La exposición está dirigida a vender a hordas de compradores de países de todo el mundo, desde Estados Unidos hasta los Emiratos Árabes Unidos. Algunos lucen vestimenta militar completa, pero la mayoría llevan ropa más discreta, con tarjetas con sus nombres escondidas en los bolsillos interiores de las chaquetas. Los puestos de venta de ametralladoras y las demostraciones de productos de spyware o software espía tienen lugar en una atmósfera de cierta incomodidad, consecuencia de que se trate de una industria secreta que mantiene sus negocios en un espacio semipúblico.
nLos 246.000 metros cuadrados del recinto Parc des Expositions han acogido recientemente Milipol, el evento más grande del mundo en el que las compañías venden la última, mejor y más poderosa tecnología a los militares, los cuerpos policiales y las agencias de inteligencia. En un mundo de tensiones geopolíticas y temores en materia de seguridad que parecen permanentes, este es el acontecimiento que ningún comerciante de armas emprendedor debería perderse.
nEl Pabellón 4 está dedicado a las ciberarmas, ese ámbito de la guerra para el cual la demanda crece rápidamente. A algunos países les sobra, pero la mayoría carece de potentes cibercapacidades, pese a que cada país quiere tener más.
nLa parte física de la feria (las armas, las granadas y los vehículos blindados) ha experimentado un auge que dura desde los atentados del 11-S. Sin embargo, es la parte del cibermundo (el spyware, los kits de intercepción y las herramientas de ciberseguridad) la que ha tenido un rápido crecimiento desde que la Primavera Árabe demostró que inte et era una herramienta suficientemente poderosa como para derribar regímenes. Esos mismos regímenes y muchos otros llegan a ferias como la de Milipol buscando conseguir un control más fuerte.
nMilipol es el lugar donde se compra eso.
n
Foto: Además de las herramientas de vigilancia y spyware, hay mucho más a la venta en Milipol. Fuente: Patrick Howell O'Neill
nEl futuro de la cibervigilancia
nMilipol es un extraño momento de relativa transparencia para una industria que suele ser discreta.
n"Es importante dar a conocer a las personas qué compañías existen y a quiénes están vendiendo", opina el representante de la organización británica Privacy Inte ational, Edin Omanovic. "Es importante saber si se cumple con la regulación. No puedes pedir cuentas de algunas decisiones si no sabes cuáles son esas decisiones".
nNSO Group, la compañía israelí implicada actualmente en una larga lista de polémicas sobre el presunto abuso de spyware, es uno de los muchos proveedores que estuvieron presentes. El stand de NSO es uno de los más grandes del pabellón, pero está relativamente escondido, con un ambiente oscuro de ciberpunk. Las altísimas paredes ofrecen discreción a los visitantes y privacidad en las conversaciones mientras se negocia.
nLa industria de la vigilancia ha estado sometida a un intenso escrutinio en los últimos años y ahora NSO Group la ha vuelto a convertir en el centro de atención. Recientemente, WhatsApp denunció a la compañía por espiar presuntamente a políticos, periodistas y activistas de derechos humanos en India, México, Emiratos Árabes Unidos, Baréin y Arabia Saudí. La empresa negó todas las acusaciones de irregularidades mientras realizaba una ofensiva de relaciones públicas y adoptaba las directrices de Naciones Unidas sobre derechos humanos.
nIsrael es un país que domina en esta industria gracias a "la mentalidad y la experiencia israelí", según el representante del Instituto de Exportación de Israel Alon Shahak. El hecho de que sea una región hostil ha dado lugar a una industria de hackeo de alto nivel mundial por necesidad. Las compañías de drones, armas y corazas de Israel también venden sus productos en Milipol.
nEn la feria es posible comprar potentes vulnerabilidades de día cero y poderosos equipos de interceptación de datos, además de drones, vehículos o mochilas para llevar las herramientas de hacking donde sea necesario. Todo eso está a poca distancia de las ametralladoras, granadas y la más mode a tecnología de detección de minas. Si necesita armaduras corporales y trajes a juego para usted y sus perros de ataque, sé a qué puesto debe dirigirse.
nA pesar de las decenas de miles de visitantes, la compañía que organiza el evento, Comexposium, se asegura de que la asistencia se limite a los profesionales. Según el director de la unidad de seguridad en Comexposium, Michael Weatherseed, no pueden acudir ni los aficionados ni los fetichistas de armas de la Asociación Nacional del Rifle (NRA, por sus siglas en inglés), a menos que también tengan un importante título profesional.
