{"id":571149,"date":"2022-08-31T12:57:48","date_gmt":"2022-08-31T16:57:48","guid":{"rendered":"https:\/\/gijn.org\/?p=571149"},"modified":"2025-07-09T10:33:56","modified_gmt":"2025-07-09T14:33:56","slug":"consejos-para-investigar-y-reportear-sobre-el-proyecto-pegasus-un-software-espia","status":"publish","type":"post","link":"https:\/\/gijn.org\/es\/articulos\/consejos-para-investigar-y-reportear-sobre-el-proyecto-pegasus-un-software-espia\/","title":{"rendered":"Consejos para investigar y reportear sobre el Proyecto Pegasus, un software esp\u00eda"},"content":{"rendered":"<p><span style=\"font-weight: 400\">Los 80 reporteros que trabajaron en <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.amnesty.org\/en\/latest\/press-release\/2021\/07\/the-pegasus-project\/\"><span style=\"font-weight: 400\">el Proyecto Pegasus<\/span><\/a><span style=\"font-weight: 400\"> tuvieron que poner en cuarentena sus tel\u00e9fonos m\u00f3viles personales durante largos periodos de tiempo para no poner en peligro la investigaci\u00f3n de seis meses que sac\u00f3 a la luz el espionaje digital masivo por parte de once gobiernos.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Esta revelaci\u00f3n surgi\u00f3 durante una entrevista con Laurent Richard y Sandrine Rigaud \u2013fundador y redactora en jefe, respectivamente, del medio de investigaci\u00f3n sin \u00e1nimo de lucro <\/span><i><span style=\"font-weight: 400\">Forbidden Stories<\/span><\/i><span style=\"font-weight: 400\">, miembro del GIJN que dirigi\u00f3 el proyecto de colaboraci\u00f3n\u2013 y la precauci\u00f3n ilustra la extrema amenaza de vigilancia que supone el software esp\u00eda Pegasus del grupo israel\u00ed NSO.<\/span><\/p>\n<aside class=\"module align-right half type-pull-quote\"><i><span style=\"font-weight: 400\">\u00abPor primera vez en materia de cibervigilancia, los periodistas han podido mostrar el verdadero rostro de las v\u00edctimas y mostrar el uso indebido del <\/span><\/i><i>software esp\u00eda<\/i><i><span style=\"font-weight: 400\">\u00ab. &#8211; El fundador de Forbidden Stories, Laurent Richard<\/span><\/i><\/aside>\n<p><span style=\"font-weight: 400\">Gracias a la colaboraci\u00f3n de 16 organizaciones de noticias, el Proyecto Pegasus revel\u00f3 que miles de activistas, disidentes y otros ciudadanos, desde la India hasta Hungr\u00eda \u2013<\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/forbiddenstories.org\/pegasus-the-new-global-weapon-for-silencing-journalists\/\"><span style=\"font-weight: 400\">incluyendo 180 periodistas<\/span><\/a><span style=\"font-weight: 400\">\u2013 fueron seleccionados como objetivos gubernamentales de un software esp\u00eda que puede invadir un tel\u00e9fono inteligente, e incluso encender su c\u00e1mara, sin que el usuario lo sepa o haya hecho clic en nada. Un an\u00e1lisis forense posterior de una muestra de los iPhones de estos objetivos realizado por el socio t\u00e9cnico del proyecto, <\/span><i><span style=\"font-weight: 400\">Amnesty International Security Lab, <\/span><\/i><span style=\"font-weight: 400\">encontr\u00f3 <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/forbiddenstories.org\/about-the-pegasus-project\/\"><span style=\"font-weight: 400\">pruebas de que el 85% de los dispositivos fueron infectados o atacados<\/span><\/a><span style=\"font-weight: 400\"> por el software esp\u00eda Pegasus.<\/span><\/p>\n<p><span style=\"font-weight: 400\">El <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.theguardian.com\/news\/2021\/jul\/23\/demonstrations-and-inquiries-the-global-impact-of-the-pegasus-project\"><span style=\"font-weight: 400\">impacto de las revelaciones<\/span><\/a><span style=\"font-weight: 400\"> incluye demandas parlamentarias para llevar a cabo investigaciones gubernamentales, protestas p\u00fablicas, demandas de regulaci\u00f3n y, en septiembre, <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.youtube.com\/watch?v=_IUoH78802o\"><span style=\"font-weight: 400\">un llamado a la prohibici\u00f3n global del software esp\u00eda Pegasus<\/span><\/a><span style=\"font-weight: 400\"> en el Parlamento Europeo.