Itongadol.- NSO Group de Israel está en el ojo de una tormenta por su software espía Pegasus, pero está lejos de ser la única compañía que ayuda a los gobiernos con sus operaciones de vigilancia encubiertas.
Las afirmaciones explosivas de que Pegasus se utilizó para espiar a activistas e incluso jefes de estado han puesto de relieve el software, que permite un acceso altamente intrusivo al teléfono móvil de una persona.
Pero NSO es simplemente un jugador en una industria que ha experimentado un auge silencioso en los últimos años, armando incluso a gobiernos con problemas de liquidez con una poderosa tecnología de vigilancia.
«Estas herramientas se han vuelto cada vez más baratas», dijo Allie Funk, analista de investigación senior en tecnología y democracia en el grupo de expertos estadounidense Freedom House.
«Por lo tanto, no son solo las principales agencias de inteligencia del mundo las que pueden comprarlos, son los gobiernos más pequeños o las agencias de policía locales».
Las economías emergentes como India, México y Azerbaiyán dominan la lista de países donde los clientes de NSO supuestamente identificaron una gran cantidad de números de teléfono como posibles objetivos.
Ron Deibert, director del centro de investigación Citizen Lab de la Universidad de Toronto, dijo que tales compañías permitían a los gobiernos «comprar su propia NSA» de manera efectiva, un guiño a la Agencia de Seguridad Nacional de Estados Unidos, cuya propia vigilancia extensa fue expuesta por Edward Snowden.
El Citizen Lab busca en Internet rastros de espionaje digital por parte de los gobiernos. La semana pasada publicó una investigación sobre otra compañía israelí secreta que vende software espía a gobiernos extranjeros, Candiru.
Parece haber sido utilizado de manera similar para apuntar a disidentes y periodistas, desde Turquía hasta Singapur. Y en 2017, Citizen Lab descubrió que Etiopía había utilizado software espía desarrollado por Cyberbit, otra firma israelí más, para infectar las computadoras de los disidentes exiliados.
«Hay múltiples factores por los que vemos muchas empresas israelíes», dijo Deibert.
Una es la actitud «abiertamente emprendedora» de la agencia israelí de ciberespionaje Unit 8200, que «anima a sus graduados a salir y desarrollar nuevas empresas después de su servicio militar», dijo a la AFP.
Añadió que había «una fuerte sospecha» de que Israel obtiene «inteligencia estratégica» de esta tecnología que se proporciona a otros gobiernos, desviando parte de la información recopilada.
Pero si bien Israel ahora se enfrenta a pedidos de prohibición de exportación de dicha tecnología, no es el único país que aloja empresas que venden software espía listo para usar.
Al igual que Pegasus, el FinFisher de Alemania se comercializa como una herramienta para ayudar a las agencias de inteligencia y de aplicación de la ley a combatir el crimen.
Pero también ha enfrentado acusaciones de que se ha utilizado para una vigilancia abusiva, incluso para espiar a periodistas y activistas de Bahrein.
La firma italiana Hacking Team estuvo en el centro de su propio escándalo estilo Pegasus en 2015 cuando una filtración reveló que estaba vendiendo software espía a docenas de gobiernos en todo el mundo. Desde entonces ha sido rebautizado como Memento Labs.
No todas las empresas de esta oscura industria se especializan en el mismo tipo de tecnología.
Algunos venden herramientas que imitan las torres de telefonía celular, lo que ayuda a las autoridades a interceptar llamadas telefónicas; otros, como Cellebrite, han ayudado a las fuerzas policiales de Estados Unidos a Botswana a acceder a teléfonos móviles bloqueados.
Deibert hizo una distinción entre las empresas que operan en esta industria de «interceptación legal» y los equipos de «piratería por contrato», grupos delictivos fronterizos «que piratean en nombre de los estados».
Los analistas sospechan, sin embargo, que las empresas de software espía se apoyan con frecuencia en la experiencia de los piratas informáticos.
Las versiones recientes de Pegasus han utilizado puntos débiles en el software comúnmente instalado en los teléfonos inteligentes, como WhatsApp e iMessage de Apple, para instalar el software espía en los dispositivos de las personas.
Si bien no está claro cómo los desarrolladores de NSO descubrieron estos puntos débiles, los piratas informáticos comúnmente venden el acceso a estas llamadas «vulnerabilidades de día cero» en la web oscura.
«NSO ha realizado mucha investigación y desarrollo, pero también se basa en el mercado gris de vulnerabilidades», dijo el experto francés en ciberseguridad Loic Guezo.
Dijo que empresas como Zerodium en EE. UU. Compran acceso a estas vulnerabilidades de software a piratas informáticos y las venden directamente a los estados oa empresas como NSO.
A medida que avanza el escándalo de Pegasus, aumentan los pedidos de que la industria se enfrente a una mayor regulación, o incluso a una moratoria total sobre este tipo de tecnología de vigilancia.
Pero para Deibert, «la realidad es que casi todos los gobiernos tienen interés en mantener esta industria tal como está, secreta, no regulada, porque se benefician de ella».
«Así que se necesitará mucho para lograr el tipo de moratoria que mis colegas están pidiendo», dijo.