Cómo la industria mundial del spyware se descontroló

La administración de Joe Biden tomó una posición pública el año pasado contra el abuso de spyware -un tipo de virus usado para espiar- para atacar a activistas de derechos humanos, disidentes y periodistas: incluyó en la lista negra al fabricante más notorio de estos programas, la firma israelí NSO Group.

Pero la industria mundial del software espía comercial, que permite a los gobiernos invadir los teléfonos móviles y aspirar datos, continúa en auge. Incluso el gobierno de los Estados Unidos lo está utilizando.

La Administración de Control de Drogas de EE.UU. está implementando en secreto software espía de una empresa israelí diferente, según cinco personas familiarizadas con las operaciones de la agencia, en el primer uso confirmado de software espía comercial por parte del gobierno federal.

Al mismo tiempo, el uso de software espía continúa proliferando en todo el mundo, con nuevas empresas, que emplean a antiguos veteranos de la ciberinteligencia israelí, algunos de los cuales trabajaron para NSO. Con esta próxima generación de empresas, la tecnología que alguna vez estuvo en manos de un pequeño número de naciones ahora es omnipresente, transformando el panorama del espionaje gubernamental.

Una empresa, que vende una herramienta de piratería llamada Predator y dirigida por un ex general israelí con oficinas en Grecia, está en el centro de un escándalo político en Atenas por el uso del spyware contra políticos y periodistas.

Tras preguntas de The New York Times, el gobierno griego admitió que otorgó a la empresa Intellexa licencias para vender Predator a al menos un país con antecedentes de represión, Madagascar. The Times también obtuvo una propuesta comercial que hizo Intellexa para vender sus productos a Ucrania, que rechazó el argumento de venta.

Se descubrió que Predator se ha utilizado en otra docena de países desde 2021, lo que ilustra la demanda continua entre los gobiernos y la falta de esfuerzos internacionales sólidos para limitar el uso de tales herramientas.

La investigación del Times se basa en un examen de miles de páginas de documentos, incluidos documentos judiciales sellados en Chipre, testimonios parlamentarios clasificados en Grecia y una investigación secreta de la policía militar israelí, así como entrevistas con más de dos docenas de funcionarios gubernamentales y judiciales, la ley agentes encargados de hacer cumplir la ley, ejecutivos de negocios y víctimas de piratería informática en cinco países.




NSO, la empresa propietaria de Pegasus. Foto AFP

Las herramientas de software espía más sofisticadas, como Pegasus de NSO, tienen tecnología de «clic cero», lo que significa que pueden extraer todo de forma remota y sigilosa del teléfono móvil de un objetivo, sin que el usuario tenga que hacer clic en un enlace malicioso para dar acceso remoto a Pegasus.

También pueden convertir el teléfono móvil en un dispositivo de rastreo y grabación secreto, lo que permite que el teléfono espíe a su propietario. Pero las herramientas de piratería sin capacidad de clic cero, que son considerablemente más baratas, también tienen un mercado importante.

Los servicios de inteligencia y las fuerzas policiales han utilizado spyware comercial para piratear teléfonos utilizados por redes de drogas y grupos terroristas. Pero también ha sido abusado por numerosos regímenes autoritarios y democracias para espiar a opositores políticos y periodistas.

Esto ha llevado a los gobiernos a una justificación a veces tortuosa para su uso, incluida una posición emergente de la Casa Blanca de que la justificación para usar estas poderosas armas depende en parte de quién las esté usando y contra quién.

La administración Biden está tratando de imponer cierto grado de orden al caos global, pero en este entorno, Estados Unidos ha jugado tanto como incendiario como bombero.

Además del uso de software espía por parte de la DEA, en este caso, una herramienta llamada Graphite, fabricada por la firma israelí Paragon, la CIA durante la administración Trump compró Pegasus para el gobierno de Djibouti, que utilizó la herramienta de piratería durante al menos un año.

Y los funcionarios del FBI presionaron a fines de 2020 y la primera mitad de 2021 para implementar Pegasus en sus propias investigaciones criminales antes de que la oficina finalmente abandonara la idea.

