¿Cómo surgió Pegasus, el software de vigilancia israelí?

Durante una entrevista que publicó el viernes último el semanario Sieci —de Varsovia y alineado con Ley y Justicia—, Kaczynski dio una explicación que resume la razón de la popularidad de Pegasus entre gobiernos de todo el planeta. "Sería malo si los servicios polacos no tuvieran este tipo de herramienta", apuntó.

Al fin y al cabo, para estos sofisticados mecanismos de vigilancia informáticos el argumento de defensa podría ser el mismo que desde hace siglos utilizan los fabricantes de armas de fuego: nosotros solamente los fabricamos, no somos responsables por el uso que le dan individuos o gobiernos.

La aplicación del software en Polonia fue descubierta por Citizen Lab, una organización no gubernamental que depende de la Universidad de Toronto, en Canadá, y que ya estuvo detrás de otras revelaciones sobre Pegasus.

Según el reporte que difundió Citizen Lab en diciembre del año pasado, el sistema fue aplicado para espiar el teléfono móvil del senador Krzysztof Brejza, uno de los líderes de la oposición. Al parecer, grupos ligados al partido en el poder hackearon el celular del legislador al menos tres veces durante la campaña para las elecciones parlamentarias del 2019.

Siempre según este informe, los espías políticos lograron robar mensajes de texto del teléfono de Brejza, los manipularon y los divulgaron a través de la televisión estatal como parte de una operación contra la imagen del senador. Ley y Justicia ganó esos comicios y, aunque perdió el control de la cámara alta, retuvo la mayoría en el congreso.

Citizen Lab preparó ya varios informes sobre la utilización ilegal de Pegasus y otros software de espionaje, incluyendo uno que alertó sobre la presunta interceptación de los teléfonos de seis activistas de derechos humanos en Cisjordania, en los territorios palestinos ocupados, por parte de las fuerzas de seguridad israelíes.

En el website del grupo canadiense se puede leer también la historia del periodista estadounidense Ben Hubbard, quien aseguró haber sido hackeado "en repetidas ocasiones con el software espía Pegasus de NSO Group" durante un período de tres años, desde junio del 2018 hasta junio del 2021.

"El ataque —continúa el reporte— tuvo lugar mientras (Hubbard) informaba sobre Arabia Saudita y escribía un libro sobre el príncipe heredero", Mohammed bin Salman.

¿Cómo llegó un software israelí a Arabia Saudita? No es una gran sorpresa, ya que los países del Golfo Pérsico vienen siendo desde hace años importantes clientes de las empresas de defensa con base en Tel Aviv y Jerusalén.

Arabia Saudita, por ahora, adquiere esos elementos de manera relativamente secreta, ya que no mantiene relaciones diplomáticas formales con Israel. En cambio, los Acuerdos de Abraham, firmados en setiembre del 2020 y que oficializaron los lazos del gobierno de Jerusalén con los Emiratos Árabes Unidos (EAU) y con Bahrein, blanquearon esta ruta de negocios.

En julio de 2021, una investigación coordinada por Forbidden Stories con el apoyo del Security Lab de Amnistía Internacional encontró que en México era el país con más número telefónicos dentro de la lista de Pegasus, con 15,000, incluidos los teléfonos de 25 periodistas.

Recomendamos

Tecnología

Citizen Lab halla nueva brecha en iPhone usada para infiltrar Pegasus

El negocio del sector defensa en Israel

En efecto, según se informó en junio del año pasado, las exportaciones del sector de defensa israelí creció un 15% en el 2020 para llegar a los 8,300 millones de dólares, con un 10% de ese total que tuvo como destino las naciones del Golfo.

Al anunciar esos números, el ministerio de Defensa precisó que el principal rubro de las exportaciones fueron los sistemas de radar, con el 16%, al igual que las armas y municiones, luego la aviónica y los equipos de vigilancia opto-electrónicos (ambos con 13%), y un 10 por ciento de misiles y dispositivos antiaéreos.

Más atrás quedaron los cohetes y sus lanzadores (8%), equipos de comunicaciones (también 8%), vehículos aéreos no tripulados y drones (5%) y, finalmente, los sistemas de datos e inteligencia y ciberseguridad con el 3% del total de las exportaciones.

Lee

México

5 periodistas mexicanos y un español se unen a una denuncia en contra de Pegasus

El desglose de las cifras es un muy buen reflejo del estado de la potente industria israelí de la defensa, que creció y se desarrolla apostando a las capacidades de un país pequeño, que recién ahora está llegando a los 10 millones de habitantes y apenas cuenta con recursos naturales más allá de los yacimientos de gas en el Mediterráneo.

Si bien el país fabrica elementos "pesados" como los tanques Merkava y otros vehículos blindados, desde hace ya algunas décadas los israelíes se especializaron en renglones más "livianos" y científicos de la defensa, relacionados con la alta tecnología (como la aviónica y la optoelectrónica) y, precisamente, la vigilancia cibernética.

El origen de NSO Group: la inteligencia israelí

Los fundadores de NSO, Niv Karmi, Shalev Hulio y Omri Lavie, cuyos nombres de pila forman la sigla de la compañía, se conocieron en la famosa Unidad 8200 de los cuerpos de Inteligencia de las Fuerzas de Defensa de Israel (FDI), de donde salieron muchos otros emprendedores que dieron forma al fenómeno de las startups locales.

