Hay dos entradas abiertas en el Parc des Expositions, situado a un corto viaje en tren desde el corazón de París (Francia), a las afueras del aeropuerto Charles de Gaulle. Caminando por el Pabellón 5 se puede observar algo similar a una tienda de Apple para los ejércitos: poderosas armas dispuestas para para llamar la atención y situadas en unas mesas minimalistas de mármol o colgadas en las paredes como si fueran obras de arte.

La exposición está dirigida a vender a hordas de compradores de países de todo el mundo, desde Estados Unidos hasta los Emiratos Árabes Unidos. Algunos lucen vestimenta militar completa, pero la mayoría llevan ropa más discreta, con tarjetas con sus nombres escondidas en los bolsillos interiores de las chaquetas. Los puestos de venta de ametralladoras y las demostraciones de productos de spyware o software espía tienen lugar en una atmósfera de cierta incomodidad, consecuencia de que se trate de una industria secreta que mantiene sus negocios en un espacio semipúblico.

Los 246.000 metros cuadrados del recinto Parc des Expositions han acogido recientemente Milipol, el evento más grande del mundo en el que las compañías venden la última, mejor y más poderosa tecnología a los militares, los cuerpos policiales y las agencias de inteligencia. En un mundo de tensiones geopolíticas y temores en materia de seguridad que parecen permanentes, este es el acontecimiento que ningún comerciante de armas emprendedor debería perderse.

El Pabellón 4 está dedicado a las ciberarmas, ese ámbito de la guerra para el cual la demanda crece rápidamente. A algunos países les sobra, pero la mayoría carece de potentes cibercapacidades, pese a que cada país quiere tener más.

La parte física de la feria (las armas, las granadas y los vehículos blindados) ha experimentado un auge que dura desde los atentados del 11-S. Sin embargo, es la parte del cibermundo (el spyware, los kits de intercepción y las herramientas de ciberseguridad) la que ha tenido un rápido crecimiento desde que la Primavera Árabe demostró que internet era una herramienta suficientemente poderosa como para derribar regímenes. Esos mismos regímenes y muchos otros llegan a ferias como la de Milipol buscando conseguir un control más fuerte.

Milipol es el lugar donde se compra eso.

Foto: Además de las herramientas de vigilancia y spyware, hay mucho más a la venta en Milipol. Fuente: Patrick Howell O'Neill

El futuro de la cibervigilancia

Milipol es un extraño momento de relativa transparencia para una industria que suele ser discreta.

"Es importante dar a conocer a las personas qué compañías existen y a quiénes están vendiendo", opina el representante de la organización británica Privacy International, Edin Omanovic. "Es importante saber si se cumple con la regulación. No puedes pedir cuentas de algunas decisiones si no sabes cuáles son esas decisiones". 

NSO Group, la compañía israelí implicada actualmente en una larga lista de polémicas sobre el presunto abuso de spyware, es uno de los muchos proveedores que estuvieron presentes. El stand de NSO es uno de los más grandes del pabellón, pero está relativamente escondido, con un ambiente oscuro de ciberpunk. Las altísimas paredes ofrecen discreción a los visitantes y privacidad en las conversaciones mientras se negocia.

La industria de la vigilancia ha estado sometida a un intenso escrutinio en los últimos años y ahora NSO Group la ha vuelto a convertir en el centro de atención. Recientemente, WhatsApp denunció a la compañía por espiar presuntamente a políticos, periodistas y activistas de derechos humanos en India, México, Emiratos Árabes Unidos, Baréin y Arabia Saudí. La empresa negó todas las acusaciones de irregularidades mientras realizaba una ofensiva de relaciones públicas y adoptaba las directrices de Naciones Unidas sobre derechos humanos.

Israel es un país que domina en esta industria gracias a "la mentalidad y la experiencia israelí", según el representante del Instituto de Exportación de Israel Alon Shahak. El hecho de que sea una región hostil ha dado lugar a una industria de hackeo de alto nivel mundial por necesidad. Las compañías de drones, armas y corazas de Israel también venden sus productos en Milipol.

En la feria es posible comprar potentes vulnerabilidades de día cero y poderosos equipos de interceptación de datos, además de drones, vehículos o mochilas para llevar las herramientas de hacking donde sea necesario. Todo eso está a poca distancia de las ametralladoras, granadas y la más moderna tecnología de detección de minas. Si necesita armaduras corporales y trajes a juego para usted y sus perros de ataque, sé a qué puesto debe dirigirse. 

