escrúpulos plantea un desafío para la protección de la privacidad en el país y subraya la importancia de mantener un control riguroso sobre las herramientas de vigilancia tecnológica.
