El experto en ciberseguridad Venan Llona ha explicado en Onda Vasca el funcionamiento del software que está centrando el debate político en los últimos días tras conocerse que políticos independentistas catalanes habían sido espiados, y después de que el Gobierno español confirmara este lunes que los móviles del presidente del Gobierno y de la ministra de Defensa, Pedro Sánchez y Margarita Robles, habían sido también infectados. Los ataques al ejecutivo se produjeron hace un año, cuando los indultos a los líderes del procés estaban en el centro del debate público y en medio de una crisis diplomática con Marruecos.
A preguntas de Txema Gutiérrez, Llona ha explicado que Pegasus es capaz de invadir dispositivos ajenos a través de la detección de fallos del sistema que "ni siquiera el fabricante del teléfono conoce". "Se puede revisar el teléfono cada cierto tiempo pero no se puede prevenir el ataque en el momento en el que se produce", ha explicado. Además, se trata de errores de un dispositivo concreto sobre el que se ha recabado información, por lo que no es posible crear parches para todos los teléfonos del mismo modelo. También ha señalado que en algunos casos ni siquiera es necesario que el propietario del terminal espiado interactúe con el ataque recibido, sino que el software es capaz de infectar el teléfono simplemente conociendo su número.
Para evitar los robos de información, Venan Llona recomienda no disponer de información sensible guardada en la memoria del teléfono y, en el caso de tenerla almacenada, hacerlo de forma cifrada. No obstante, en la mayoría de los casos "Pegasus solamente busca ser la puerta de entrada al dispositivo para poder conectar el micrófono o la cámara en momentos concretos". En caso de que un teléfono haya sido espiado, el consejo de este experto en ciberseguridad es sustituir el terminal.