Experts en ciberseguretat diuen que l'empresa israeliana NSO ha de saber quines persones han estat víctimes d'espionatge amb Pegasus, ja que part del procés s'ha de fer juntament amb el fabricant. En una compareixença al comitè de l'Eurocambra que investiga Pegasus, l'expert Adam Haertlé ha assegurat que és l'empresa la que controla les infeccions dels dispositius.
"La verificació que el telèfon està disponible es fa amb el coneixement d'NSO. Hauria de saber quines són les víctimes", ha apuntat Haertlé. D'altra banda, l'investigador de Citizen Lab Bill Marczak ha dit que és "difícil" saber qui hi ha darrere d'una infecció perquè es poden utilitzar intermediaris.
Segons Marczak, saber si un govern està darrere d'un espionatge amb Pegasus és "tot un repte". "Es poden utilitzar servidors intermediaris per encobrir l'origen i el destí dels atacs, així com per ocultar on s'han enviat les dades", ha subratllat l'expert de Citizen Lab. Amb tot, Marczak ha dit que una manera d'investigar si un govern està darrere dels atacs és "agrupant" casos i mirant a qui podria interessar aquest espionatge.
En la seva intervenció, Haertlé ha explicat que es poden afegir fitxers als dispositius infectats amb Pegasus, així com fer accions a través d'aquell mòbil sense que el propietari en sigui conscient. "Tècnicament és possible, però no sabem si ho fan o no", ha dit l'expert, que ha subratllat que el sistema d'Iphone és més fàcil d'infectar que el d'Android perquè són més similars entre ells.
Finalment, l'experta Constanze Kurz ha avisat que el mercat del ciberespionartge està a l'alça i que aquestes empreses aprofiten les "bretxes de seguretat". "És un negoci molt lucratiu", ha destacat, tot subratllant que aquest mercat ha crescut molt especialment en l'última dècada.
