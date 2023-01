La Administración Biden se declaró en el 2021 contra el abuso del software espía —o spyware— para atacar a activistas de derechos humanos, disidentes y periodistas: puso en la lista negra al fabricante más notorio de las herramientas de hackeo, la firma israelí NSO Group.

Pero la industria mundial del software espía comercial —que permite a los gobiernos invadir los teléfonos móviles y recopilar datos— continúa en auge. Incluso el Gobierno de los Estados Unidos lo utiliza.

La DEA está desplegando en secreto spyware de una empresa israelí diferente, de acuerdo con cinco personas familiarizadas con las operaciones de la agencia, en el primer uso confirmado de spyware comercial por parte del Gobierno de EE. UU.

Al mismo tiempo, el uso de spyware continúa proliferando en todo el mundo, con nuevas empresas —que emplean a antiguos veteranos de la ciberinteligencia israelí, algunos ex empleados de NSO— llenando el vacío causado por la lista negra. Con estas nuevas empresas, la tecnología que alguna vez estuvo en manos de un pequeño número de naciones ahora es omnipresente, transformando el panorama del espionaje gubernamental.

Una empresa, que vende una herramienta de hackeo llamada Predator y dirigida por un ex general israelí con oficinas en Grecia, está al centro de un escándalo político en Atenas por el uso del spyware contra políticos y periodistas.

Tras preguntas de The New York Times, el Gobierno griego admitió que otorgó a la empresa Intellexa licencias para vender Predator a al menos un país con antecedentes de represión, Madagascar. The Times también obtuvo una propuesta comercial que hizo Intellexa para vender sus productos a Ucrania, que rechazó el argumento de venta.

Se descubrió que Predator se ha utilizado en otra docena de países desde el 2021, lo que ilustra la demanda continua entre los gobiernos y la falta de esfuerzos internacionales sólidos para limitar el uso de herramientas así.

Las herramientas de software espía más sofisticadas, como Pegasus de NSO, tienen tecnología de “cero clic”; pueden extraer todo de forma remota y sigilosa del teléfono móvil de un objetivo, sin que el usuario tenga que hacer clic en un enlace malicioso. También pueden convertir al teléfono móvil en un dispositivo de rastreo y grabación secreta. Pero las herramientas de hackeo sin capacidad de cero clic, que son considerablemente más baratas, también tienen un mercado importante.

Los servicios de inteligencia y las fuerzas policiales han utilizado spyware para hackear teléfonos utilizados por redes de drogas y grupos terroristas. Pero también ha sido abusado por numerosos regímenes autoritarios y democracias para espiar a opositores políticos y periodistas. Esto ha llevado a los gobiernos a una justificación a veces tortuosa para su uso —incluyendo una posición emergente de la Casa Blanca de que la justificación para usar software espía depende en parte de quién lo está usando y contra quién.

La Administración Biden está tratando de imponer cierto orden al caos global, pero Estados Unidos ha jugado el papel tanto como incendiario como bombero. Además del uso de software espía por parte de la DEA —una herramienta llamada Graphite, fabricada por la firma israelí Paragon— durante la Administración Trump la CIA compró Pegasus para el gobierno de Djibouti, que usó el software espía durante al menos un año. Y el FBI hizo un esfuerzo a fines del 2020 y la primera mitad del 2021 por implementar Pegasus en sus propias investigaciones criminales antes de abandonar la idea.

En una declaración a The Times, la DEA dijo que “los hombres y mujeres de la DEA están utilizando todas las herramientas de investigación legales disponibles para perseguir a los cárteles con sede en el extranjero y a las personas que operan en todo el mundo responsables de la muerte por envenenamiento de drogas de 107 mil 622 estadounidenses el año pasado”.

Steven Feldstein, un experto en el Carnegie Endowment for International Peace en Washington, ha documentado el uso de spyware en al menos 73 países.

“Las sanciones contra NSO y sus semejantes son importantes”, dijo. “Pero en realidad, otros proveedores están llegando. Y no hay señales de que vaya a desaparecer”.

Durante más de una década, NSO vendió Pegasus a servicios de espionaje y a agencias de imposición de la ley en todo el mundo. El Gobierno israelí exigió a la empresa que obtuviera licencias antes de exportar su software espía a una agencia de inteligencia o de imposición de la ley en particular. Esto permitió al Gobierno obtener influencia diplomática sobre países ansiosos por comprar Pegasus, como México, India y Arabia Saudita. Pero la evidencia sobre el abuso de Pegasus creció.

Hace un año, la Administración Biden colocó a NSO y a otra empresa israelí, Candiru, en una lista negra del Departamento de Comercio de EE. UU. —prohibiendo a las empresas estadounidenses hacer negocios con ellos. En octubre, la Casa Blanca advirtió sobre los peligros del software espía en su esquema de estrategia de seguridad nacional, que decía que la Administración combatiría el “uso ilegítimo de tecnología, incluyendo al software espía comercial y la tecnología de vigilancia, y nos opondremos al autoritarismo digital”.

Pero la Casa Blanca está permitiendo que la DEA continúe con su uso de Grafito, para sus operaciones contra los cárteles de la droga.

Meta, la empresa propietaria de Facebook, y Citizen Lab de la Universidad de Toronto, una organización de vigilancia de la seguridad cibernética, han detectado Predator, la herramienta de hackeo creada por Intellexa, en Armenia, Egipto, Grecia, Indonesia, Madagascar, Omán, Arabia Saudita, Serbia, Colombia, Costa de Marfil, Vietnam, Filipinas y Alemania.

En Grecia, se halló que Predator había sido utilizado contra periodistas y figuras de la Oposición. El Gobierno griego ha descrito repetidamente el software espía como ilegal y dicho que no tenía nada que ver con ello. Pese a las denuncias, Grecia admitió respaldar a Intellexa y su spyware otorgando licencias a la empresa para exportar Predator a Madagascar, cuyo Gobierno tiene un historial de represión de la disidencia.

Alexandros Papaioannou, portavoz del Ministerio de Relaciones Exteriores de Grecia, dijo que el Inspector General del Ministerio había iniciado una investigación interna luego de los informes en la prensa local sobre Intellexa.

En abril, el medio griego Inside Story informó que Predator había sido utilizado para infectar el teléfono de un reportero de investigación local. El Citizen Lab de la Universidad de Toronto encontró la infección de forma forense. Dos políticos de la Oposición pronto confirmaron que ellos también habían sido atacados, cada uno con evidencia forense para respaldar las afirmaciones.

Los tres sospechan que el Estado griego ordenó su vigilancia y han presentado demandas.

El Primer Ministro conservador, Kyriakos Mitsotakis, ha negado haber ordenado vigilancia con Predator y sostiene que el Gobierno griego no posee el spyware. Intellexa despidió a la mayoría de su personal con sede en Atenas en agosto.

En noviembre, Mitsotakis admitió que alguien está realizando operaciones encubiertas usando Predator dentro de Grecia —sólo que no sabe quién.

“Nunca afirmé —y el Gobierno nunca ha afirmado— que no hubo hackeos ni fuerzas usando el software Predator”, dijo. “Hay software espía ilegal en toda Europa”.

Por: Este artículo fue escrito por Mark Mazzetti, Ronen Bergman y Matina Stevis-Gridneff