A pesar de las decenas de miles de visitantes, la compañía que organiza el evento, Comexposium, se asegura de que la asistencia se limite a los profesionales. Según el director de la unidad de seguridad en Comexposium, Michael Weatherseed, no pueden acudir ni los aficionados ni los fetichistas de armas de la Asociación Nacional del Rifle (NRA, por sus siglas en inglés), a menos que también tengan un importante título profesional.

Pero es la cibervigilancia la que crece más rápido a medida que el sector atrae a nuevas personas, empresas, compradores y tecnología gracias en parte al éxito de las compañías de alto perfil y muy controvertidas como NSO Group.

Un empleado de NSO que no quiso dar su nombre explica que la compañía es atacada de forma ilógica a pesar de los esfuerzos por cumplir con las directrices de Naciones Unidas sobre los derechos humanos. El rumor del abuso gubernamental de las herramientas de hackeo de NSO Group ha provocado ciertas inquietudes éticas dentro de la empresa, pero, según este empleado, los directivos han hecho un buen trabajo para que los empleados sientan que esas preocupaciones son escuchadas y que las críticas externas son exageradas.

La gran pregunta a la que enfrentan estas compañías cada vez más poderosas es si hay algo que deberían o podrían hacer para prevenir el abuso de sus potentes tecnologías de vigilancia por parte de los Gobiernos que les pagan millones. La tecnología ha estado dirigida a los terroristas y criminales, pero también a políticos de la oposición, activistas de derechos humanos, periodistas y muchos otros grupos.

Se dice que NSO Group ha rechazado o cancelado varios contratos debido a las preocupaciones sobre ese abuso, pese a que no hay información específica sobre esos casos. El mencionado empleado no tiene conocimiento de que ningún equipo dentro de la compañía haya sido destinado específicamente a encontrar y prevenir el abuso por parte de los clientes gubernamentales, una herramienta común en muchas grandes empresas tecnológicas.

La compañía respondió afirmando que "siempre investigamos cuando somos conscientes de que hay un informe bien fundado de presunta vigilancia digital ilegal e interceptación de comunicación que podría involucrar el uso de nuestros productos por parte de un cliente". Dicha investigación es llevada a cabo por el Comité de Gobierno, Riesgo y Cumplimiento.

Foto: Algunas de las compañías de inteligencia, vigilancia y spyware de Milipol vendiendo sus productos. Fuente: Patrick Howell O'Neill

"Aunque el mal uso es muy excepcional, la compañía lo toma en serio y considera que el uso de la tecnología para cualquier otra cosa que no sea la prevención o investigación de delitos y terrorismo es un mal uso", afirma el portavoz de la compañía.

Sin embargo, NSO Group no respondió a la pregunta de si alguien dentro de la compañía estaba proactivamente buscando posibles abusos de manera en lugar de responder a informes externos.

El auge de las ferias de la ciberseguridad 

A veces, los actos de guerra pueden interponerse en el propio negocio de la guerra. La exhibición de París es el evento insignia de Milipol. Otros tienen lugar en Kuala Lumpur (Malasia) para atender a los clientes asiáticos y en Qatar para la exigente región de Oriente Medio.  

El encuentro en Qatar se ha complicado porque los saudíes y sus aliados regionales emiratíes, que figuran entre los clientes más importantes y más ricos de estas compañías, se niegan a entrar en el país debido a un conflicto diplomático. Ese choque tiene raíces en la Primavera Árabe, en la guerra civil yemení y en el terrorismo que existe en toda la región.

"Pero celebramos de todos modos el encuentro en Qatar el año pasado", destaca Weatherseed. "Fue aun así un año récord. Sin saudíes ni emiratíes esta vez, pero teníamos todavía a los kuwaitíes, bareinís y los [procedentes de] países del norte de África, Asia occidental y el sur de Asia. A pesar de todo, al final funcionó bien. Y mi predicción es que el cibersector en estos eventos solo seguirá creciendo".

El Golfo Pérsico es el hogar de un trío de importantes acontecimientos donde las compañías de spyware y los funcionarios gubernamentales se mezclan para crear negocios multimillonarios. Milipol, ISS World e IDEX atraen a grandes multitudes con crecientes demandas. El CEO de la compañía de vigilancia Intellexa, Tal Dilian, afirma que los Gobiernos de Asia y África se sienten más cómodos comprando equipos de vigilancia y spyware en la región, donde, según los críticos, hay menos supervisión legal de esta industria en auge.

Pero a juzgar por las caras botellas de champán que abrieron varios vendedores al final de su presentación, habrá que concluir con toda seguridad que París fue otro gran éxito de la industria de la vigilancia.