Luchan mercenarios guerras digitales

The NYT News Service

Estados Unidos (22 marzo 2019).- El hombre a cargo de la despiadada campaña de Arabia Saudita para reprimir la disidencia fue en busca de formas de espiar a las personas que veía como amenazas para el reino. Sabía dónde ir: una compañía secreta israelí que ofrece tecnología desarrollada por ex operativos de inteligencia.

Fue a fines de 2017 y Saud al-Qahtani, entonces el principal asesor del poderoso Príncipe heredero de Arabia Saudita, estaba rastreando a los disidentes saudíes en todo el mundo, parte de sus extensos esfuerzos de vigilancia que finalmente llevaron al asesinato del periodista Jamal Khashoggi. En mensajes intercambiados con empleados de la compañía, NSO Group, al-Qahtani habló de los grandes planes para usar sus herramientas de vigilancia en todo el Medio Oriente y Europa, como Turquía y Qatar o Francia y Gran Bretaña.

La confianza del Gobierno saudí en una firma de Israel, un adversario durante décadas, ofrece una visión de una nueva era de guerra digital gobernada por pocas reglas y de una economía en crecimiento, ahora valorada en 12 mil millones de dólares, de espías para contratar.

Hoy en día, incluso los países más pequeños pueden comprar servicios de espionaje digital, lo que les permite llevar a cabo operaciones sofisticadas como escuchas electrónicas o campañas de influencia que alguna vez fueron propiedad de grandes potencias como Estados Unidos y Rusia. Las corporaciones que desean analizar los secretos de los competidores, o una persona adinerada con un rival, también pueden ordenar operaciones de inteligencia por un precio, a la manera de una compra de elementos de la Agencia de Seguridad Nacional o el Mossad.

La OSN y un competidor, la firma emiratí DarkMatter, ejemplifican la proliferación de espionaje privatizado. Un examen de un mes por The New York Times, basado en entrevistas con hackers actuales y anteriores para gobiernos y compañías privadas y otros, así como una revisión de documentos, descubrió escaramuzas secretas en este mundo de combate digital.

Las empresas han permitido a los gobiernos no sólo hackear elementos criminales como grupos terroristas y cárteles de la droga, sino también en algunos casos actuar sobre impulsos más oscuros, dirigidos a activistas y periodistas. Los hackers informáticos entrenados por las agencias de espionaje de EU capturaron a empresarios estadounidenses y trabajadores de derechos humanos en su red. Los cibermercenarios que trabajan para DarkMatter convirtieron el monitor de un bebé en un dispositivo espía.

El FBI está investigando a los empleados estadounidenses actuales y anteriores de DarkMatter por posibles delitos cibernéticos, según cuatro personas familiarizadas con la investigación. La investigación se intensificó luego de que un antiguo hacker informático de la NSA que trabajaba para la empresa se preocupara por sus actividades y se contactara con el FBI, informó Reuters.

La rápida expansión de este campo de batalla de alta tecnología global ha provocado advertencias de un futuro peligroso y caótico.

"Incluso el país más pequeño, con un presupuesto muy bajo, puede tener una capacidad ofensiva" o iniciar ataques en línea contra los adversarios, dijo Robert Johnston, fundador de la firma de ciberseguridad Adlumin y un investigador clave sobre el hacking del Comité Nacional Demócrata en 2016 en Rusia.

Un hueco de seguridad explotado

Antes de que NSO ayudara al Gobierno saudí a rastrear a sus adversarios fuera del reino, y al Gobierno mexicano a cazar capos de la droga ganando cientos de millones de dólares en docenas de países de seis continentes, la compañía estaba formada por dos amigos de secundaria en el norte de Israel.

Utilizando la tecnología desarrollada por graduados de la Unidad de Inteligencia 8200, el equivalente israelí de la NSA, Shalev Hulio y Omri Lavie fundaron una compañía en 2008 que permitía a las empresas de telefonía móvil obtener acceso remoto a los dispositivos de sus clientes para realizar el mantenimiento.

