PARÍS (AFP) – El grupo israelí NSO está en el centro de una tormenta por su software espía Pegasus, pero está lejos de ser la única compañía que ayuda a los gobiernos con sus operaciones de vigilancia encubierta.
Afirmaciones explosivas Se utilizó Pegasus para espiar a activistas e incluso los jefes de estado destacaron el software, que permite un acceso altamente intrusivo al teléfono celular de una persona.
Pero la NSO es solo un actor en una industria que ha crecido silenciosamente en los últimos años, equipando incluso a los gobiernos con problemas de liquidez con una poderosa tecnología de vigilancia.
«Estas herramientas se están volviendo más baratas», dijo Allie Funk, analista senior de investigación en tecnología y democracia en el grupo de expertos estadounidense Freedom House.
«Por lo tanto, no son solo las principales agencias de inteligencia del mundo las que pueden comprarlos, son los gobiernos más pequeños o las agencias locales de aplicación de la ley».
Las economías emergentes como India, México y Azerbaiyán dominan la lista de países donde supuestamente los clientes de NSO han identificado una gran cantidad de números de teléfono como posibles objetivos.
El profesor Ron Deibert, director del centro de investigación Citizen Lab de la Universidad de Toronto, dijo que tales empresas han permitido efectivamente a los gobiernos «comprar su propia NSA», un guiño a la Agencia de Seguridad Nacional de Estados Unidos, cuyo amplio escrutinio ha sido expuesto por Edward Snowden.
Citizen Lab busca en Internet rastros de espionaje digital por parte de los gobiernos.
La semana pasada, publicó una investigación sobre otra empresa israelí secreta que vende software espía a gobiernos extranjeros, Candiru.
Parece haber sido utilizado de manera similar para apuntar a disidentes y periodistas desde Turquía hasta Singapur.
Y en 2017, Citizen Lab descubrió que Etiopía había utilizado software espía desarrollado por Cyberbit, otra empresa israelí, para infectar las computadoras de los disidentes exiliados.
Antiguos espías ‘emprendedores’
«Hay varios factores por los que vemos muchas empresas israelíes», dijo Deibert.
Una es la actitud «abiertamente emprendedora» de la agencia israelí de espionaje cibernético Unit 8200, que «anima a sus graduados a salir y desarrollar nuevos negocios después del servicio militar», dijo a la AFP.
Añadió que había «una fuerte sospecha» de que Israel obtiene «inteligencia estratégica» de esta tecnología que se proporciona a otros gobiernos, desviando parte de la información recopilada.
Pero si bien Israel ahora enfrenta solicitudes de prohibición de exportación de esta tecnología, no es el único país que alberga empresas que venden software espía listo para usar.
Al igual que Pegasus, FinFisher de Alemania se comercializa como una herramienta para ayudar a las agencias de inteligencia y de aplicación de la ley a combatir el crimen.
Pero también ha enfrentado acusaciones de que se ha utilizado para una vigilancia abusiva, incluso para espiar a periodistas y activistas de Bahrein.
La empresa italiana Hacking Team estuvo en el centro de su propio escándalo al estilo Pegasus en 2015 cuando una filtración reveló que estaba vendiendo software espía a docenas de gobiernos de todo el mundo. Desde entonces ha pasado a llamarse Memento Labs.
No todas las empresas de esta lamentable industria se especializan en el mismo tipo de tecnología.
Algunos venden herramientas que imitan las torres de telefonía celular, lo que ayuda a las autoridades a interceptar llamadas; otros, como Cellebrite, ayudaron a las fuerzas policiales estadounidenses en Botswana a entrar en teléfonos celulares bloqueados.
zona gris
El profesor Deibert hizo una distinción entre las empresas que operan en esta industria de «interceptación legal» y los grupos de «piratas informáticos a sueldo», grupos delictivos fronterizos «que piratean en nombre de los estados».
Sin embargo, los analistas sospechan que las empresas de software espía suelen depender de la experiencia de los piratas informáticos.
Las versiones recientes de Pegasus han utilizado debilidades en el software comúnmente instalado en los teléfonos inteligentes, como WhatsApp e iMessage de Apple, para instalar software espía en los dispositivos de las personas.
Si bien no está claro cómo los desarrolladores de NSO descubrieron estas debilidades, los piratas a menudo venden el acceso a estas llamadas «vulnerabilidades de día cero» en la Dark Web.
«La NSO ha realizado mucha investigación y desarrollo, pero también depende del mercado gris de vulnerabilidades», dijo el experto francés en ciberseguridad Loic Guezo.
Dijo que empresas como Zerodium en Estados Unidos compran acceso a estas vulnerabilidades de software de piratas informáticos y las venden directamente a los estados o empresas como NSO.
A medida que avanza el escándalo de Pegasus, aumentan los llamamientos para que la industria se enfrente a una mayor regulación, o incluso a una moratoria sobre todo este tipo de tecnología de vigilancia.
Pero para el profesor Deibert, «la realidad es que casi todos los gobiernos tienen interés en mantener esta industria como está, secreta, no regulada, porque se benefician de ella».
«Así que llevará mucho tiempo conseguir el tipo de moratoria que piden mis colegas», dijo.
