.

La entrada al stand de ventas de NSO Group en la feria Minipol

Computación

Software espía, la polémica estrella de la gran feria de la vigilancia

1

Ejércitos, cuerpos policiales y agencias de vigilancia se han reunido en la feria de seguridad nacional Milipol celebrada en Francia. Aunque la exposición ha acogido armas, granadas o vehículos blindados, las controvertidas herramientas de cibervigilancia ocupan un lugar cada vez más destacado

  • por Patrick Howell O'Neill | traducido por Ana Milutinovic
  • 28 Noviembre, 2019

Hay dos entradas abiertas en el Parc des Expositions, situado a un corto viaje en tren desde el corazón de París (Francia), a las afueras del aeropuerto Charles de Gaulle. Caminando por el Pabellón 5 se puede observar algo similar a una tienda de Apple para los ejércitos: poderosas armas dispuestas para para llamar la atención y situadas en unas mesas minimalistas de mármol o colgadas en las paredes como si fueran obras de arte.

La exposición está dirigida a vender a hordas de compradores de países de todo el mundo, desde Estados Unidos hasta los Emiratos Árabes Unidos. Algunos lucen vestimenta militar completa, pero la mayoría llevan ropa más discreta, con tarjetas con sus nombres escondidas en los bolsillos interiores de las chaquetas. Los puestos de venta de ametralladoras y las demostraciones de productos de spyware o software espía tienen lugar en una atmósfera de cierta incomodidad, consecuencia de que se trate de una industria secreta que mantiene sus negocios en un espacio semipúblico.

Los 246.000 metros cuadrados del recinto Parc des Expositions han acogido recientemente Milipol, el evento más grande del mundo en el que las compañías venden la última, mejor y más poderosa tecnología a los militares, los cuerpos policiales y las agencias de inteligencia. En un mundo de tensiones geopolíticas y temores en materia de seguridad que parecen permanentes, este es el acontecimiento que ningún comerciante de armas emprendedor debería perderse.

El Pabellón 4 está dedicado a las ciberarmas, ese ámbito de la guerra para el cual la demanda crece rápidamente. A algunos países les sobra, pero la mayoría carece de potentes cibercapacidades, pese a que cada país quiere tener más.

La parte física de la feria (las armas, las granadas y los vehículos blindados) ha experimentado un auge que dura desde los atentados del 11-S. Sin embargo, es la parte del cibermundo (el spyware, los kits de intercepción y las herramientas de ciberseguridad) la que ha tenido un rápido crecimiento desde que la Primavera Árabe demostró que internet era una herramienta suficientemente poderosa como para derribar regímenes. Esos mismos regímenes y muchos otros llegan a ferias como la de Milipol buscando conseguir un control más fuerte.

Milipol es el lugar donde se compra eso.

Además de las herramientas de vigilancia y spyware, hay

Foto: Además de las herramientas de vigilancia y spyware, hay mucho más a la venta en Milipol. Fuente: Patrick Howell O'Neill

El futuro de la cibervigilancia

Milipol es un extraño momento de relativa transparencia para una industria que suele ser discreta.

"Es importante dar a conocer a las personas qué compañías existen y a quiénes están vendiendo", opina el representante de la organización británica Privacy International, Edin Omanovic. "Es importante saber si se cumple con la regulación. No puedes pedir cuentas de algunas decisiones si no sabes cuáles son esas decisiones". 

NSO Group, la compañía israelí implicada actualmente en una larga lista de polémicas sobre el presunto abuso de spyware, es uno de los muchos proveedores que estuvieron presentes. El stand de NSO es uno de los más grandes del pabellón, pero está relativamente escondido, con un ambiente oscuro de ciberpunk. Las altísimas paredes ofrecen discreción a los visitantes y privacidad en las conversaciones mientras se negocia.

La industria de la vigilancia ha estado sometida a un intenso escrutinio en los últimos años y ahora NSO Group la ha vuelto a convertir en el centro de atención. Recientemente, WhatsApp denunció a la compañía por espiar presuntamente a políticos, periodistas y activistas de derechos humanos en India, México, Emiratos Árabes Unidos, Baréin y Arabia Saudí. La empresa negó todas las acusaciones de irregularidades mientras realizaba una ofensiva de relaciones públicas y adoptaba las directrices de Naciones Unidas sobre derechos humanos.

Israel es un país que domina en esta industria gracias a "la mentalidad y la experiencia israelí", según el representante del Instituto de Exportación de Israel Alon Shahak. El hecho de que sea una región hostil ha dado lugar a una industria de hackeo de alto nivel mundial por necesidad. Las compañías de drones, armas y corazas de Israel también venden sus productos en Milipol.

En la feria es posible comprar potentes vulnerabilidades de día cero y poderosos equipos de interceptación de datos, además de drones, vehículos o mochilas para llevar las herramientas de hacking donde sea necesario. Todo eso está a poca distancia de las ametralladoras, granadas y la más moderna tecnología de detección de minas. Si necesita armaduras corporales y trajes a juego para usted y sus perros de ataque, sé a qué puesto debe dirigirse. 

A pesar de las decenas de miles de visitantes, la compañía que organiza el evento, Comexposium, se asegura de que la asistencia se limite a los profesionales. Según el director de la unidad de seguridad en Comexposium, Michael Weatherseed, no pueden acudir ni los aficionados ni los fetichistas de armas de la Asociación Nacional del Rifle (NRA, por sus siglas en inglés), a menos que también tengan un importante título profesional.

