.

MS TECH | Getty, Wellcome Collection

Computación

La polémica empresa de espionaje NSO, en crisis

1

A principios de este año, Francia estuvo supuestamente cerca de comprar su controvertida herramienta de vigilancia Pegasus, antes de que se publicara que había servido para espiar al presidente del país, Emmanuel Macron. EE. UU. acaba de sancionar a la empresa israelí, y los empleados aseguran que la empresa está contra las cuerdas

  • por Patrick Howell O'Neill | traducido por Ana Milutinovic
  • 25 Noviembre, 2021

En julio de este año habían surgido las acusaciones de que el software espía de NSO Group había tenido como uno de los objetivos al presidente francés Emmanuel Macron, lo que provocó una gran polémica. La empresa negó esas afirmaciones, que formaban parte de una serie de denuncias sobre el uso del software Pegasus del grupo de hackeo israelí. Mientras tanto, las autoridades militares de Israel se apresuraron a poner fin a esa crisis diplomática reuniéndose con sus homólogos franceses y prometiendo investigar los cargos.

Exactamente al mismo tiempo, según la información que obtuvo MIT Technology Review, los funcionarios del Gobierno galo se encontraban en las etapas finales de las negociaciones sobre el contrato para comprar de NSO la herramienta de hackeo Pegasus. Los franceses estuvieron a punto de adquirir el producto, firmando un acuerdo que generalmente suele valer millones de dólares, a pesar de los varios años de denuncias de que se usaba con regularidad para vigilar y acosar a disidentesperiodistas y activistas de derechos humanos en todo el mundo.

Pero fuentes familiarizadas con el acuerdo aseguran que el proceso fracasó después de las acusaciones de que los políticos franceses podrían estar entre los objetivos, y las negociaciones se interrumpieron solo unos días antes de que se realizara la venta. Después de la publicación de esta noticia, el Ministerio de Asuntos Exteriores de Francia ha negado que estuviera en proceso de comprar las herramientas de NSO Group.

Otra relación importante se vino abajo a principios de este mes, cuando EE. UU. sancionó a NSO Group añadiéndolo a su Entity List (lista de empresas con restricciones comerciales) e imponiendo así rigurosas reglas y prohibiciones a los estadounidenses que realizan alguna compra o venta a la compañía israelí.

EE. UU. tomó esa decisión porque afirmó que NSO construía y vendía "software espía a gobiernos extranjeros" que se usaba con fines maliciosos. Esa medida, según declaró el Departamento de Comercio de EE. UU. en su comunicado, "forma parte de los esfuerzos de la Administración de Biden y Harris para poner los derechos humanos en el centro de la política exterior de EE. UU., trabajando para detener la proliferación de las herramientas digitales utilizadas para la represión".

Aunque desde entonces Israel ha logrado calmar la situación con Francia, los intentos de arreglar las relaciones con Estados Unidos han sido mucho más difíciles.

A pesar de los repetidos y prolongados intentos de comunicarse con Washington (EE. UU.), la compañía no ha conseguido establecer un contacto significativo con las autoridades estadounidenses, según las personas familiarizadas con su esfuerzo. NSO está tratando de revertir las sanciones, pero ese proceso implica presentar una apelación por escrito al Departamento de Comercio de EE. UU.

Los directivos de la empresa enviaron una carta a los funcionarios del Gobierno israelí pidiendo ayuda para cambiar la decisión de Washington, pero les respondieron que EE. UU. tampoco hablaba de esto con ellos. En Jerusalén y Tel Aviv (ambas en Israel), los funcionarios se sienten atrapados averiguando por qué no habían sido informados hasta el último momento sobre la decisión de sancionar a NSO. El Ministerio de Asuntos Exteriores no ha respondido a una petición de comentarios, mientras que el Departamento de Comercio de EE. UU. explicó el proceso de apelación y los plazos, pero se negó a comentar los detalles sobre el caso de NSO.

Los empleados de la compañía, que hablaron bajo condición de anonimato, aseguran que las sanciones y los escándalos han provocado en NSO una crisis existencial. NSO aún no había respondido a una solicitud de comentarios cuando se publicó este artículo.

La moral baja, serias dudas

El producto principal de NSO Group es Pegasus, la herramienta de espionaje que ha sido objeto de críticas y demandas en todo el mundo durante una década. El programa permite al propietario entrar en el teléfono de un objetivo para escuchar a la víctima y obtener acceso a todo el contenido del dispositivo, incluidos mensajes, contactos y fotos. Muchos países democráticos han comprado este producto, como por ejemplo AlemaniaEspaña y México, pero las autoridades de esos países explican que las agencias policiales y de inteligencia necesitan herramientas como Pegasus para vigilar alos objetivos justificados, como miembros de grupos de crimen organizado o las redes terroristas. Sin embargo, los críticos opinan que esta herramienta da carta blanca para el espionaje sin la necesaria supervisión y rendición de cuentas, lo que lleva a abusos regulares.

