Un grupo de expertos de máximo nivel en el ámbito de la ciberseguridad, algunos de los cuales colaboradores del Centro Nacional de Inteligencia (CNI), han cuestionado los métodos del informe elaborado por Citizen Lab que dio cuenta del espionaje mediante Pegasus a un total de 63 personas en la órbita del movimiento independentista. Así lo indica el digital El Español en una información publicada en la edición de hoy, que señala que entre los terminales supuestamente espiados podría haber “falsos positivos”.
En este sentido, y según señala el rotativo, mediante la herramienta utilizada por Citizen Lab sería relativamente sencillo proyectar resultados manipulados. Así, uno de los expertos que defiende la teoría de los falsos positivos es Jonathan Scott, fundador de Haktree, una empresa de ‘hackers cívicos’. Hace unos días, Scott, publicó en sus redes sociales un análisis donde demostraba lo fácil que sería arrojar un resultado adulterado en este caso. En dicho informe, el investigador apuntaba que la metodología de detección de positivos utilizada por Citizen Lab quizás fuese incompleta o, incluso, errónea.
Partiendo de este punto, lanzó una prueba. Habló, en concreto, de que en el estudio se hace referencia a una dirección web que ya había aparecido antes en ataques anteriores. Es lo que llama un “indicador de compromiso”; dicha dirección había sido también localizada en los dispositivos supuestamente infectados. No obstante, el experto demuestra tanto en su artículo, como también en el hilo de comentarios en su cuenta de Twitter, que la teoría de los falsos positivos puede ser una clara evidencia. Así pues, hace el experimento de buscar la dirección en su navegador y, acto seguido, guarda una copia de seguridad del sistema de su teléfono móvil. Después, introduce la copia de seguridad de su móvil en el programa de detección que ofrece Citizen Lab para analizar el estado del terminal y, a continuación, después de abrir la copia de su teléfono a través de la ‘Herramienta de detección de software espía Pegasus’, le sale un resultado positivo. Es decir, una infección buscada.
Como conclusión, el experto expone: “Los resultados de la infección se basan en palabras clave. Los resultados se pueden manipular y no tienen una base lógica”.