El ciberataque como mejor defensa, pero ¿en qué manos?
La mayoría de empresas de ciberseguridad israelíes son conocidas por el desarrollo de cortafuegos y otras herramientas de protección informática. Sin embargo, algunas están siendo acusadas de exportar tecnología especializada en la penetración de sistemas ajenos, es decir, en el espionaje. La controvertida tecnológica NSO está en el punto de mira por una supuesta venta de este tipo de herramientas a gobiernos no democráticos africanos e incluso a países árabes autocráticos que no mantienen relaciones diplomáticas con Israel.
Considerado como el quinto dominio bélico por la OTAN –tras los de tierra, mar, aire y espacio– el ciberespacio ha pasado a ser un elemento más para la confrontación entre los Estados, así como para organizaciones paraestatales que han desarrollado este tipo de capacidades, sean grupos armados o vinculados con el crimen organizado. Un nicho ideal de posicionamiento tecnológico para Israel, también conocido como la Start-Up Nation.
Empresas como Check-Point Software Technologies, con sede en el polígono tecnológico industrial de Herzliya, se han convertido en referentes mundiales en el ámbito de la ciberseguridad, llevando a cabo múltiples análisis de riesgos cibernéticos para empresas privadas y administraciones públicas de todo el mundo, detectando y neutralizando todo tipo de software malicioso (malware) dentro de sus redes de comunicaciones. Check-Point forma parte de la conocida como Cyber Threat Alliance (CTA), que reúne a una docena de las principales empresas del sector, entre ellas las más conocidas Palo Alto Networks, Intel Security, Cisco Systems y Symantec.
De la defensa al ataque
Sin embargo, el liderazgo en el ámbito de la ciberseguridad por parte de empresas como las mencionadas ha sido recientemente reemplazado por el ejercido por otras como NSO o Candiru, que no se dedican a la defensa, sino a desarrollar herramientas como gusanos y troyanos que se cuelan en sistemas ajenos –sean ordenadores o teléfonos móviles– creando puertas traseras que hacen posible el seguimiento en tiempo real de todos los intercambios: correos electrónicos, llamadas, videollamadas o aplicaciones de mensajería instantánea como WhatsApp o Telegram.
Una portavoz de la compañía NSO, contactada por eldiario.es, presume de que su tecnología “permite a agencias de inteligencia y a servicios de seguridad del Estado prevenir ataques terroristas, detener a narcotraficantes, detectar a pedófilos, pederastas y otros criminales sexuales y, por ende, salvar vidas”. La controvertida NSO –con sede en Herzliya, al igual que Check-Point– saltó a la fama dentro del sector después de inventar un troyano llamado Pegasus, capaz de hacerse con el control remoto de cualquier soporte en el que se instale, sea ordenador, tablet o teléfono inteligente.
Así, Pegasus fue la herramienta que utilizó la inteligencia militar mexicana para seguir los movimientos de El Chapo y proceder a su detención en enero de 2016, después de que el narcotraficante más buscado del planeta lograra fugarse de una prisión federal a través de un túnel cavado bajo el retrete de su celda. Hasta ahí todo perfecto, pero el problema vino después, cuando en 2017 el gobierno de Enrique Peña Nieto presuntamente lo empleó también para el monitoreo de dirigentes de la oposición política, activistas de derechos humanos y periodistas de investigación.
Según la ONG de derechos digitales Citizen Lab, que se ha dedicado durante los últimos tres años a escrutar el uso de la tecnología producida por NSO en terceros países, México no es un caso aislado. En 2016 este mismo software fue empleado para el seguimiento del activista de derechos humanos de Emiratos Árabes Unidos Ahmed Mansour. Y en 2017 la Fiscalía de Panamá acusó al ex Presidente, Ricardo Martinelli, de utilizar tecnología desarrollada por NSO para espiar a más de un centenar de panameños entre 2012 y 2014. Esto llevó a la extradición de Martinelli desde Estados Unidos para su posterior juicio en Panamá City.
El asesinato de Kashoggi
El caso más polémico hasta la fecha ha sido el del asesinato del periodista saudí Jamal Kashoggi, que tuvo lugar el pasado 2 de octubre dentro del Consulado de Arabia Saudí en Estambul. De acuerdo al ex analista de inteligencia estadounidense exiliado en Moscú, Edward Snowden, la tecnología que permitía a los servicios de seguridad saudíes el seguimiento de todos los movimientos e intercambios del colaborador del diario 'The Washington Post' llevaba la marca de NSO.
