Caso Pegasus: un experto estadounidense señala los fallos inherentes a las alegaciones de Citizen Lab/Amnistía Internacional/Forbidden Stories
El experto estadounidense en ciberseguridad Jonathan Scott señaló, el viernes en Tánger, «los fallos metodológicos y científicos» inherentes al enfoque adoptado por Citizen Lab, Amnistía Internacional y Forbidden Stories que condujeron a la adopción de conclusiones que «son más alegaciones que ciencia» sobre la supuesta utilización del software Pegasus por algunos países.
En una comparecencia ante la Comisión Nacional de Control de Protección de Datos Personales (CNDP), Scott, que publicó el informe «Exonerating Morocco – disproving the Spyware” (Exonerar a Marruecos – desmentir el Spyware) el 18 de febrero, afirmó que las alegaciones de Citizen Lab son «totalmente infundadas» y «carecen de los elementos más básicos de prueba científica».
En un encuentro con la prensa, el experto estadounidense señaló lo que describió como «graves fallos» en el análisis de Citizen Lab, que constituyó la base de la investigación de Amnistía Internacional sobre el caso Pegasus.
Esta investigación, explicó, se basó especialmente para un caso en particular, en el análisis de una copia de seguridad de iCloud del teléfono de la presunta víctima, pero una copia de seguridad de este tipo nunca puede aportar pruebas suficientes para detectar la presencia de ningún programa espía.
«Sólo un análisis exhaustivo del teléfono físico puede detectar un programa espía», indicó, señalando que la propia Amnistía Internacional ha reconocido que las copias de seguridad de iCloud pueden estar corruptas de tal forma que a posteriori parezca que se ha instalado un programa espía en un teléfono inteligente.
«Se acusa a Marruecos de actos graves y se le niegan los medios para defenderse, es decir, la oportunidad de examinar las pruebas», argumentó.
Scott también señaló que Citizen Lab desplegó su propia herramienta, conocida como «MVT», para detectar la presencia de Pegasus en muestras de copias de seguridad de los teléfonos de las supuestas víctimas.
Utilizando este mismo programa, el experto estadounidense demostró que su eficacia es muy cuestionable. Y con razón. MVT despliega una especie de escáner para encontrar palabras clave en la copia de seguridad del teléfono. «Salvo que estas palabras clave suelen proceder de aplicaciones nativas del teléfono o descargadas de la AppStore y no tienen ninguna relación con el programa Pegasus», señaló Scott.
Para respaldar sus afirmaciones, el experto estadounidense incluso creó su propia aplicación y la descargó en un iPhone antes de que MVT la detectara como software Pegasus.
Peor aún. Cuando Amnistía Internacional descubrió que su herramienta MVT era defectuosa y tendía a confundir el uso normal del teléfono con software espía, la organización se apresuró a eliminar los llamados «falsos positivos» de sus informes sin avisar al público.
«Afortunadamente, tenemos versiones archivadas de los informes de Amnistía que nos permitieron detectar estos cambios», dijo, lamentando el hecho de que los medios de comunicación que informaron de las acusaciones de Amnistía no se molestaran en advertir al público en general de estas aberraciones.
Al describir el trabajo de Citizen Lab y Amnistía Internacional, Scott no tiene pelos en la lengua. «Esto es ciencia irresponsable, ciencia peligrosa, si es que se le puede llamar ciencia. Y concluye: «No hay ni una sola prueba que implique a Marruecos».
Estas audiencias continuarán el sábado con un experto canadiense independiente, según anunció la CNDP en un comunicado.
La misma fuente indicó que la CNDP había «decidido escuchar a todos los expertos técnicos, nacionales e internacionales, dispuestos a presentar y compartir sus análisis y conclusiones» sobre las alegaciones técnicas no probadas de Citizen Lab, Amnistía Internacional y Forbidden Stories.