<\/span><\/p>\n<p><span style=\"font-weight: 400\">La colaboraci\u00f3n expuso a Pegasus como un arma maestra digital ampliamente utilizada para atacar la democracia y silenciar a los periodistas. El grupo NSO ha rebatido los resultados, afirmando que \u00abla lista no es una lista de objetivos o potenciales objetivos de Pegasus. Los n\u00fameros de la lista no est\u00e1n relacionados con el grupo NSO\u00bb \u2013 y sigue afirmando que su herramienta se utiliza \u00fanicamente para ayudar a los gobiernos a combatir la delincuencia y el terrorismo.<\/span><\/p>\n<div id=\"attachment_390323\" style=\"width: 781px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/ForbiddenCountries.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-390323\" class=\"wp-image-390323 size-full\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/ForbiddenCountries.png\" alt=\"\" width=\"771\" height=\"474\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/ForbiddenCountries.png 1123w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/ForbiddenCountries-336x207.png 336w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/ForbiddenCountries-771x474.png 771w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/ForbiddenCountries-768x473.png 768w\" sizes=\"auto, (max-width: 771px) 100vw, 771px\" \/><\/a><p id=\"caption-attachment-390323\" class=\"wp-caption-text\">La investigaci\u00f3n del Proyecto Pegasus encontr\u00f3 pruebas de que los periodistas de estos pa\u00edses fueron infectados con el software esp\u00eda Pegasus. Gr\u00e1fico: Cortes\u00eda de Forbidden Stories.<\/p><\/div>\n<h4><b>Cuando no se puede confiar en la comunicaci\u00f3n<\/b><\/h4>\n<p><span style=\"font-weight: 400\">Richard dijo que la permanente amenaza de la vigilancia supuso un reto especial para la investigaci\u00f3n, tanto para los reporteros como para las v\u00edctimas a las que deb\u00edan notificar, incluidos pol\u00edticos, trabajadores de la sociedad civil y colegas periodistas.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Por ejemplo, el equipo utiliz\u00f3 una serie de \u00abformas creativas\u00bb para ponerse en contacto con quienes cre\u00edan que hab\u00edan sido hackeados, incluyendo el contacto a trav\u00e9s de amigos \u2013tanto las llamadas telef\u00f3nicas directas y otras comunicaciones digitales podr\u00edan verse comprometidas\u2013 y reunirse con ellos en persona, con los protocolos de COVID-19.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Agreg\u00f3 que los reporteros de investigaci\u00f3n tambi\u00e9n tuvieron que ocultar sus tel\u00e9fonos m\u00f3viles en \u00abuna gran maleta negra cerrada\u00bb durante las reuniones en persona, que se celebraron lejos de ella.<\/span><\/p>\n<aside class=\"module align-right half type-pull-quote\"><i><span style=\"font-weight: 400\">\u00abBuscamos convencer a algunas v\u00edctimas <\/span><\/i><i><span style=\"font-weight: 400\">para que compartieran <\/span><\/i><i><span style=\"font-weight: 400\">el contenido de sus tel\u00e9fonos de forma segura\u00bb. \u2013 La redactora jefe de Historias Prohibidas, Sandrine Rigaud<\/span><\/i><\/aside>\n<p><span style=\"font-weight: 400\">\u00abEsta investigaci\u00f3n fue extremadamente s\u00f3lida desde el principio\u00bb, afirma Richard. \u00abCon la ayuda de nuestro socio t\u00e9cnico, el Laboratorio sobre Seguridad de Amnist\u00eda Internacional, pudimos recoger rastros de infecci\u00f3n del software esp\u00eda Pegasus en muchos dispositivos. Por primera vez en la cibervigilancia, los periodistas pudieron mostrar el rostro real de las v\u00edctimas y mostrar el mal uso indebido del software esp\u00eda.