El año pasado, la organización periodística con sede en Francia Forbidden Stories y Amnistía Internacional recibieron un listado con información acerca del espionaje a más de 50 mil números telefónicos vigilados mediante el softwarePegasus, desarrollado y comercializado por la empresa israelí NSO Group. Esta información fue analizada durante meses por Forbidden Stories, Amnistía Internacional y 17 medios de diez países –entre ellos The Guardian, Le Monde, Süddeutsche Zeitung, The Washington Post, Haaretz y Proceso–, que conforman el Proyecto Pegasus, creado para investigar y divulgar información relacionada con el espionaje efectuado con esta herramienta y, finalmente esta semana, los medios asociados del Proyecto Pegasus comenzaron a publicar los hallazgos. En la lista de los vigilados se encontró a periodistas, activistas, empresarios y políticos, incluidos los jefes de Estado de 14 países (es posible que en los próximos días este número aumente).
Pegasus, que por restricciones impuestas por el gobierno israelí solo se vende a instituciones gubernamentales, se instala en los smartphones al aprovechar vulnerabilidades de diferentes sistemas operativos y de aplicaciones comunes, o engaña a los usuarios para que cliqueen en enlaces maliciosos enviados a través de SMS, whatsapps, correos electrónicos u otros servicios de mensajería. Una vez instalado, el spyware permite monitorear y enviar a quien lo controla casi toda la información almacenada y de actividad del dispositivo, así como activar micrófonos, cámaras y grabar llamadas, con la posibilidad de posteriormente eliminar el programa e incluso borrar gran parte de sus rastros.
LA ERA DEL CIBERESPIONAJE
En las últimas décadas el espionaje digital se convirtió en un fenómeno conocido públicamente. Entre los casos más resonantes están la vigilancia llevada adelante sin ninguna discreción por el gobierno de Estados Unidos en el marco de la Ley Patriota, las filtraciones de Wikileaks y Edward Snowden acerca del seguimiento estadounidense a jefes de gobierno y ciudadanos, la recopilación y comercialización de datos de usuarios por parte de las grandes plataformas sociales y de servicios como Alphabet, Amazon y Facebook, así como los usos políticos de la empresa Cambridge Analytica de información recolectada por Facebook. El ciberespionaje es hoy algo habitual y ya no nos resulta tan sorprendente encontrarnos periódicamente con filtraciones acerca de la vigilancia estatal, empresarial o, como en este caso, llevada adelante en conjunto por organizaciones estatales y empresas privadas. De hecho, esta ni siquiera es la primera vez que NSO y su spyware Pegasus están en el ojo de la tormenta.
En 2018, Amnistía Internacional y The Citizen Lab (organizaciones que venían monitoreando el uso de Pegasus en el mundo) denunciaron que sus miembros eran espiados por NSO. Amnistía Internacional incluso formó parte de una acción legal contra la empresa, en la que se procuró que el Ministerio de Defensa israelí restringiera las exportaciones de Pegasus, demanda que fue finalmente desestimada por una corte israelí (AP, 20-VII-21). Por otro lado, Whatsapp, propiedad de Facebook, inició en 2019 una demanda contra NSO por el uso de Pegasus contra sus usuarios tras encontrar que al menos 1.400 dispositivos habían sido infectados y espiados (The Verge, 29-X-19).
LOS CLIENTES Y LOS USOS
NSO, cuyas ventas son monitoreadas pero no divulgadas por el gobierno israelí, declara tener más de 60 clientes en más de 40 países, aunque no brinda información sobre la identidad de sus compradores. Sin embargo, como informa este domingo The Washington Post, el spyware ha sido utilizado por varios Estados conocidos por vulnerar los derechos humanos y la libertad de prensa, entre ellos, India, Marruecos, Kazajistán, México, Bahrein, Togo, Ruanda, Hungría, Azerbaiyán, Pakistán, Emiratos Árabes Unidos y Arabia Saudita.
El país del que aparecen más números listados es México, con 15 mil. De acuerdo a lo publicado en 2017 por The New York Times, México contrató a Pegasus en 2012 por 20 millones de dólares y lo utilizó para espiar periodistas, activistas, abogados (entre ellos, los abogados que investigaban la desaparición de los estudiantes de Ayotzinapa) y políticos opositores. Incluso el actual presidente, Andrés Manuel López Obrador, su familia y su cardiólogo fueron víctimas de esta vigilancia, según se supo esta semana (Aristegui, 19-VII-21). Pero no solo el gobierno utilizó Pegasus, también lo emplearon los cárteles criminales para vigilar e intimidar periodistas (The Guardian, 7-XII-20), entre ellos, Cecilio Pineda, asesinado justo un mes después de ser ingresado en la lista de espiados.
