El experto estadounidense en ciberseguridad, Jonathan Scott, ha señalado ayer viernes en Tánger «los defectos metodológicos y científicos» inherentes al enfoque adoptado por Citizen Lab, Amnistía Internacional y Forbidden Stories que han llevado a la adopción de conclusiones que «son más alegaciones que ciencia» sobre el supuesto uso del software Pegasus por parte de ciertos países.
Escuchado por la Comisión Nacional de Control de Protección de Datos Personales (CNDP), Scott, quien publicó el informe “Exonerando a Marruecos – Desmintiendo el Spyware” el 18 de febrero, afirmó que las alegaciones de Citizen Lab son “totalmente infundadas” y “carecen de los elementos más básicos que pueden constituir una prueba científica».
Durante un encuentro con la prensa, el experto estadounidense señaló así lo que calificó de «fallas graves» contenidas en los análisis de Citizen Lab, que sirvieron de base a Amnistía Internacional a lo largo del caso Pegasus.
Esta investigación, explicó, se basó en particular para un caso en particular, en el análisis de un respaldo de iCloud del teléfono de la presunta víctima, pero tal respaldo en ningún caso puede brindar elementos suficientes y concluyentes para detectar la presencia de algún software espía
“Solo un análisis exhaustivo del teléfono físico puede detectar el software espía”, dijo, y señaló que la propia Amnistía Internacional ha reconocido que las copias de seguridad de iCloud pueden corromperse de tal manera que la gente crea a posteriori que se ha instalado software espía en un teléfono inteligente.
“Acusamos a Marruecos de hechos graves y lo privamos de los medios para defenderse, a saber, la posibilidad de practicar las pruebas”, argumentó.
Scott también señaló que Citizen Lab ha implementado su propia herramienta, llamada «MVT», para detectar la presencia de Pegasus en las muestras de respaldo de los teléfonos de las presuntas víctimas.
Al usar este mismo software, el experto estadounidense demostró que su efectividad era muy cuestionable. MVT implementa una especie de escáner para encontrar palabras clave en la copia de seguridad del teléfono. “Excepto que estas palabras clave a menudo se toman de aplicaciones nativas en el teléfono o se descargan de la AppStore y no tienen conexión con el software Pegasus”, señaló Scott.
Para respaldar sus declaraciones, el experto estadounidense incluso creó su propia aplicación, la descargó en un iPhone antes de que MVT la detectara como software Pegasus.
25-02-2023