\u00bb<\/span><\/p>\n<p><span style=\"font-weight: 400\">Entre las v\u00edctimas del hackeo se encuentran periodistas de investigaci\u00f3n como Siddharth Varadarajan, cofundador del medio indio <\/span><i><span style=\"font-weight: 400\">The Wire<\/span><\/i><span style=\"font-weight: 400\">, familiares del periodista saud\u00ed asesinado Jamal Khashoggi y 14 jefes de Estado, entre ellos el presidente franc\u00e9s Emmanuel Macron.<\/span><\/p>\n<p><span style=\"font-weight: 400\">A ra\u00edz de una filtraci\u00f3n inicial de datos de unos 50.000 n\u00fameros de tel\u00e9fono que pretend\u00edan representar potenciales objetivos de pirater\u00eda inform\u00e1tica para los gobiernos clientes, la investigaci\u00f3n se desarroll\u00f3 en cuatro fases: verificaci\u00f3n de la base de datos e identificaci\u00f3n de los objetivos; notificaci\u00f3n y entrevistas con las v\u00edctimas de la lista a trav\u00e9s de socios colaboradores; an\u00e1lisis forense de los tel\u00e9fonos de las v\u00edctimas, as\u00ed como <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/citizenlab.ca\/2021\/07\/amnesty-peer-review\/\"><span style=\"font-weight: 400\">revisi\u00f3n por expertos de dicho an\u00e1lisis<\/span><\/a><span style=\"font-weight: 400\"> por parte de Citizen Lab; e investigaci\u00f3n del grupo NSO y sus 11 gobiernos clientes, con llamadas de seguimiento para obtener su respuesta.<\/span><\/p>\n<p><span style=\"font-weight: 400\">\u00abEn la primera fase, intentamos poner cara a las cifras que ten\u00edamos, en paralelo a la verificaci\u00f3n de los datos\u00bb, explica Rigaud. \u00abUtilizamos nuestras propias libretas de contactos, listas de contactos de otros periodistas y datos de fuentes abiertas para verificar todas las cifras que pudimos\u00bb.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Los periodistas tambi\u00e9n examinaron el contexto de las infecciones, especialmente en qu\u00e9 historias estaban trabajando los periodistas y con qui\u00e9nes estaban hablando en el momento en que fueron hackeados.<\/span><\/p>\n<h4><b>Verificar la filtraci\u00f3n<\/b><\/h4>\n<p><span style=\"font-weight: 400\">Rigaud dijo que la investigaci\u00f3n comenz\u00f3 con una larga lista de n\u00fameros de tel\u00e9fono, sin nombres y con poco contexto.<\/span><\/p>\n<p><span style=\"font-weight: 400\">El equipo no puede revelar ning\u00fan detalle sobre las fuentes de la filtraci\u00f3n por razones legales y de seguridad. De hecho \u2013en un ejemplo del grave riesgo de contrainteligencia\u2013 Rigaud dijo que ni siquiera pod\u00eda revelar exactamente cu\u00e1ndo comenz\u00f3 la investigaci\u00f3n, por temor a que los esp\u00edas del gobierno pudieran utilizar la l\u00ednea de tiempo para perseguir las fuentes.<\/span><\/p>\n<aside class=\"module align-right half type-pull-quote\"><i><span style=\"font-weight: 400\">\u00abPasar\u00e1 un tiempo antes de que tengamos realmente todas las herramientas que necesitamos para hacer bien este trabajo\u00bb. \u2013 Drew Sullivan, cofundador del OCCRP<\/span><\/i><\/aside>\n<p><span style=\"font-weight: 400\">Pero el proyecto s\u00ed comenz\u00f3 con los meses que el equipo de <\/span><i><span style=\"font-weight: 400\">Forbidden Stories<\/span><\/i><span style=\"font-weight: 400\"> pas\u00f3 comprobando los datos filtrados, antes de ponerse en contacto con 16 socios de organizaciones de noticias y lanzar el consorcio.<\/span><\/p>\n<p><span style=\"font-weight: 400\">\u00abSe trataba de elegir a socios talentosos en los que pudi\u00e9ramos confiar, un equipo de ensue\u00f1o formado por personas con habilidades espec\u00edficas y en territorios concretos\u00bb, dice Richard. \u00abEl esp\u00edritu del periodismo colaborativo es realmente un nuevo paradigma: en lugar de ser el lobo solitario, tienes que compartir todo lo que aprendes a diario, porque si no lo haces, no funcionar\u00e1\u00bb.