Israel se jacta de contar con servicios de espionaje que se ubican entre los mejores del mundo, sea el Mossad (que actúa en el exterior), el Shin Bet (a nivel local y en los territorios palestinos) o la Unidad 8200 de las FDI.

Otra vez la cuestión de tener una población muy limitada, algo que obliga a las fuerzas de seguridad a cuidar como oro a cada soldado, está detrás de la decisión israelí de invertir tanto en aviones caza último modelo como en mecanismos de vigilancia que favorezcan al país en el continuo enfrentamiento con un mundo árabe de decenas de millones de habitantes, incluso en tiempos de paz.

Además, aquel error histórico de instalarse en Judea, Samaria y Gaza después de la Guerra de los Seis Días de 1967, creyendo que podía llevar adelante una ocupación "benigna", obligó a Israel a controlar los territorios de la única manera posible para su moral: menos armas y relativamente poca violencia, pero muchísima vigilancia.

Cambios tras las revelaciones sobre Pegasus

Tras las revelaciones de los usos ilegales de Pegasus, las autoridades israelíes reaccionaron con una importante actualización de sus protocolos para las exportaciones de defensa: desde diciembre de 2021, los clientes de productos de inteligencia y espionaje cibernético deben asegurar que aplicarán esos elementos solamente al combate contra el terrorismo y los crímenes muy serios.

Para que quede claro, el ministerio de Defensa redactó un apéndice recordándole a los usuarios de los sistemas israelíes de vigilancia que el "acto de expresar una opinión o crítica, así como presentar datos sobre el estado, incluidas cualquiera de sus instituciones, no constituye, en sí mismo, un acto terrorista" o un delito.

Lee

Tecnología

AWS cerró las cuentas de NSO Group vinculadas a Pegasus

Cuando se trata de la lucha contra la delincuencia, los usuarios podrán usar los sistemas de vigilancia e interceptación solamente para prevenir o castigar "delitos graves", definidos como aquellos que conllevan una pena de encarcelamiento de al menos seis años, de acuerdo a las normas judiciales del país del comprador.

Sobrevivir al escándalo

En cuanto a NSO, la empresa sigue en funcionamiento, aunque golpeada por restricciones y una crisis de imagen pública. Sus comunicados, en lugar de anunciar hitos de ventas o nuevos productos, están relacionados con el escándalo.

Por ejemplo, a principios de diciembre del 2021 informaban que tuvieron que salir a hacerse cargo de un nuevo caso de uso ilegal de Pegasus, en esa ocasión sobre los teléfonos celulares locales de funcionarios estadounidenses en Uganda.

"Nos hemos comprometido anteriormente a que una vez que exista una sospecha de que un cliente hace un mal uso de la tecnología vendida por NSO, la empresa investigará y rescindirá el contrato, si se determina que es cierto", indicó la comunicación de la firma israelí.

Después de la investigación sobre los celulares hackeados en Uganda, prosiguió el texto, NSO canceló "de inmediato" los contratos con "todos los clientes potencialmente relevantes para este caso, debido a la gravedad de las acusaciones”.

La reputación de la compañía quedó tan dañada —y tan fuerte la presión para reaccionar frente a estas situaciones— que los contratos fueron anulados "a pesar de que no hay indicios" de que la tecnología de NSO fue usada para piratear los teléfonos, admitieron.

Esta delicada posición en la que quedó NSO empeoró todavía más cuando el Departamento de Comercio de Estados Unidos la incluyó en noviembre último en su temida "lista negra" de entidades relacionadas con "actividades cibernéticas maliciosas".

A través de un comunicado, el ministerio norteamericano dijo tener "evidencia" de que NSO y otras tres empresas de Israel, Singapur y Rusia "desarrollaron y suministraron software espía a gobiernos extranjeros" que lo usaron "para atacar maliciosamente" a funcionarios, "periodistas, empresarios, activistas, académicos y trabajadores de embajadas”.

Estas herramientas, continuó, también permitieron a otros países "llevar a cabo la represión transnacional, que es la práctica de los gobiernos autoritarios dirigidos a disidentes, periodistas y activistas fuera de sus fronteras soberanas para silenciar la disidencia".

"Estas prácticas amenazan el orden internacional basado en reglas", concluyó el Departamento de Comercio, que impuso fuertes limitaciones a las exportaciones de las cuatro compañías de software de vigilancia.

Reportando las sanciones, el diario económico israelí Globes dijo que, si NSO no logra que Estados Unidos levante o alivie las sanciones, "la dirección de la empresa preferiría vender" su división Pegasus, "a pesar de las varias demandas en su contra, a otra empresa cibernética”.

Se espera que NSO cambie el foco de sus desarrollos tecnológicos, alejándose del problemático ciberespionaje, pero "la idea detrás de Pegasus", escribió Assaf Gilead, seguirá "viva y coleando”.

Muchísimas otras firmas "operan en todo el mundo de manera similar y nadie en la administración estadounidense o en Apple habla de ellas", señaló el columnista. El concepto detrás de NSO "no desaparecerá pronto", aseguró.

"Decenas de empresas en todo el mundo" permiten a las fuerzas de seguridad "penetrar en la privacidad digital de los ciudadanos" para atender a "sus necesidades", recordó Gilead, quien concluyó advirtiendo que, si NSO cierra o se vende y "abandona el mundo del ciberataque, alguien más tomará la iniciativa”.

Solo queda esperar a conocer cuál será el nombre del próximo software escandaloso.