Pero es la cibervigilancia la que crece más rápido a medida que el sector atrae a nuevas personas, empresas, compradores y tecnología gracias en parte al éxito de las compañías de alto perfil y muy controvertidas como NSO Group.

Un empleado de NSO que no quiso dar su nombre explica que la compañía es atacada de forma ilógica a pesar de los esfuerzos por cumplir con las directrices de Naciones Unidas sobre los derechos humanos. El rumor del abuso gubernamental de las herramientas de hackeo de NSO Group ha provocado ciertas inquietudes éticas dentro de la empresa, pero, según este empleado, los directivos han hecho un buen trabajo para que los empleados sientan que esas preocupaciones son escuchadas y que las críticas externas son exageradas.

La gran pregunta a la que enfrentan estas compañías cada vez más poderosas es si hay algo que deberían o podrían hacer para prevenir el abuso de sus potentes tecnologías de vigilancia por parte de los Gobiernos que les pagan millones. La tecnología ha estado dirigida a los terroristas y criminales, pero también a políticos de la oposición, activistas de derechos humanos, periodistas y muchos otros grupos.

Se dice que NSO Group ha rechazado o cancelado varios contratos debido a las preocupaciones sobre ese abuso, pese a que no hay información específica sobre esos casos. El mencionado empleado no tiene conocimiento de que ningún equipo dentro de la compañía haya sido destinado específicamente a encontrar y prevenir el abuso por parte de los clientes gubernamentales, una herramienta común en muchas grandes empresas tecnológicas.

La compañía respondió afirmando que "siempre investigamos cuando somos conscientes de que hay un informe bien fundado de presunta vigilancia digital ilegal e interceptación de comunicación que podría involucrar el uso de nuestros productos por parte de un cliente". Dicha investigación es llevada a cabo por el Comité de Gobierno, Riesgo y Cumplimiento.

Una vista de algunos de Milipol

Foto: Algunas de las compañías de inteligencia, vigilancia y spyware de Milipol vendiendo sus productos. Fuente: Patrick Howell O'Neill

"Aunque el mal uso es muy excepcional, la compañía lo toma en serio y considera que el uso de la tecnología para cualquier otra cosa que no sea la prevención o investigación de delitos y terrorismo es un mal uso", afirma el portavoz de la compañía.

Sin embargo, NSO Group no respondió a la pregunta de si alguien dentro de la compañía estaba proactivamente buscando posibles abusos de manera en lugar de responder a informes externos.

El auge de las ferias de la ciberseguridad 

A veces, los actos de guerra pueden interponerse en el propio negocio de la guerra. La exhibición de París es el evento insignia de Milipol. Otros tienen lugar en Kuala Lumpur (Malasia) para atender a los clientes asiáticos y en Qatar para la exigente región de Oriente Medio.  

El encuentro en Qatar se ha complicado porque los saudíes y sus aliados regionales emiratíes, que figuran entre los clientes más importantes y más ricos de estas compañías, se niegan a entrar en el país debido a un conflicto diplomático. Ese choque tiene raíces en la Primavera Árabe, en la guerra civil yemení y en el terrorismo que existe en toda la región.

"Pero celebramos de todos modos el encuentro en Qatar el año pasado", destaca Weatherseed. "Fue aun así un año récord. Sin saudíes ni emiratíes esta vez, pero teníamos todavía a los kuwaitíes, bareinís y los [procedentes de] países del norte de África, Asia occidental y el sur de Asia. A pesar de todo, al final funcionó bien. Y mi predicción es que el cibersector en estos eventos solo seguirá creciendo".

El Golfo Pérsico es el hogar de un trío de importantes acontecimientos donde las compañías de spyware y los funcionarios gubernamentales se mezclan para crear negocios multimillonarios. Milipol, ISS World e IDEX atraen a grandes multitudes con crecientes demandas. El CEO de la compañía de vigilancia Intellexa, Tal Dilian, afirma que los Gobiernos de Asia y África se sienten más cómodos comprando equipos de vigilancia y spyware en la región, donde, según los críticos, hay menos supervisión legal de esta industria en auge.

Pero a juzgar por las caras botellas de champán que abrieron varios vendedores al final de su presentación, habrá que concluir con toda seguridad que París fue otro gran éxito de la industria de la vigilancia.

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Criptografía reticular, el cifrado a prueba de ordenadores cuánticos

    La inminente llegada de la computación cuántica amenaza con destruir los métodos tradicionales de cifrado que usamos actualmente. Por ello, distintos grupos trabajan en nuevos enfoques poscuánticos capaces de resistir a estas máquinas. Este es el más prometedor hasta la fecha 

  2. Un nuevo chip inspirado en el cerebro distingue 10 olores diferentes

    Su diseño basado en la estructura y la actividad eléctrica del cerebro, un enfoque conocido como chip neuromórfico, ha aprendido a diferenciar fragancias con gran precisión y pocos ejemplos de entrenamiento. El siguiente paso será replicar el comportamiento de la vista y tacto

  3. Sale a la luz la identidad del hacker conocido como 'el dios invisible'

    Una serie de documentos judiciales señalan al ciudadano de Kazajstán Andrey Turchin como Fxmsp, el autor intelectual de una campaña de piratería que golpeó a 44 países y algunas de las empresas de ciberseguridad más grandes del mundo con la que ganó casi 1,4 millones de euros