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Los reporteros no pod\u00edan simplemente llamar a los n\u00fameros para encontrar a los due\u00f1os de los tel\u00e9fonos, por varias razones: una de ellas es que sospechaban que los dispositivos estaban siendo vigilados, y otra, se\u00f1ala Rigaud, es que algunos n\u00fameros de tel\u00e9fono pertenecer a objetivos leg\u00edtimos, como terroristas o delincuentes.<\/span><\/p>\n<div id=\"attachment_390335\" style=\"width: 499px\" class=\"wp-caption alignright\"><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/ForbiddenJournosRight.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-390335\" class=\"wp-image-390335 \" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/ForbiddenJournosRight.png\" alt=\"\" width=\"489\" height=\"703\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/ForbiddenJournosRight.png 622w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/ForbiddenJournosRight-336x483.png 336w\" sizes=\"auto, (max-width: 489px) 100vw, 489px\" \/><\/a><p id=\"caption-attachment-390335\" class=\"wp-caption-text\">Algunos de los 180 periodistas que han sido objeto de ataques con el software esp\u00eda Pegasus, seg\u00fan la investigaci\u00f3n. Imagen: Cortes\u00eda de Forbidden Stories.<\/p><\/div>\n<p><span style=\"font-weight: 400\">En cambio, Rigaud dice que el equipo empez\u00f3 a cotejar la lista con los n\u00fameros de tel\u00e9fono de los pocos objetivos de Pegasus conocidos anteriormente y con los informes de Citizen Lab, as\u00ed como de otros organismos de vigilancia de la sociedad civil.<\/span><\/p>\n<p><span style=\"font-weight: 400\">\u00abLos comparamos con casos conocidos; con informes p\u00fablicos sobre v\u00edctimas de vulnerabilidades de WhatsApp; y lo que vimos en el dominio p\u00fablico correspond\u00eda con la [nueva] informaci\u00f3n\u00bb, explica. \u00abTuvimos que ser muy creativos en la forma de advertir a las v\u00edctimas de estos ataques. En algunos casos, incluso decidimos no ponernos en contacto con la gente cuando no hab\u00eda una forma segura de hacerlo.\u00bb<\/span><\/p>\n<p><span style=\"font-weight: 400\">Y a\u00f1ade: \u00abLuego buscamos convencer a algunas v\u00edctimas de que compartieran el contenido de sus tel\u00e9fonos de forma segura. En casi todos los casos, cuando la persona ten\u00eda un iPhone y no hab\u00eda cambiado su tel\u00e9fono desde el ataque, el an\u00e1lisis de Amnist\u00eda confirm\u00f3 que hab\u00eda una infecci\u00f3n o rastros de una tentativa de infecci\u00f3n.\u00bb<\/span><\/p>\n<p><span style=\"font-weight: 400\">En cambio, Rigaud dice que el equipo empez\u00f3 a cotejar la lista con los n\u00fameros de tel\u00e9fono de los pocos objetivos de Pegasus conocidos anteriormente y con los informes de Citizen Lab, as\u00ed como de otros organismos de vigilancia de la sociedad civil.<\/span><\/p>\n<p><span style=\"font-weight: 400\">\u00abLos comparamos con casos conocidos; con informes p\u00fablicos sobre v\u00edctimas de vulnerabilidades de WhatsApp; y lo que vimos en el dominio p\u00fablico correspond\u00eda con la [nueva] informaci\u00f3n\u00bb, explica. \u00abTuvimos que ser muy creativos en la forma de advertir a las v\u00edctimas de estos ataques. En algunos casos, incluso decidimos no ponernos en contacto con la gente cuando no hab\u00eda una forma segura de hacerlo.\u00bb<\/span><\/p>\n<p><span style=\"font-weight: 400\">Y a\u00f1ade: \u00abLuego buscamos convencer a algunas v\u00edctimas de que compartieran el contenido de sus tel\u00e9fonos de forma segura. En casi todos los casos, cuando la persona ten\u00eda un iPhone y no hab\u00eda cambiado su tel\u00e9fono desde el ataque, el an\u00e1lisis de Amnist\u00eda confirm\u00f3 que hab\u00eda una infecci\u00f3n o rastros de una tentativa de infecci\u00f3n.