En una declaración al diario norteamericano, la Administración de Control de Drogas dijo que “los hombres y mujeres de la DEA están utilizando todas las herramientas de investigación legales disponibles para perseguir a los cárteles con sede en el extranjero y a las personas que operan en todo el mundo responsables de las muertes por envenenamiento de drogas de 107.622 estadounidenses el año pasado”.

Steven Feldstein, un experto de Carnegie Endowment for International Peace en Washington, ha documentado el uso de spyware en al menos 73 países.

“Las sanciones contra NSO y sus semejantes son importantes”, dijo. “Pero en realidad, otros proveedores están interviniendo. Y no hay señales de que vaya a desaparecer”.

Biden tomó medias contra la situación del espionaje a través de spyware. Foto Reuters


Biden tomó medias contra la situación del espionaje a través de spyware. Foto Reuters

Pirómano y bombero

Durante más de una década, NSO vendió Pegasus a servicios de espionaje y agencias policiales de todo el mundo. El gobierno israelí exigió a la empresa que obtuviera licencias antes de exportar su software espía a una agencia de inteligencia o de aplicación de la ley en particular.

Esto permitió al gobierno israelí ganar influencia diplomática sobre países ansiosos por comprar Pegasus, como México, India y Arabia Saudita. Pero se acumuló una montaña de evidencia sobre el abuso de Pegasus.

La administración de Biden tomó medidas: hace un año, colocó a NSO y otra empresa israelí, Candiru , en una lista negra del Departamento de Comercio, prohibiendo a las empresas estadounidenses hacer negocios con las empresas de piratería. En octubre, la Casa Blanca advirtió sobre los peligros del software espía en su esquema de estrategia de seguridad nacional , que decía que la administración combatiría el “uso ilegítimo de la tecnología, incluido el software espía comercial y la tecnología de vigilancia, y nos opondríamos al autoritarismo digital”.

La administración está coordinando una investigación sobre qué países han utilizado Pegasus o cualquier otra herramienta de spyware contra funcionarios estadounidenses en el extranjero.

El Congreso está trabajando en un proyecto de ley bipartidista que requiere que el director de inteligencia nacional produzca una evaluación de los riesgos de contrainteligencia para los Estados Unidos que plantea el spyware comercial extranjero. El proyecto de ley también otorgaría al director de inteligencia nacional la autoridad para prohibir el uso de spyware por parte de cualquier agencia de inteligencia. La Casa Blanca está trabajando en una orden ejecutiva con otras restricciones sobre el uso de spyware.

Pero hay excepciones. La Casa Blanca está permitiendo que la DEA continúe usando Graphite, la herramienta de piratería creada por Paragon, con sede en Israel, para sus operaciones contra los cárteles de la droga.

Un alto funcionario de la Casa Blanca, que habló bajo condición de anonimato, dijo que la orden ejecutiva de la Casa Blanca que se está preparando apuntaría al software espía que plantea «riesgos de seguridad y contrainteligencia» o que ha sido utilizado indebidamente por gobiernos extranjeros. Si surgiera alguna evidencia de este tipo contra Paragon, dijo el funcionario, la Casa Blanca espera que el gobierno rescinda su contrato con la empresa.

“La administración ha dejado claro que no utilizará herramientas de investigación que hayan sido utilizadas por gobiernos o personas extranjeras para atacar al gobierno de los EE. UU. y a nuestro personal, o para atacar a la sociedad civil, reprimir la disidencia o permitir abusos contra los derechos humanos”, dijo el funcionario. “Esperamos que todos los departamentos y agencias actúen de acuerdo con esta política”.

Similar a Pegasus, la herramienta NSO, el spyware Graphite puede invadir el teléfono móvil de su objetivo y extraer su contenido. Pero a diferencia de Pegasus, que recopila datos almacenados dentro del propio teléfono, Graphite recopila principalmente datos de la nube, después de que se realiza una copia de seguridad de los datos desde el teléfono. Esto puede dificultar el descubrimiento del hackeo y robo de información, según expertos en ciberseguridad.

