NSO Group de Israel está en el ojo de la tormenta por su software espía Pegasus, pero está lejos de ser la única compañía que ayuda a los gobiernos con sus operaciones de vigilancia encubierta.
Las afirmaciones explosivas de que Pegasus se utilizó para espiar a activistas e incluso jefes de estado han puesto de relieve el software, que permite un acceso altamente intrusivo al teléfono móvil de una persona.
Pero NSO es simplemente un jugador en una industria que ha experimentado un auge silencioso en los últimos años, armando incluso a gobiernos con problemas de liquidez con una poderosa tecnología de vigilancia.
5 צפייה בגלריה
Un hombre busca información en un stand de NSO Group Technologies en el Congreso Europeo de Policía anual en Berlín.
(Reuters)
"Estas herramientas se han vuelto cada vez más baratas", señaló Allie Funk, analista de investigación senior en tecnología y democracia en el grupo de expertos estadounidense Freedom House. "Por lo tanto, no son sólo las principales agencias de inteligencia del mundo las que pueden comprarlos, son los gobiernos más pequeños o las agencias de policía locales", agregó.
Las economías emergentes como India, México y Azerbaiyán dominan la lista de países donde los clientes de NSO supuestamente identificaron una gran cantidad de números de teléfono como posibles objetivos.
Ron Deibert, director del centro de investigación Citizen Lab, de la Universidad de Toronto, dijo que tales compañías permitían a los gobiernos "comprar su propia NSA" de manera efectiva, un guiño a la Agencia de Seguridad Nacional de Estados Unidos, cuya propia vigilancia extensa fue expuesta por Edward Snowden.
5 צפייה בגלריה
Una ilustración que muestra un teléfono inteligente con el sitio web del Grupo NSO de Israel que presenta el software espía Pegasus.
(AFP)
El Citizen Lab busca en Internet rastros de espionaje digital por parte de los gobiernos. La semana pasada publicó una investigación sobre otra compañía israelí secreta que vende software espía a gobiernos extranjeros, Candiru.
Parece haber sido utilizado de manera similar para apuntar a disidentes y periodistas, desde Turquía hasta Singapur. Y en 2017, Citizen Lab descubrió que Etiopía había utilizado software espía desarrollado por Cyberbit, otra firma israelí, para infectar las computadoras de los disidentes exiliados.
"Hay múltiples factores por los que vemos muchas empresas israelíes", comentó Deibert.
Una es la actitud "abiertamente emprendedora" de la agencia israelí de ciberespionaje Unit 8200, que "anima a sus graduados a salir y desarrollar nuevas empresas después de su servicio militar", expresó a la AFP.
Añadió que había "una fuerte sospecha" de que Israel obtiene "inteligencia estratégica" de esta tecnología que se proporciona a otros gobiernos, desviando parte de la información recopilada.
Pero si bien Israel ahora se enfrenta a pedidos de prohibición de exportación de dicha tecnología, no es el único país que aloja empresas que venden software espía listo para usar.
Al igual que Pegasus, el FinFisher de Alemania se comercializa como una herramienta para ayudar a las agencias de inteligencia y de aplicación de la ley a combatir el crimen.
Pero también ha enfrentado acusaciones de que se ha utilizado para una vigilancia abusiva, incluso para espiar a periodistas y activistas de Bahrein.
5 צפייה בגלריה
Algunos programas espía ayudaron a las fuerzas policiales a acceder a teléfonos móviles bloqueados.
( Shutterstock )
La firma italiana Hacking Team estuvo en el centro de su propio escándalo estilo Pegasus en 2015, cuando una filtración reveló que estaba vendiendo software espía a docenas de gobiernos en todo el mundo. Desde entonces ha sido rebautizado como Memento Labs.
No todas las empresas de esta oscura industria se especializan en el mismo tipo de tecnología.
Algunos venden herramientas que imitan las torres de telefonía celular, lo que ayuda a las autoridades a interceptar llamadas telefónicas; otros, como Cellebrite, han ayudado a fuerzas policiales a acceder a teléfonos móviles bloqueados.
Deibert hizo una distinción entre las empresas que operan en esta industria de "interceptación legal" y los equipos de "piratería por contrato", grupos delictivos fronterizos "que piratean en nombre de los estados".
Los analistas sospechan, sin embargo, que las empresas de software espía se apoyan con frecuencia en la experiencia de los piratas informáticos.
5 צפייה בגלריה
Las empresas de software espía suelen comprar el acceso a las vulnerabilidades del software a los piratas informáticos.
(Reuters)
Las versiones recientes de Pegasus han utilizado puntos débiles en el software comúnmente instalado en los teléfonos inteligentes, como WhatsApp e iMessage de Apple, para instalar el software espía en los dispositivos de las personas.
Si bien no está claro cómo los desarrolladores de NSO descubrieron estos puntos débiles, los piratas informáticos comúnmente venden el acceso a estas llamadas "vulnerabilidades de día cero" en la web oscura.
"NSO ha realizado mucha investigación y desarrollo, pero también se basa en el mercado gris de vulnerabilidades", dijo el experto francés en ciberseguridad Loic Guezo.
Dijo que empresas como Zerodium en Estados Unidos compran acceso a estas vulnerabilidades de software a piratas informáticos y las venden directamente a los estados o a empresas como NSO.
"NSO ha realizado mucha investigación y desarrollo, pero también se basa en el mercado gris de vulnerabilidades"
A medida que avanza el escándalo de Pegasus, aumentan los pedidos de que la industria se enfrente a una mayor regulación, o incluso a una moratoria total sobre este tipo de tecnología de vigilancia.
Pero para Deibert "la realidad es que casi todos los gobiernos tienen interés en mantener esta industria tal y como es, secreta, no regulada, porque se benefician de ella".
"Así que se necesitará mucho para lograr el tipo de moratoria que mis colegas están pidiendo", dijo.