\u00bb<\/span><\/p>\n<h4><b>Consejos para reportear bajo la sombra del hackeo<\/b><\/h4>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Ninguna herramienta de cifrado puede protegerte completamente contra una infecci\u00f3n de Pegasus, pero no permitas que esto te intimide o impida una investigaci\u00f3n de vigilancia necesaria.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Dado que Pegasus funciona m\u00e1s como un sistema de escucha que como una herramienta de archivo continuo, el equipo descubri\u00f3 que la desaparici\u00f3n de los mensajes es eficaz para minimizar \u2013aunque no eliminar\u2013 el riesgo de intercepci\u00f3n. Utiliza el <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/techcrunch.com\/2021\/08\/10\/signal-disappearing-message-settings\/\"><span style=\"font-weight: 400\">nuevo temporizador predeterminado para la desaparici\u00f3n de mensajes en la aplicaci\u00f3n cifrada Signal<\/span><\/a><span style=\"font-weight: 400\">, que permite que los mensajes desaparezcan en tan s\u00f3lo 30 segundos, y puede personalizarse para que se purguen en tan solo un segundo. Tambi\u00e9n ten reuniones en persona siempre que sea posible y deja el tel\u00e9fono en casa.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Lee a lo que te enfrentas en el informe forense <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.amnesty.org\/en\/latest\/research\/2021\/07\/forensic-methodology-report-how-to-catch-nso-groups-pegasus\/\"><span style=\"font-weight: 400\">\u00abC\u00f3mo atrapar a Pegasus\u00bb<\/span><\/a><span style=\"font-weight: 400\"> de Amnist\u00eda Internacional y en el mapeo de la <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.digitalviolence.org\/#\/\"><span style=\"font-weight: 400\">plataforma de violencia digital<\/span><\/a><span style=\"font-weight: 400\"> de Forensic Architecture. Para obtener orientaci\u00f3n t\u00e9cnica, acude a organizaciones expertas de la sociedad civil, como el <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.amnesty.org\/en\/tech\/\"><span style=\"font-weight: 400\">Laboratorio sobre Seguridad<\/span><\/a><span style=\"font-weight: 400\"> de Amnist\u00eda o el <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/citizenlab.ca\/people\/\"><span style=\"font-weight: 400\">Citizen Lab<\/span><\/a><span style=\"font-weight: 400\"> de la Universidad de Toronto. \u00abEl Laboratorio sobre Seguridad de Amnist\u00eda es realmente fant\u00e1stico: por primera vez en la historia, crearon una herramienta que puede encontrar rastros de infecci\u00f3n en tu dispositivo, y la compartieron\u00bb, dice Richard, refiri\u00e9ndose al conjunto de <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/github.com\/mvt-project\/mvt\"><span style=\"font-weight: 400\">herramientas de verificaci\u00f3n de m\u00f3viles<\/span><\/a><span style=\"font-weight: 400\"> de Amnist\u00eda, disponible p\u00fablicamente.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Considera la posibilidad de utilizar un dispositivo iOS, como un iPhone, en lugar de un dispositivo Android para las comunicaciones durante una investigaci\u00f3n, no porque sean m\u00e1s seguros (no hay pruebas de que as\u00ed sea), sino porque tendr\u00e1s mayores probabilidades de descubrir si has sido atacado con Pegasus. Como afirma Amnist\u00eda: \u00abEn nuestra experiencia hay m\u00e1s rastros forenses accesibles para los investigadores en los dispositivos iOS de Apple que en los dispositivos Android\u00bb.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Identifica los tres o cuatro tipos de datos que realmente necesitas proteger: por ejemplo, la identidad de las fuentes sensibles, el contenido de la noticia, la fecha de publicaci\u00f3n y qui\u00e9n podr\u00eda estar en peligro a causa del reportaje. Mant\u00e9n esta informaci\u00f3n separada del resto de tus archivos e informaci\u00f3n, piensa de forma creativa en su seguridad y prot\u00e9gela con las mejores herramientas de cifrado que tengas, como <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.veracrypt.fr\/code\/VeraCrypt\/\"><span style=\"font-weight: 400\">VeraCrypt<\/span><\/a><span style=\"font-weight: 400\">, pero asume que incluso estas excelentes herramientas pueden ser vulneradas.