Por el momento, la empresa israelí sigue negando tener relación alguna con la tecnología utilizada para la geolocalización e interceptación de las llamadas y mensajes de Kashoggi, así como las de su amigo y disidente saudí, el activista de derechos humanos Omar Abdulaziz. En cambio, mantiene la ambigüedad sobre si ha vendido sus productos a Arabia Saudí o no, parapetándose detrás del SIBAT, la agencia nacional israelí para la exportación de material militar perteneciente al ministerio de Defensa.
“Convertirse en cliente requiere pasar un estricto proceso de revisión gubernamental y, además, recibir la aprobación de nuestro propio Comité de Ética Empresarial (…) Si existe sospecha de uso indebido, lo investigamos y tomamos las medidas apropiadas, incluida la suspensión o rescisión de un contrato”, responde una portavoz de la compañía a las preguntas de este diario.
Según investigadores de Citizen Lab, afiliada académicamente a la Universidad de Ontario, sus trabajos preocupan en el seno de NSO y denuncian la supuesta puesta en práctica de al menos dos operaciones de inteligencia por parte de esta compañía –sea de forma directa o a través de testaferros– para intentar sonsacar a los analistas canadienses la información de la que disponían.
La primera, a través de un presunto hombre de negocios sudafricano afincado en Madrid que, en nombre de la empresa Flametech, contactó vía Linkedin con un investigador sirio de Citizen Lab, según afirman los activistas digitales en su página web. Concertada una entrevista entre ambos, y una vez concluida, el investigador cotejó los datos de la tarjeta de visita que le había entregado su interlocutor, para darse cuenta de que se trataba de una empresa inexistente.
Curiosamente, cuando la historia estaba a punto de ser publicada por la agencia de noticias Associated Press (AP), a la que a contactó la ONG canadiense para dar a conocer el caso, un supuesto representante de una consultora fantasma, con sede en París, solicitó otra reunión con uno de los principales responsables de Citizen Lab, quien a su vez acudió a la cita, relatan desde la ONG, equipado con un equipo de grabación y la sombra de dos periodistas de AP. Desde una mesa próxima, los reporteros lograron fotografiar al presunto consultor, a la postre un ex militar israelí vinculado a la polémica agencia privada de inteligencia Black Cube, fundada por dos ex oficiales de inteligencia del ejército de Israel.
La conexión saudí
El escándalo del periodista Kashoggi, que fue asesinado con premeditación y alevosía por ciudadanos saudíes —siendo incluso su cadáver descuartizado, según remarcó la Fiscalía turca— este podría ser un escándalo mediático menor si se demuestra que Arabia Saudí igualmente estaría detrás del supuesto espionaje y filtración de informaciones de índole personal del presidente de Amazon y propietario de la cabecera de 'The Washington Post', Jeff Bezos.
El multimillonario estadounidense asegura haber sido víctima de un hackeo de su teléfono móvil, así como de chantaje y extorsión por parte de la empresa de comunicación American Media Inc (AMI), propietaria de 'The National Enquirer' y perteneciente a David Pecker, amigo personal del Presidente Donald Trump, a quien habría ayudado a tapar escándalos sexuales en más de una ocasión.
Según asegura Bezos, los abogados de AMI le hicieron llegar un borrador de contrato que, de firmarlo, hubiera asignado a una fuente exclusivamente personal el origen de las filtraciones sobre el romance extra matrimonial de Bezos –en vísperas de su divorcio– y descartado cualquier tipo de herramienta tecnológica.
El magnate decidió entonces encargar una investigación exhaustiva a su jefe de seguridad, Gavin de Becker, ex-oficial con casi 40 años de experiencia en agencias como la CIA o el FBI. El consultor concluyó hace unos días que las filtraciones de mensajes privados comprometedores entre Bezos y su amante a 'The National Enquirer', tuvieron su origen en la persona del príncipe heredero saudí, Mohammed Bin Salmán (MBS). Si esta línea de investigación se confirmara, todos los caminos conducirían a Riad, y de ahí a Herzliya, aunque la compañía israelí NSO niega cualquier conexión.