NSO también ha vendido Pegasus a varios países autoritarios, especialmente en Oriente Medio y África del Norte, y hay docenas de denuncias bien documentadas sobre el comportamiento abusivo por parte de sus clientes.

En la mayoría de los casos, NSO se ha defendido afirmando que simplemente construye herramientas y no controla lo que los gobiernos extranjeros deciden hacer con Pegasus, y ha continuado operando con normalidad.

No obstante, la serie de revelaciones en 2021 ha sido un golpe diferente para NSO.

El Caso NSO (NSO Affair en inglés), como se denomina la avalancha de escándalos que aparecieron este año en Israel, ha costado a la empresa millones de dólares en ventas perdidas. Los informes de abusos generalizados llegaron a principios de este año a los titulares de todo el mundo, pero la compañía señala que las acusaciones se basan en una calificación errónea de una base de datos estándar de números de teléfono, como si fueran objetivos de espionaje de NSO Group.

Las sanciones estadounidenses han tenido un efecto inmediato en la empresa y mucho mayor que los escándalos anteriores. Bloomberg informó que Wall Street daba la espalda a NSO y trataba la empresa como un activo en crisis. NSO tiene una deuda de más de 500 millones de dólares (444,5 millones de euros) y un creciente riesgo de insolvencia. Mientras tanto, el recién nombrado CEO de la compañía renunció apenas una semana después de su nombramiento.

Las sanciones crean restricciones prácticas sobre cómo puede operar la empresa. Por ejemplo, no puede comprar legalmente muchas de las herramientas que utiliza para desarrollar sus exploits, como ordenadores portátiles con sistema operativo Windows o iPhones, sin la aprobación explícita del Gobierno de EE. UU., que ha indicado que su decisión predeterminada sobre las ventas a NSO Group será negativa.

La decisión de EE. UU. también está teniendo un impacto más profundo en la empresa. La moral es baja y los empleados están consternados y confundidos, según algunos de ellos que han hablado con MIT Technology Review bajo la condición de anonimato. En los niveles más altos de la compañía existen dudas reales y serias sobre el futuro de NSO si no logra salir de la Entity List de EE. UU.

Problemas estratégicos

Los vínculos de NSO con el Gobierno israelí también han complicado la situación. Como muchos fabricantes de armas, NSO Group tiene una relación muy estrecha con su Gobierno y ha demostrado ser una herramienta política y diplomática crucial para Israel durante la última década. Cuando, por ejemplo, NSO Group empezó a vender productos de hackeo a Emiratos Árabes Unidos, el entonces primer ministro israelí, Benjamin Netanyahu, instó específicamente a favor del acuerdo, según algunas personas que tienen conocimientos sobre la venta.

De hecho, la tecnología de hackeo de NSO, que ya era muy codiciada por los países de la región, impulsó el plan estratégico de Israel para desarrollar relaciones más estrechas con sus vecinos (que históricamente no reconocían oficialmente la existencia del país). Pegasus se ha utilizado como un punto atractivo de los acuerdos para fortalecer los lazos de Israel con otros países como Emiratos Árabes Unidos, Marruecos y Bahréin.

Todos estos países también han sido acusados con credibilidad en repetidas ocasiones de abusar de Pegasus para espiar y encarcelar a los disidentes, pero han sufrido pocas o ninguna consecuencia pública. Después de seis años de presuntos abusos, NSO cerró el acceso de los Emiratos Árabes Unidos a Pegasus solo en 2021 al revelarse que el gobernante de Dubái pirateó el teléfono de su exesposa usando esta herramienta.

NSO Group insiste en que la compañía está fuertemente regulada y que investiga de forma independiente todas las acusaciones creíbles de abuso. Algunos altos cargos han asegurado que la empresa ha cancelado debido al abuso varios contratos por un valor de más de 300 millones de dólares (266,7 millones de euros).

Los empleados de NSO afirman que la relación tan íntima y complicada de la compañía con el Gobierno israelí hizo que la decisión de Estados Unidos de imponer sanciones se sintiera como un golpe inesperado para algunos funcionarios israelíes. Para los expertos y activistas que llevan años acusando a NSO Group de permitir el abuso autoritario, se trata de una victoria que tenía que haber ocurrido hace mucho tiempo.

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. La situación de la ciberseguridad en EE UU es insostenible, pero hay un plan

    La amenaza de los 'hackers' rusos y la excesiva confianza en la cooperación voluntaria del sector privado han provocado que las autoridades por fin estén dispuestas a ponerse más firmes

  2. Los ciberataques de día cero pueden ganar el juego global del espionaje

    Las más valiosas herramientas de hackeo antes pertenecían a los gobiernos, pero ya no es así

  3. "La capacidad de monitorización en tiempo real para decidir cómo resolver un problema es magia"

    El 'big data' llegó para quedarse, pero lo siguiente es mejorar el rendimiento empresarial gracias al análisis de esos datos y a la reacción inmediata. El Chief Revenue Officer de Celonis, Miguel Milano, apuesta por ello para eliminar los errores derivados de la superposición de sistemas mal integrados