<\/span><\/li>\n<li style=\"font-weight: 400\">No confundas la vigilancia con la infecci\u00f3n, y ten cuidado con tu lenguaje en torno a los ciberataques. \u00abHay muchas razones t\u00e9cnicas por las que las infecciones no se producen, as\u00ed que es importante tener cuidado con la fraseo\u00bb, advierte Rigaud.<\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Separa tus dispositivos y tus cuentas entre el proyecto y tu vida personal. En la primera reuni\u00f3n del proyecto en persona, asigna palabras clave memorables para algunos de los principales actores de la historia y aseg\u00farate de que todos los implicados utilicen esas palabras en las comunicaciones durante la fase de investigaci\u00f3n.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Si tienes que comunicarte por v\u00eddeo, utiliza <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/jitsi.org\/\"><span style=\"font-weight: 400\">Jitsi<\/span><\/a><span style=\"font-weight: 400\"> y, en general, evita las herramientas comerciales siempre que sea posible. \u00abJitsi es una buena manera de comunicarse\u00bb, dice Richard. \u00abLa filosof\u00eda a seguir es elegir tecnolog\u00edas de c\u00f3digo abierto, porque al menos puedes comprobar el c\u00f3digo que utilizan; est\u00e1 abierto a la comunidad. Lo otro es comprobar el territorio en el que est\u00e1 localizado el propietario de la tecnolog\u00eda\u00bb.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400\">Consulta tambi\u00e9n el art\u00edculo de GIJN sobre <\/span><a href=\"https:\/\/gijn.org\/es\/recurso\/espanol-rastrear-espionaje\/\"><b>c\u00f3mo descubrir la tecnolog\u00eda de vigilancia que compra tu gobierno<\/b><\/a><b>.<\/b><\/p>\n<div style=\"width: 781px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/10\/ForbiddenTeam.png\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-399615 size-full\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/10\/ForbiddenTeam.png\" alt=\"\" width=\"771\" height=\"572\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/10\/ForbiddenTeam.png 1083w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/10\/ForbiddenTeam-336x249.png 336w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/10\/ForbiddenTeam-771x572.png 771w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/10\/ForbiddenTeam-768x570.png 768w\" sizes=\"auto, (max-width: 771px) 100vw, 771px\" \/><\/a><p class=\"wp-caption-text\">El equipo de Forbidden Stories gan\u00f3 el prestigioso premio DIG Watchdog en los premios DIG 2021 en Italia por el papel de la organizaci\u00f3n en la coordinaci\u00f3n del proyecto Pegasus. Imagen: Cortes\u00eda de Forbidden Stories.<\/p><\/div>\n<h4><b>Principios para mejorar las colaboraciones sobre vigilancia<\/b><\/h4>\n<p><span style=\"font-weight: 400\">Entre los 16 medios de comunicaci\u00f3n parte del proyecto se encuentran <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.theguardian.com\/news\/series\/pegasus-project\"><i><span style=\"font-weight: 400\">The Guardian<\/span><\/i><\/a><i><span style=\"font-weight: 400\">, The Wire <\/span><\/i><span style=\"font-weight: 400\">y el <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.occrp.org\/en\/\"><i><span style=\"font-weight: 400\">Organized Crime and Corruption Reporting Project<\/span><\/i><\/a><i><span style=\"font-weight: 400\"> (OCCRP).