El caso de Arabia Saudita también es considerado particularmente grave, pues, de acuerdo a la nueva filtración, la pareja del periodista opositor Jamal Khashoggi fue espiada con Pegasus el día anterior a que este fuese torturado, asesinado y desmembrado en Turquía en 2018, presuntamente por orden del príncipe Mohammed bin Salman. Arabia Saudita también ha sido responsabilizada, junto con Emiratos Árabes Unidos, de infectar los celulares de al menos 37 periodistas de la cadena qatarí Al Jazeera. Uno de ellos, Tamer Almisshal, afirma que en un teléfono que usaba para llamar a ministerios emiratíes recibió una llamada en la que lo amenazaron con convertirlo en el próximo Khashoggi (Al Jazeera, 21-XII-20).
De acuerdo a The Washington Post, en la lista aparecen también números de periodistas de Hungría, Azerbaiyán, Kazajistán, Pakistán e India, donde también se espiaría a políticos opositores, entre ellos, al líder del principal partido de oposición indio, Rahul Gandhi. Si bien los medios del Proyecto Pegasus no tienen constancia de que el gobierno de España haya contratado a NSO, algunos líderes independentistas catalanes (entre ellos, quien fuera presidente del Parlamento de Cataluña Roger Torrent) sí que han sido espiados mediante Pegasus (El País de Madrid, 13-VII-20). Por otro lado, llaman la atención los usos que se le atribuyen a Marruecos, pues, entre los números que se especula que fueron monitoreados por fuerzas de ese país, están los de su propio rey y primer ministro, el del exprimer ministro belga y actual presidente del Consejo Europeo, Charles Michel, el del director general de la Organización Mundial de la Salud, Tedros Adhanom, y los de gran parte del gabinete francés, entre quienes se encuentran el primer ministro, Édouard Philippe, y el presidente, Emmanuel Macron (The Guardian, 20-VII-21).
Hasta el momento, NSO Group ha declarado que la información difundida por el Proyecto Pegasus no es confiable y que la responsabilidad por el mal uso de Pegasus recae sobre sus clientes. Según fuentes del Post, recientemente NSO canceló contratos con Arabia Saudita y Dubai, alegando razones relacionadas con la violación de derechos humanos. Por su parte, el gobierno israelí, que anteriormente se había negado a cambiar su política respecto a esta y otras empresas de ciberseguridad (véase recuadro), anunció el miércoles la formación de un equipo con miembros del gabinete, de la inteligencia civil y militar, y del ejército, que estudiará cambios en la política respecto a la exportación de servicios digitales sensibles.
NSO y el ecosistema de ciberseguridad israelí
NSO Group, la empresa que desarrolló y comercializa Pegasus, fue fundada en 2010 por Omri Lavie, Shalev Hulio y Niv Carmi, quienes se sospecha que fueron miembros de la Unidad 8200 de las Fuerzas de Defensa de Israel (Forbes, 28-VIII-21), un cuerpo de inteligencia militar caracterizada por el desarrollo y el uso de tecnología de punta. NSO no es la única empresa fundada por exmiembros de la 8200. Allí se ha formado a gran parte de los actores de la exitosa industria de tecnología israelí y a muchos expertos que hoy trabajan en la industria tecnológica civil y militar alrededor del mundo (Rest of World, 9-III-21).
NSO tampoco es la única empresa israelí que ha estado en la mira por sus actividades. Por ejemplo, Black Cube, una empresa de inteligencia empresarial y política fundada por exmiembros de la 8200 y que contrata casi exclusivamente veteranos de la inteligencia israelí, trabajó para el gobierno de Donald Trump en el espionaje a exfuncionarios del gobierno de Barack Obama y para el gobierno húngaro de Viktor Orbán, donde hizo lo propio con organizaciones opositoras (Haaretz, 10-VII-18).
Por su parte, Psy Group, propiedad del empresario Joel Zamel, cuyo CEO fue teniente coronel de la Unidad 8200, hasta hace poco llevó adelante gran cantidad de actividades de espionaje, control de percepción y manipulación política en Estados Unidos. Antes de cerrar, mientras era investigada por el fiscal especial Robert Mueller por su participación en la injerencia extranjera en las elecciones de 2016, Psy Group trabajó con Cambridge Analytica (Politico, 23-V-18) en la producción y propagación de noticias falsas, en la manipulación de usuarios de plataformas sociales para la campaña de Trump (Wall Street Journal, 25-V-18) y en el espionaje a activistas pro-Palestina en Estados Unidos (The New Yorker, 18-II-19). Asimismo, según informó The Daily Beast en octubre de 2018, Zamer se reunió el año anterior con asesores de Trump y Bin Salman para hablar acerca de un posible cambio de régimen en Irán. No es casualidad que esto suceda con empresas israelíes vinculadas a la Unidad 8200. Gran parte de la actividad en esa repartición militar se trata justamente de espiar a personas que no representan ningún peligro real, muchas veces con fines extorsivos, como consignó The Guardian en un artículo de diciembre de 2014 titulado «Cualquier palestino está expuesto al monitoreo del Gran Hermano israelí». En ese panorama, juega un rol importante el sector privado, que no solo exporta sus servicios a otros gobiernos, sino que en muchos casos se asocia con el Estado israelí para atacar a los habitantes de los territorios ocupados. De hecho, la industria de tecnologías de seguridad es considerada por activistas israelíes y palestinos una de las claves del estado de apartheid en que viven millones de palestinos.