Se corrió la voz a los servicios de espionaje occidentales, cuyos agentes vieron una oportunidad. En ese momento, los funcionarios estadounidenses y europeos advirtieron que Apple, Facebook, Google y otros gigantes tecnológicos estaban desarrollando tecnologías que permitían a los delincuentes y terroristas comunicarse a través de canales indescifrables para las agencias de inteligencia y de aplicación de la ley.

Hulio y Lavie ofrecieron una manera de evitar este problema al hackear los puntos finales de las comunicaciones (los teléfonos mismos) después de que se descifraran los datos.

Para el 2011, NSO había desarrollado su primer prototipo, una herramienta de vigilancia móvil llamada Pegasus. La herramienta de NSO podría hacer algo aparentemente imposible: recopilar grandes cantidades de datos previamente inaccesibles de teléfonos inteligentes en el aire sin dejar rastro, incluidas llamadas telefónicas, mensajes de texto, correos electrónicos, contactos, ubicación y cualquier información transmitida a través de aplicaciones como Facebook, WhatsApp y Skype.

"Una vez que estas compañías invaden su teléfono, lo poseen. Simplemente lo llevas a todos lados", dijo Avi Rosen, de Kaymera Technologies, una compañía cibernética israelí, sobre NSO y sus competidores.

El caso Pegasus en México

La compañía pronto tuvo su primer cliente para Pegasus: el gobierno de México, que estaba involucrado en una represión contra los carteles de la droga. Para el 2013, NSO había instalado Pegasus en tres agencias mexicanas, según los correos electrónicos obtenidos por The Times. Los correos electrónicos estimaron que, en total, la firma había vendido al Gobierno mexicano 15 millones de dólares en hardware y software. México le estaba pagando a la empresa unos 77 millones de dólares para rastrear una amplia gama de objetivos en cada movimiento y golpe de su teléfono

El primer cliente de NSO, el Gobierno mexicano, también estaba usando las herramientas de espionaje para propósitos más oscuros, como parte de un esfuerzo más amplio de vigilancia de la industria y el Gobierno. México usó los productos de la NSO para rastrear al menos dos docenas de periodistas, críticos del Gobierno, investigadores internacionales que investigan la desaparición forzada de 43 estudiantes, incluso partidarios de un impuesto a los refrescos, según las investigaciones del Times.

Esos objetivos fueron sometidos a una serie de mensajes de texto de hostigamiento que contenían malware. Algunos mensajes les advirtieron que sus cónyuges estaban teniendo una aventura, otros que un familiar había fallecido.

Aunque NSO dice que vende sus servicios para investigaciones criminales y antiterroristas, ninguno de los mexicanos que se sabe fue atacado fue sospechoso en investigaciones criminales o terroristas.

"La tecnología de la NSO ha ayudado a detener crímenes viciosos y ataques terroristas mortales en todo el mundo", dijo la compañía en un comunicado. "No toleramos el uso indebido de nuestros productos y regularmente examinamos y revisamos nuestros contratos para garantizar que no se utilicen para nada más que la prevención o investigación del terrorismo y la delincuencia".

La compañía ha establecido un comité de ética, que decide si puede vender su software espía a países basándose en sus registros de derechos humanos según lo informado por organizaciones globales como el índice de capital humano del Banco Mundial y otros indicadores. NSO no vendería a Turquía, por ejemplo, debido a su pobre historial en derechos humanos, dijeron empleados actuales y anteriores.

Pero en el índice del Banco Mundial, Turquía ocupa un lugar más alto que México y Arabia Saudita, ambos clientes NSO. Un portavoz del Ministerio de Defensa de Israel, que debe autorizar cualquier contrato que la NSO gane de un gobierno extranjero, se negó a responder preguntas sobre la compañía.