<\/span><\/i><\/p>\n<p><span style=\"font-weight: 400\">Aunque que otros sistemas de vigilancia desplegados por gobiernos, <\/span><a href=\"https:\/\/gijn.org\/es\/recurso\/espanol-rastrear-espionaje\/\"><span style=\"font-weight: 400\">como <\/span><i><span style=\"font-weight: 400\">Circles<\/span><\/i><span style=\"font-weight: 400\"> y Cerebro<\/span><\/a><span style=\"font-weight: 400\">, plantean sus propias siniestras amenazas para las personas, el OCCRP alert\u00f3 a los lectores de la alarmante ubicuidad de la amenaza de Pegasus, con este resumen: \u00abA trav\u00e9s de Pegasus, los reg\u00edmenes corruptos pueden acceder a enormes cantidades de informaci\u00f3n personal sobre casi cualquier persona que deseen\u00bb.<\/span><\/p>\n<p><span style=\"font-weight: 400\">\u00abEl <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.occrp.org\/en\/the-pegasus-project\/\"><span style=\"font-weight: 400\">proyecto Pegasus<\/span><\/a><span style=\"font-weight: 400\"> fue dif\u00edcil debido a la naturaleza del software sobre el que inform\u00e1bamos, que hac\u00eda que cada tel\u00e9fono fuera tu enemigo\u00bb, dice Drew Sullivan, cofundador del OCCRP.<\/span><\/p>\n<aside class=\"module align-right half type-pull-quote\"><i><span style=\"font-weight: 400\">Entre las v\u00edctimas del hackeo se encuentran periodistas de investigaci\u00f3n como Siddharth Varadarajan y familiares del periodista saud\u00ed asesinado Jamal Khashoggi<\/span><\/i><\/aside>\n<p><span style=\"font-weight: 400\">Sullivan dice que <\/span><i><span style=\"font-weight: 400\">Forbidden Stories<\/span><\/i><span style=\"font-weight: 400\"> y Amnist\u00eda Internacional \u00abhicieron un buen trabajo al crear un sistema sencillo en un entorno dif\u00edcil\u00bb. Pero advirti\u00f3 que se necesitar\u00e1n mejores herramientas y sistemas de colaboraci\u00f3n para hacer frente a amenazas como Pegasus en el futuro.<\/span><\/p>\n<p><span style=\"font-weight: 400\">\u00abUnirse a los proyectos de otras personas significa utilizar sus herramientas, lo que puede ser molesto si crees que las tuyas son mejores\u00bb, se\u00f1ala. \u00abPasar\u00e1 un tiempo antes de que tengamos realmente todas las herramientas que necesitamos para hacer bien este trabajo\u00bb.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Sullivan sugiri\u00f3 que las futuras colaboraciones sobre este tema adopten estos principios:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Involucrar a todos desde un inicio. \u00abHay una curva de aprendizaje, y los grupos cometen errores al a\u00f1adir gente tarde\u00bb, se\u00f1ala.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Mantener la sencillez del sistema.\u00a0<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Trabajar en equipo con un experto y pedirle que valide de antemano la seguridad de sus procesos.\u00a0<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Desarrollar relaciones con personas de confianza y hacer madurar esas relaciones a lo largo de varios proyectos. \u00abNo a\u00f1adas al azar a periodistas con los que nunca has trabajado s\u00f3lo porque necesitas a alguien de ese pa\u00eds\u00bb, aconseja.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Aseg\u00farate de compartir el cr\u00e9dito con todos los medios de comunicaci\u00f3n asociados. \u00abSe trata de construir una industria colaborativa\u00bb, explica Sullivan. \u00abNo cuesta nada dar cr\u00e9dito a la gente y hacerla feliz\u00bb.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400\">Aunque Rigaud dijo que la investigaci\u00f3n no pod\u00eda demostrar directamente si \u00e9stas son apenas \u00abla punta del iceberg\u00bb de los ataques de Pegasus en todo el mundo, ofreci\u00f3 esta reflexi\u00f3n que da para pensar: \u00abHemos informado sobre 11 pa\u00edses, pero NSO ha dicho p\u00fablicamente que tiene 60 clientes en 40 pa\u00edses\u00bb.