IRRATIA

Pegasus sistemaren funtzionamendua ulertzeko gakoak

Zalantza asko eta erantzun gutxi Pegasus auziaren inguruan. Kostako da arlo politikoan ardurak zehaztea. Baina arlo teknikoan ere, zalantza ugari daude herritarren artean. Horiei erantzun bat ematen ahalegindu da Naiz Irratian Xabier Durruti Privacy.eus webguneko arduraduna.

NSO enpresa israeldarrak sortu zuen Pegasus espioitza softwarea. (Jazk GUEZ | AFP)

Este navegador no soporta el elemento audio.


Pegasus espioitza auziak galdera asko utzi ditu airean: nork agindu du? Zergatik zelatatu dituzte pertsona horiek? Zenbateraino dago normalizatuta Pegasus CNI zerbitzu sekretuetan? Zein helbururekin egiten da? Nora da lapurtutako informazioa? Galdera horien erantzunak espainiar Gobernuak ematea kostako da.

Baina arlo teknikoari begira badira ere galdera ugari. Zer da Pegasus zehazki? Zenbateraino dago hedatua gailu elektronikoen espioitza? Eta, batez ere, nahikoa babestuta al daude herritarrok egunero erabiltzen ditugun gailuak? Galdera horien erantzunak ematen saiatu da asteazken goiz honetan NAIZ Irratian Xabier Durruti, Privaci.eus webguneko arduraduna, Proton Swifteko kolaboratzailea eta ziber-inteligentzia teknikaria.

Entzulea kokatze aldera, adituak azaldu duenez, Pegasus Israelen sortutako da software bat da. Gaur egun espioitzarako erabiltzen den tresna izan arren, jatorrian ziberkrimenen kontra eraso egiteko eta informazioa lortzeko sortu zen.

Era berean, azpimarratu du oso gutxik dutela Pegasus erabiltzeko gaitasuna, eta esfera altuak direla eskura dutenak; hala nola, Estatuak, inteligentzia zerbitzuak, botere handiko jendeak… «[Eraso hauek] beste herrialde batetik datorrenak izaten dira. Hau ez du pertsona batek bere etxeko garajetik egiten, modu batean esatearren».

Edozein kasutan, Durrutiren ustez, Israelek jakin beharko luke nork egin dituen espioitzak, «baina gauza hauek sekretismo handiarekin tratatzen dira».

Eta zer gertatzen da gailuetatik, kasu hauetan, sakelekoetatik hartutako informazioarekin? Nora doa? «Informazioa boterea» dela kontuan hartuta, inportantea izango litzateke, adituak esan duenez, «nor izan den egilea eta zer lortu nahi duen» jakitea. Erantsi duenez, «ziur aski gaur edo bihar ez dugu jakingo zer eta zertarako lapurtu duen, baina hemendik urte batzuetara akaso izan daiteke baliogarria etekin politiko bat ateratzeko, adibidez. Gaur egun informazioak balio itzela dauka, eta ez gara konturatzen zenbateko mina egin daitekeen baten baten posta lortzean, esaterako».

Nortasuna ordezkatu, kreditu txartelak erabili edo sare sozialetan kontuaren jabearen izenean idatzi, adibide batzuk aipatzearren.

Segurtasun sisteman zirrikituak

Sakelekoak edo ordenagailuak birus batekin kutsatzeko ohiko modua, gogorarazi duenez, jabeari amua jaurtitzea izaten da, dela sms bat, edo lotura bat. Klik egitearekin batera eman diogu erasotzaileari aparatura sartzeko baimena eta, honenbestez, barruan dagoen eduki guztira: kontaktuak, datuak, irudiak… 

Pegasusek ere bere hastapenetan, 2016an, modus operandi hau baliatzen zuen arren, poliki poliki estrategiak hobetzen joan dela ohartarazi du Durrutik, eta gaur egun softwareak ez du trikimailurik behar. «Erasotzaileak berak egiten duenean botoi baten bidez klik, bidaltzen du gailura eta jasotzen duen pertsonak ez du zertan loturarik sakatu behar kutsatua izateko», azaldu du.

Pegasus bezalakoek sisteman dauden hutsuneak edo «akatsak« baliatzen dituzte horretarako, nahikoa da segurtasunean zirrikitu txiki bat gailura sartu ahal izateko.

Eta behin «barruan» dagoela, edozer hartu ahal dezake? «Bai, geure datuak ondo ondo babestuta egoteko ezinbestekoa da ahalik eta informazio gehiena enkriptatua izatea. Adibidez, Whatssapen mezuak enkriptatuta doaz, baina telefonoetan gordetzen direnean irudiak eta mezuak, informazio pertsonala dena, ez dago zifratua. Ikerketa forentseak egiteko, adibidez, niri askotan ekartzen dizkidate telefonoak, eta topatu behar diren mezuak topatzea erreza da ez daudelako babestuta», kontatu du.

Durrutik bere sakelekoan «dena» zifratua du. «Nire telefonoan ez dut zerrendan kontakturik. Dena zifratua dut, eta aplikazio bat deskargatzean nahi badu sartu nire datuetara, edo kontaktuetara, ezingo du, ez du ezer topatuko. Nik nahi badut inor deitu, kontaktuan sakatu aurretik pasahitz bat sartu behar dut. Hori izan daiteke norberak hartu dezakeen neurrietako bat».

Hala ere, amaitu du, Pegasusen kasuan, «zuk erabiltzaile moduan ez duzunez instalatzen», badu argazkietara zein dokumentuetara sartzeko gaitasuna. «Badu halako autopista bat gure telefonoan ibiltzeko».