Pegasus és un programari d'espionatge (spyware) desenvolupat per l'empresa israeliana NSO Group, dissenyat per infiltrar-se en telèfons mòbils de manera remota i recollir informació sense que l'usuari se n'adoni. A continuació, t'explico com funciona i com espia els dispositius mòbils:

Com s'instal·la Pegasus en un telèfon

Pegasus és especialment sofisticat perquè pot infectar un telèfon sense que l'usuari hi interaccioni, a diferència d'altres programes maliciosos que requereixen fer clic en un enllaç o descarregar un fitxer. Això es coneix com un atac de "zero clics". Alguns mètodes comuns inclouen:

1. Missatges invisibles: Envia un missatge (per exemple, a través de WhatsApp o iMessage) que aprofita vulnerabilitats del sistema operatiu o de l'aplicació. L'usuari no necessita obrir-lo ni respondre'l; n'hi ha prou que el missatge arribi al dispositiu.
2. Trucades perdudes: En alguns casos, una simple trucada de WhatsApp que ni tan sols es contesta pot ser suficient per instal·lar el programari, aprofitant fallades de seguretat.
3. Exploits de dia zero: Utilitza falles desconegudes en sistemes com iOS o Android (vulnerabilitats que els fabricants encara no han corregit) per colar-s'hi sense deixar rastre evident.

Un cop instal·lat, Pegasus opera en segon pla i és gairebé indetectable, ja que s'emmagatzema a la memòria temporal del dispositiu i es pot eliminar automàticament en reiniciar el telèfon o si detecta que ha estat descobert.

Què pot fer Pegasus

Quan Pegasus infecta un mòbil, dóna a l'atacant un control gairebé total sobre el dispositiu. Entre les seves capacitats hi ha:

• Accés a dades privades: Pot llegir missatges de text, correus electrònics, xats d'aplicacions com WhatsApp, Telegram o Signal, i revisar l'historial de navegació.
• Ubicació en temps real: Fa un seguiment de la localització de l'usuari mitjançant el GPS del telèfon.
• Enregistrament encobert: Activa el micròfon per escoltar converses o l'entorn de l'usuari, i la càmera per fer fotos o vídeos sense que s'encengui cap indicador.
• Recopilació d'informació: Extreu contactes, fotos, vídeos, contrasenyes i qualsevol fitxer emmagatzemat al dispositiu.
• Operació constant: Funciona les 24 hores del dia, enviant la informació recollida a servidors remots controlats per qui utilitza el programari.

Per què és tan efectiu

Pegasus destaca per la seva capacitat d'evadir la detecció. No deixa rastres evidents al telèfon, com icones estranyes o un consum excessiu de bateria, i pot autodestruir-se si sospita que està al dispositiu equivocat o ha complert el seu objectiu. A més, el seu disseny està pensat per ser utilitzat per governs o agències d'intel·ligència, cosa que el converteix en una eina de vigilància extremadament avançada.

Com protegir-se

Tot i que és difícil protegir-se completament contra Pegasus, especialment si ets un objectiu d'alt perfil (com polítics, periodistes o activistes), hi ha mesures que poden reduir el risc:

• Mantingues el telèfon actualitzat amb les darreres versions del sistema operatiu i les aplicacions, ja que les actualitzacions solen corregir vulnerabilitats.
• Evita connectar-te a xarxes Wi-Fi públiques o desconegudes.
• Reinicia el dispositiu regularment, ja que això pot interrompre alguns spywares temporals.
• Utilitza eines com el Mobile Verification Toolkit (MVT) d'Amnistia Internacional, que analitza el telèfon per buscar rastres de Pegasus (tot i que requereix certs coneixements tècnics).

En resum, Pegasus espia telèfons mòbils aprofitant fallades de seguretat per instal·lar-se sense que l'usuari ho noti, i després recull i transmet dades de manera silenciosa i contínua. És una eina pensada per a la vigilància avançada, cosa que la fa tan poderosa com controvertida.