<\/span><\/p>\n<h4><b>Recursos adicionales<\/b><\/h4>\n<p><span style=\"font-weight: 400\"><\/span><em><a href=\"https:\/\/gijn.org\/2020\/09\/09\/como-se-ajustan-los-periodistas-a-la-amenaza-de-una-mayor-vigilancia\/\"><span style=\"font-weight: 400\">C\u00f3mo se ajustan los periodistas a la amenaza de una mayor vigilancia<\/span><\/a><\/em><\/p>\n<p><em><a href=\"https:\/\/gijn.org\/2021\/08\/06\/seguridad-digital-basica\/\"><span style=\"font-weight: 400\">Pasos b\u00e1sicos en seguridad digital para periodistas<\/span><\/a><\/em><\/p>\n<p><em><a href=\"https:\/\/gijn.org\/stories\/the-rapid-rise-of-phone-surveillance\/\"><span style=\"font-weight: 400\">El r\u00e1pido aumento de la vigilancia telef\u00f3nica<\/span><\/a><\/em><\/p>\n<hr \/>\n<p><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2022\/08\/Rowan-Philp-140x140-1-140x140-1.png\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-567351 alignleft\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2022\/08\/Rowan-Philp-140x140-1-140x140-1.png\" alt=\"Rowan-Philp-140x140-1-140x140\" width=\"140\" height=\"140\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2022\/08\/Rowan-Philp-140x140-1-140x140-1.png 140w, https:\/\/gijn.org\/wp-content\/uploads\/2022\/08\/Rowan-Philp-140x140-1-140x140-1-60x60.png 60w\" sizes=\"auto, (max-width: 140px) 100vw, 140px\" \/><\/a><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/twitter.com\/RowanPhilp\"><i><span style=\"font-weight: 400\">Rowan Philp<\/span><\/i><\/a><i><span style=\"font-weight: 400\"> es reportero de GIJN. Anteriormente fue reportero jefe del <\/span><\/i><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.timeslive.co.za\/sunday-times\/\"><i><span style=\"font-weight: 400\">Sunday Times<\/span><\/i><\/a><i><span style=\"font-weight: 400\"> de Sud\u00e1frica. Como corresponsal en el extranjero, ha informado sobre noticias, pol\u00edtica, corrupci\u00f3n y conflictos en m\u00e1s de dos docenas de pa\u00edses de todo el mundo.<\/span><\/i><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El Proyecto Pegasus revel\u00f3 que 11 gobiernos seleccionaron a miles de ciudadanos, incluidos 180 periodistas, como objetivos de spyware comercial. Aqu\u00ed, el equipo detr\u00e1s del proyecto da consejos sobre c\u00f3mo investigar bajo la amenaza extrema de la vigilancia digital.<\/p>\n","protected":false},"author":3031154,"featured_media":459970,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"republication-tracker-tool-hide-widget":true,"footnotes":"","_tec_slr_enabled":"","_tec_slr_layout":""},"categories":[23188],"tags":[24978,26659,25006,24588,24963,24851,26660],"gijn_topic":[18874],"series":[],"gijn_language":[17790],"gijn_region":[],"class_list":["post-571149","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articulos","tag-ataques-a-periodistas-es","tag-espia-es","tag-espionaje-es","tag-forbidden-stories-es","tag-occrp-es","tag-pegasus-es","tag-proyecto-pegasus-es","gijn_topic-noticias-y-analisis","gijn_language-es-es"],"acf":[],"ticketed":false,"_links":{"self":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/571149","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/users\/3031154"}],"replies":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/comments?post=571149"}],"version-history":[{"count":1,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/571149\/revisions"}],"predecessor-version":[{"id":2369269,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/571149\/revisions\/2369269"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/media\/459970"}],"wp:attachment":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/media?parent=571149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/categories?post=571149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/tags?post=571149"},{"taxonomy":"gijn_topic","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_topic?post=571149"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/series?post=571149"},{"taxonomy":"gijn_language","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_language?post=571149"},{"taxonomy":"gijn_region","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_region?post=571149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}