WhatsApp afirmó que el ataque portaba el sello de una empresa privada conocida por trabajar con los gobiernos, distribuyendo programas espía que capturan el control del sistema operativo del móvil.
Un nombre estaba en labios de todos: NSO Group, una empresa israelí especializada en el diseño de herramientas de espionaje para los gobiernos.
Luego WhatsApp presentó una demanda en un tribunal federal de San Francisco, nombrando expresamente a NSO como protagonista del ataque informático. La plataforma de mensajería acusó a NSO de haber atacado a al menos 100 defensores de derechos humanos, periodistas y otras personas en todo el mundo. Por ejemplo, unos 20 militantes en India habían sido blanco de ataques, según reveló el diario Indian Express (*).
La NSO negó las acusaciones en bloque. “El único objetivo de la NSO es proporcionar tecnología a las agencias gubernamentales autorizadas de inteligencia y de aplicación de la ley para ayudarles a combatir el terrorismo y los delitos graves”, respondieron en un comunicado.
Israel tiene un próspero panorama tecnológico y muchas de sus empresas emergentes más destacadas están especializadas en ciberseguridad. Toda la economía israelí está marcada por el complejo militar-industrial. Hay una estrecha asociación entre los sectores público y privado en este ámbito. Las empresas digitales no son una excepción.
NSO Group es una de esas empresas emergentes. Se creó en 2010 y tiene su sede en Herzliya, el suburbio tecnológico al norte de Tel Aviv. Sus tres fundadores, Niv Carmi, Omri Lavie y Shalev Shulio, son antiguos miembros de la Unidad 8200, un equipo del ejército israelí especializado en inteligencia electromagnética (SIGINT).
A NSO se la conoce por una aplicación informática, Pegasus, un programa de espionaje que envía un SMS al móvil que contiene un enlace en el que se puede pulsar, un tipo de ataque denominado “spear fishing” (pesca submarina). El virus se instala una vez que el usuario pulsa sobre el enlace y toma el control del móvil. Puede realizar grabaciones de audio y vídeo, rastrear la posición GPS del dispositivo o capturar los mensajes intercambiados.
NSO ha suministrado esa tecnología a gobiernos como Turquía, Kazajstán, Togo o Qatar. En México, decenas de abogados, periodistas e investigadores internacionales han sido supervisados por la policía gracias a Pegasus. Emiratos Árabes Unidos pirateó el móvil del disidente Ahmed Mansoor de esa manera en agosto de 2016.
En agosto del año pasado Amnistía Internacional hizo una campaña por la liberación de saudíes encarcelados. Luego, un miembro de la organización recibió un mensaje SMS sobre una manifestación frente a la embajada de Arabia saudí en Washington. El mensaje incluía un enlace de aspecto sospechoso. Tras la verificación, se comprobó que era efectivamente portador del virus Pegasus.
“El ataque a Amnistía Internacional fue la gota que colmó el vaso”, dijo la ONG en mayo de este año, cuando presentó una denuncia contra el Ministerio de Defensa israelí. “NSO Group vende sus productos a gobiernos conocidos por sus atroces violaciones de derechos humanos, dándoles las herramientas para seguir a militantes y disidentes”, dijo en un comunicado.
Riad no tuvo suficiente con eso. Pocos meses después de piratear a Amnistía Internacional, el periodista y disidente Jamal Jashoggi fue asesinado en el consulado saudí en Estambul. El asesinato causó un escándalo internacional y fue noticia hace un año.
En diciembre el New York Times informó de que el teléfono de Jashoggi había sido infiltrado por Pegasus. Siete militantes y periodistas cuyos teléfonos estaban comprometidos por las aplicaciones de NSO, incluido un amigo de Jashoggi, presentaron entonces quejas contra la NSO en Israel y Chipre.
Las herramientas informáticas desarrolladas por NSO son armas sometidas a la ley israelí. Su venta al exterior debe ser autorizada por el Ministerio de Defensa, que otorga una licencia específica para que la NSO pueda firmar contratos fuera del país. Si países como Arabia saudí se niegan a reconocer al Estado de Israel por razones políticas, existen otras razones igualmente políticas para que colaboren con él.
Por eso Amnistía Internacional demandó en mayo al Ministerio israelí de Defensa, unos días antes de que WhatsApp revelara que había sido blanco del ataque informático. El objetivo es que el gobierno israelí revoque la licencia de exportación de NSO.
(*) https://indianexpress.com/article/india/whatsapp-confirms-israeli-spyware-used-snoop-on-indian-journalists-activists-pegasus-facebook-6095296/
Más información:
– Pegasus: si entra en tu móvil también entra en tu cabeza
– La aplicación informática de una empresa israelí se utilizó para espiar a través de WhatsApp
–Un agujero en WhatsApp permitió la instalación de un programa de espionaje israelí