NSO podría tener los días contados. La empresa responsable del desarrollo de programas de espionaje que han hackeado a centenares de líderes mundiales, políticos y activistas, tendrá que responder por ello en los tribunales por las denuncias de Apple o Meta (matriz de Facebook, WhatsApp e Instagram) y ha sido incluida en la lista negra de EEUU o Reino Unido. Ahora reconoce que tanta exposición pública la ha dejado sin negocio.
Así lo exponen los abogados del fondo de capital riesgo dueño de la firma, que han afirmado ante un tribunal de Londres que está “absolutamente claro” que la desarrolladora del virus espía Pegasus se ha quedado “sin valor”.
El litigio enfrenta a los inversores del fondo Novalpina Capital, que compró NSO en 2019 por 1.000 millones de dólares, contra dos de las tres personas responsables de su gestión en el momento que se realizó la operación. Según la documentación aportada por los inversores, expuesta por el Financial Times, no se han producido nuevos encargos de Pegasus desde julio de 2021 y el fondo “ha perdido prácticamente toda su inversión en NSO”.
Pegasus es una potente herramienta de hackeo y espionaje que puede convertir el móvil de su objetivo en una grabadora de toda su actividad. Es capaz de activar de forma remota el micrófono, la cámara o el GPS a petición del atacante y hacerle llegar todo lo que registren, así como acceder a los mensajes, fotos o cualquier archivo almacenado en el dispositivo. NSO afirma que solo lo vende a gobiernos legítimos para que sea usado para combatir el crimen y el terrorismo. Pero su rastro se ha hallado en los teléfonos de activistas, políticos, opositores a regímenes autoritarios y periodistas de todo el mundo.
Ya antes de julio de 2021 se había documentado que Pegasus se usó para hackear, por ejemplo, los teléfonos de políticos independentistas catalanes, como reveló elDiario.es. Sin embargo, el pasado verano una investigación de varios medios internacionales en colaboración con Amnistía Internacional expuso que el software de espionaje se había usado masivamente contra miembros de la sociedad civil y líderes políticos que no están acusados de ningún delito.
El teléfono del presidente francés, Emmanuel Macron, estaba entre los que Pegasus había intentado asaltar. También el del presidente sudafricano, Cyril Ramaphosa. O el hasta hace unos días primer ministro paquistaní, Imran Khan, así como los de diplomáticos, jefes militares y altos cargos políticos de 34 países. Activistas, periodistas y abogados de Armenia, Azerbaiyán, India, Arabia Saudí, Palestina, Marruecos o El Salvador aparecían en la lista de objetivos, presuntamente asaltados por las agencias de inteligencia de sus respectivos países. La policía israelí también ha confesado haber usado Pegasus contra los organizadores de manifestaciones.
NSO niega todas las acusaciones y afirma que si Pegasus se ha usado de esa manera ha sido sin su conocimiento. Pero los escándalos no cesan. Esta misma semana la agencia Reuters ha revelado que el comisario europeo de Justicia, el belga Didier Reynders, así como miembros de su equipo, han sido atacados por el software espía. Su desarrolladora ha vuelto a negarlo en declaraciones a la agencia y afirma que el hackeo “no podría haber sucedido con herramientas de NSO”.
Responderá en los tribunales
Reynders fue informado de que su teléfono ha sido atacado por Pegasus a través de Apple. El fabricante descubrió el pasado septiembre que NSO había encontrado un agujero de seguridad en sus dispositivos que utilizó para inocular Pegasus a sus víctimas. Preparó una actualización de urgencia para parchear la brecha y envió mensajes a los cientos de afectados. También presentó una demanda contra la firma israelí por abusar de sus sistemas.
Será la segunda de este tipo a la que tendrá que responder NSO. La primera fue interpuesta por WhatsApp en 2019 tras detectar que había hackeado a 1.400 usuarios siguiendo exactamente el mismo manual. El caso estuvo empantanado hasta noviembre de 2021 por un recurso que la compañía israelí interpuso para intentar librarse de poder ser juzgada en EEUU, basándose en una supuesta inmunidad diplomática derivada de sus contratos con diferentes gobiernos. La justicia estadounidense ha rechazado la alegación, con lo que el proceso comenzará próximamente.
Los problemas judiciales se acumulan para NSO. La semana pasada fue denunciada ante los tribunales franceses por el activista francopalestino Salah Hammouri, que también vio como su teléfono era infectado con Pegasus. Las ONGs The International Federation for Human Rights y la Ligue des droits de l’homme se han personado en la denuncia junto a Hammouri. “La violación se inició en el Territorio Palestino Ocupado y continuó en suelo francés, lo que constituye una violación del derecho a la intimidad según la legislación francesa”, destacan las organizaciones.
NSO no ha contestado a las petición de información de elDiario.es sobre la denuncia de Hammouri. Se trata del primer proceso judicial que tendrá que afrontar en la UE y, junto a las recientes revelaciones sobre el espionaje al comisario de Justicia, pueden llevar a Bruselas a adoptar una posición más firme ante la compañía israelí. El bloque comunitario no ha seguido los pasos de EEUU y Reino Unido y no ha elevado ningún veto contra la firma por sus supuestas violaciones de los derechos humanos.
El pasado diciembre, 82 organizaciones de la sociedad civil instaron a la UE a reconsiderar esa postura. Piden “incluir urgentemente a NSO en su lista de sanciones globales y tomar todas las medidas apropiadas para prohibir la venta, la transferencia, la exportación, la importación y el uso de las tecnologías del Grupo NSO, así como la prestación de servicios de productos de NSO, hasta que se establezcan las salvaguardias adecuadas en materia de derechos humanos”.