Un funcionario de la Administración de Control de Drogas dijo que el grafito se había utilizado solo fuera de los Estados Unidos, para las operaciones de la agencia contra los narcotraficantes. La agencia no respondió a las preguntas sobre si Graphite se había utilizado contra estadounidenses que vivían en el extranjero o sobre cómo la agencia manejó la información sobre ciudadanos estadounidenses (mensajes, contactos telefónicos u otra información) que la agencia obtuvo al usar Graphite contra sus objetivos.

Los funcionarios de la DEA se reunieron en 2014 con NSO sobre la compra de Pegasus para sus operaciones, una reunión informada anteriormente por Vice News, pero la agencia decidió no comprar el spyware.

Las ventas de Paragon están reguladas por el gobierno israelí, que aprobó la venta de Graphite a los Estados Unidos, según un funcionario al tanto de los acuerdos de licencia de exportación de defensa de Israel.

La empresa fue fundada hace apenas tres años por Ehud Schneorson, excomandante de la Unidad 8200, el equivalente israelí de la Agencia de Seguridad Nacional. Hay poca información pública disponible sobre la empresa; no tiene sitio web. La mayoría de los ejecutivos de la empresa son veteranos de la inteligencia israelí, algunos de los cuales trabajaron para NSO, según dos ex oficiales de la Unidad 8200 y un alto funcionario israelí.

Ehud Barak, el ex primer ministro israelí, forma parte del directorio de la empresa y el dinero estadounidense ayuda a financiar sus operaciones. Battery Ventures, un fondo con sede en Boston, incluye a Paragon como una de las empresas en las que invierte. Un representante de Paragon se negó a comentar.

Incluso cuando el gobierno de EE. UU. compra y despliega spyware fabricado en Israel con una mano, la medida de la administración Biden para controlar la industria comercial de spyware con la otra ha desgastado las relaciones con Israel.

Los funcionarios israelíes han presionado para que NSO y Candiru sean eliminados de la lista negra del Departamento de Comercio sin éxito.

Amir Eshel, director general del Ministerio de Defensa de Israel, dijo que los funcionarios israelíes habían estado tratando de averiguar las líneas rojas del gobierno de EE. UU. sobre el software espía comercial.

A pesar de estos esfuerzos, dijo Eshel, “los altos funcionarios del gobierno no están listos para respondernos, abordar el problema o explicar su punto de vista”.

El movimiento de la administración Biden para poner en la lista negra a NSO y Candiru ha tenido un impacto financiero. Para evitar la inclusión en la lista negra de otras empresas, el Ministerio de Defensa de Israel impuso restricciones más estrictas a la industria local de ciberseguridad, incluida la reducción de la cantidad de países a los que esas empresas pueden vender sus productos de 110 a 37, según dos altos funcionarios israelíes y un Ejecutivo de una empresa de tecnología israelí. Con menos países disponibles como compradores potenciales, muchas compañías israelíes de spyware, la más famosa NSO, han recibido un duro golpe financiero. Otros tres han quebrado.

Este nuevo panorama, sin embargo, brindó nuevas oportunidades para que otros las aprovecharan.

Los hackeos a figuras de alto nivel, muy frecuentes en el juego político global. Foto Pexels


Los hackeos a figuras de alto nivel, muy frecuentes en el juego político global. Foto Pexels

Emerge el emperador

Tal Dilian hizo exactamente eso.

Ex general de la inteligencia militar israelí, el Sr. Dilian se vio obligado a retirarse de las Fuerzas de Defensa de Israel en 2003 después de que una investigación interna generara sospechas de que había estado involucrado en la mala gestión de fondos, según tres personas que eran oficiales superiores de la inteligencia militar. Finalmente se mudó a Chipre, una nación insular de la Unión Europea que se ha convertido en un destino favorito en los últimos años para las empresas de vigilancia y los expertos en ciberinteligencia .

En 2008 en Chipre, el Sr. Dilian cofundó Circles, una empresa que utilizaba una tecnología de espionaje perfeccionada por Israel conocida como Signaling System 7. La vendió y pasó a establecer otras empresas que venden productos de vigilancia….