nPero es la cibervigilancia la que crece más rápido a medida que el sector atrae a nuevas personas, empresas, compradores y tecnología gracias en parte al éxito de las compañías de alto perfil y muy controvertidas como NSO Group.
nUn empleado de NSO que no quiso dar su nombre explica que la compañía es atacada de forma ilógica a pesar de los esfuerzos por cumplir con las directrices de Naciones Unidas sobre los derechos humanos. El rumor del abuso gube amental de las herramientas de hackeo de NSO Group ha provocado ciertas inquietudes éticas dentro de la empresa, pero, según este empleado, los directivos han hecho un buen trabajo para que los empleados sientan que esas preocupaciones son escuchadas y que las críticas exte as son exageradas.
nLa gran pregunta a la que enfrentan estas compañías cada vez más poderosas es si hay algo que deberían o podrían hacer para prevenir el abuso de sus potentes tecnologías de vigilancia por parte de los Gobie os que les pagan millones. La tecnología ha estado dirigida a los terroristas y criminales, pero también a políticos de la oposición, activistas de derechos humanos, periodistas y muchos otros grupos.
nSe dice que NSO Group ha rechazado o cancelado varios contratos debido a las preocupaciones sobre ese abuso, pese a que no hay información específica sobre esos casos. El mencionado empleado no tiene conocimiento de que ningún equipo dentro de la compañía haya sido destinado específicamente a encontrar y prevenir el abuso por parte de los clientes gube amentales, una herramienta común en muchas grandes empresas tecnológicas.
nLa compañía respondió afirmando que "siempre investigamos cuando somos conscientes de que hay un informe bien fundado de presunta vigilancia digital ilegal e interceptación de comunicación que podría involucrar el uso de nuestros productos por parte de un cliente". Dicha investigación es llevada a cabo por el Comité de Gobie o, Riesgo y Cumplimiento.
n
Foto: Algunas de las compañías de inteligencia, vigilancia y spyware de Milipol vendiendo sus productos. Fuente: Patrick Howell O'Neill
n"Aunque el mal uso es muy excepcional, la compañía lo toma en serio y considera que el uso de la tecnología para cualquier otra cosa que no sea la prevención o investigación de delitos y terrorismo es un mal uso", afirma el portavoz de la compañía.
nSin embargo, NSO Group no respondió a la pregunta de si alguien dentro de la compañía estaba proactivamente buscando posibles abusos de manera en lugar de responder a informes exte os.
nEl auge de las ferias de la ciberseguridad
nA veces, los actos de guerra pueden interponerse en el propio negocio de la guerra. La exhibición de París es el evento insignia de Milipol. Otros tienen lugar en Kuala Lumpur (Malasia) para atender a los clientes asiáticos y en Qatar para la exigente región de Oriente Medio.
nEl encuentro en Qatar se ha complicado porque los saudíes y sus aliados regionales emiratíes, que figuran entre los clientes más importantes y más ricos de estas compañías, se niegan a entrar en el país debido a un conflicto diplomático. Ese choque tiene raíces en la Primavera Árabe, en la guerra civil yemení y en el terrorismo que existe en toda la región.
n"Pero celebramos de todos modos el encuentro en Qatar el año pasado", destaca Weatherseed. "Fue aun así un año récord. Sin saudíes ni emiratíes esta vez, pero teníamos todavía a los kuwaitíes, bareinís y los [procedentes de] países del norte de África, Asia occidental y el sur de Asia. A pesar de todo, al final funcionó bien. Y mi predicción es que el cibersector en estos eventos solo seguirá creciendo".
nEl Golfo Pérsico es el hogar de un trío de importantes acontecimientos donde las compañías de spyware y los funcionarios gube amentales se mezclan para crear negocios multimillonarios. Milipol, ISS World e IDEX atraen a grandes multitudes con crecientes demandas. El CEO de la compañía de vigilancia Intellexa, Tal Dilian, afirma que los Gobie os de Asia y África se sienten más cómodos comprando equipos de vigilancia y spyware en la región, donde, según los críticos, hay menos supervisión legal de esta industria en auge.
nPero a juzgar por las caras botellas de champán que abrieron varios vendedores al final de su presentación, habrá que concluir con toda seguridad que París fue otro gran éxito de la industria de la vigilancia.
n