Espiando a los americanos

La proliferación de compañías que intentan replicar el éxito de NSO y competir en lo que Moody's estima es un mercado de 12 mil millones de dólares para la intercepción legal. El software espía ha desatado una feroz competencia para contratar a veteranos estadounidenses, israelíes y rusos de las agencias de inteligencia más sofisticadas del mundo para robar talento unos de otros.

DarkMatter tiene sus orígenes en otra compañía, una firma estadounidense llamada CyberPoint que hace años ganó contratos con los Emiratos Árabes Unidos para ayudar a proteger a los Emiratos de los ataques informáticos. CyberPoint obtuvo una licencia del Gobierno de los Estados Unidos para trabajar para los Emiratos, un paso necesario para regular la exportación de servicios militares y de inteligencia. Muchos de los empleados de la compañía habían trabajado en proyectos altamente clasificados para la NSA y otras agencias de inteligencia de los EU.

Pero los Emiratos tenían ambiciones demasiado grandes y repetidamente empujaron a los empleados de CyberPoint a superar los límites de la licencia estadounidense de la compañía. CyberPoint rechazó las solicitudes de los agentes de inteligencia de los Emiratos para intentar descifrar los códigos de encriptación y hackear sitios web alojados en servidores estadounidenses, operaciones que habrían entrado en conflicto con la ley de los EU.

Así que en 2015, los Emiratos fundaron DarkMatter, formando una compañía no sujeta a la ley de los Estados Unidos, y atrajeron a por lo menos media docena de empleados estadounidenses de CyberPoint para que se unieran. Marc Baier, un ex funcionario de la unidad de la NSA que realiza ciberoperaciones ofensivas avanzadas, se convirtió en uno de los principales ejecutivos de la empresa. DarkMatter empleó a varios otros ex oficiales de la NSA y de la CIA, según una lista de empleados obtenida por The Times, algunos de los cuales ganan salarios de cientos de miles de dólares al año.

DarkMatter es efectivamente un brazo del estado que ha trabajado directamente con agentes de inteligencia emiratíes en numerosas misiones, como piratear ministerios gubernamentales en Turquía, Qatar e Irán y espiar a disidentes dentro de los Emiratos. Además de las violaciones a los ministerios del Gobierno extranjero, DarkMatter también ingresó en las cuentas de Gmail, Yahoo y Hotmail, según sus ex empleados.

La compañía no respondió a una solicitud de comentarios, ni lo hizo un portavoz del Gobierno de los Emiratos. Cuando se le preguntó si el ministerio había otorgado una licencia para los ex agentes de inteligencia israelíes que trabajaban para DarkMatter, un portavoz del Ministerio de Defensa israelí se negó a hacer comentarios. Un abogado de Baier también se negó a comentar.

Los empleados actuales y anteriores de la agencia de espionaje tienen la obligación de por vida de proteger los secretos de los Estados Unidos, dijo Greg Julian, un portavoz de la NSA.

El caso del Departamento de Justicia, dirigido por fiscales en Washington, se centra en el fraude de Internet y la posible transferencia ilegal de tecnología de espionaje a un país extranjero. Pero los fiscales se enfrentan a vientos en contra, incluidas las preocupaciones diplomáticas de poner en peligro la relación de los Estados Unidos con los Emiratos Árabes Unidos y las preocupaciones sobre cómo perseguir el caso podría exponer detalles vergonzosos sobre el alcance de la cooperación entre DarkMatter y las agencias de inteligencia de EU.

Y existe la realidad de que las leyes de EU que gobiernan esta nueva era de la guerra digital son confusas, obsoletas y están mal equipadas para enfrentar los rápidos avances tecnológicos.

"Hay mucha gente que ingresa a la arena que es nueva y no cumple con las mismas reglas", dijo Brian Bartholomew, investigador principal de seguridad de Kaspersky Lab, una compañía de seguridad digital. "Es como poner un arma de grado militar en manos de alguien de la calle".

Por: Redacción

La Gente Opina

Facebook
Comentarios