En una conferencia y exposición de seguridad llamada "iHLS Innotech" celebrada en Tel Aviv la semana pasada, cinco expertos cibernéticos israelíes hablaron en una mesa redonda titulada "Ética de la venta de herramientas cibernéticas y de inteligencia en el ámbito ofensivo". Los panelistas, todos hombres provenientes de largas carreras en el sector militar y privado, bromearon diciendo que la conversación sería tan difícil que justificaría una botella de whisky escocés a las 10:45 am.

Mientras el escocés recorría varias rondas en el escenario, algunos de los panelistas hablaron sobre la promoción de iniciativas más estrictas para regular la venta de armas y tecnologías cibernéticas, como prohibir que los veteranos de las unidades de inteligencia del ejército que han utilizado estas tecnologías trabajen para empresas de ciberespionaje ofensivo. . Pero el consenso entre los panelistas fue que las empresas probablemente continuarían vendiendo sus servicios con la bendición de la ley de exportación israelí.

"Quiero decir que, como individuo privado, quiero que mi gobierno espíe a la gente, incluso a mí", dijo Guy Mizrahi, presidente del panel y exvicepresidente de Rayzone Group, una firma de inteligencia que se incendio a finales de 2020 para facilitar la vigilancia masiva en el extranjero. "Creo que otros países también deberían tener esas capacidades, y no todos pueden desarrollarlas por sí mismos".

El panel tuvo cuidado de meterse en el debate que ha dominado el ciclo de noticias en las últimas semanas. Este mes, los investigadores de derechos humanos encontraron que los dispositivos de seis defensores de los derechos humanos palestinos y tres altos funcionarios de la Autoridad Palestina habían sido infectados con el software espía "Pegasus", producido por el Grupo NSO con sede en la entidad sionista. Las revelaciones se produjeron menos de una semana después de que Estados Unidos incluyó oficialmente a NSO Group en la lista negra como una entidad que contravenía los intereses de la política exterior y la seguridad nacional de Estados Unidos, prohibiendo así a la firma comerciar con empresas estadounidenses. Tanto el grupo NSO como el régimen israelí se han negado a discutir públicamente el asunto, citando preocupaciones de seguridad nacional.

Empresas como NSO Group se han hecho notorias en los últimos años por exportar su cibertecnología a regímenes autocráticos de todo el mundo y por utilizar sus productos en miles de personas, desde presidentes hasta periodistas. Pero como demostraron los asistentes a la conferencia de Innotech, estas no son simplemente empresas privadas que realizan negocios en el extranjero: están profundamente conectadas con el establecimiento militar israelí y sus productos son fundamentales para el propio arsenal de vigilancia del régimen sionista.

La información pública sobre NSO Group, así como los testimonios de exoficiales de inteligencia israelíes y empleados de la NSO que hablaron con este autor bajo condición de anonimato debido al temor de repercusiones, arrojan luz sobre el grado en que el régimen de vigilancia, en gran parte no regulado, de Israel está íntimamente ligado con el sector privado, y los palestinos de los territorios ocupados son los más afectados por sus prácticas.

'Todo lo que imagines a lo que puede acceder, puede'

El nombre del caballo divino de la mitología griega que simboliza la velocidad, la belleza y la inspiración artística, "Pegasus" se ha convertido hoy en sinónimo de espionaje ilícito, abusos de los derechos humanos y los regímenes autocráticos que lo despliegan. La compañía que diseñó el software espía, NSO Group, fue fundada en 2010 por Shalev Hulio, un emprendedor que ingresó a la industria de la ciberseguridad mucho después de su servicio militar, y que se desempeñó como CEO de la compañía hasta que renunció a principios de este mes, convirtiéndose en el " Presidente Global ”y vicepresidente de su directorio.

En 2012, Hulio creó el prototipo de Pegasus, un software que podía tomar el control total de cualquier teléfono inteligente a distancia. Inicialmente comercializado como una herramienta de soporte al cliente para permitir a los técnicos de los operadores de telefonía celular arreglar dispositivos desde lejos al "hacerse cargo" del teléfono, Pegasus se convirtió en una fuente de gran interés entre gobiernos y ejércitos: la tecnología no solo otorga acceso a mensajes de texto y llamadas telefónicas, pero también tiene el poder de activar cámaras, dispositivos de grabación, correos electrónicos y cuentas de redes sociales de cualquier dispositivo, en cualquier lugar. Hulio fue rápidamente proposiciones por funcionarios de inteligencia de Israel y de la Unión Europea para desarrollar el software adicional.

Durante la siguiente década, Hulio creó NSO Group como una firma boutique de ciberespionaje y perfeccionó su producto reclutando en gran medida a unidades de inteligencia de élite israelíes como 8200, que es responsable de la vigilancia en los territorios ocupados. Muchos desarrolladores que trabajaron en NSO pasaron su servicio militar desplegando y refinando armas de ciberespionaje similares para el estado. Con su experiencia, NSO produjo software espía tan potente que podía implementarse en teléfonos sin que sus propietarios hicieran clic en un enlace o abrieran un mensaje. Como me dijo un ex empleado de la empresa bajo condición de anonimato, "cualquier cosa que imagines que puede acceder y capturar, puede".

NSO ascendió rápidamente en las filas de la industria de la vigilancia privada, comercializándose como fabricante de armas. En folletos de principios de la década de 2010, NSO se describió a sí mismo como un "líder en la guerra cibernética" respaldado por la "tecnología israelí" de cosecha propia. Junto con su producto incomparable, NSO obtuvo una ventaja competitiva al prometer a sus clientes (gobiernos, agencias de aplicación de la ley y fuerzas policiales en todo el mundo) capacitación práctica con jóvenes veteranos de Israel, ampliamente considerado como el hogar de los establecimientos de inteligencia más avanzados del mundo.

En sus inicios, NSO Group reclutó a instructores de campo y gerentes de producto de las redes de ex alumnos exclusivos de Unit 8200. En una página de 8200 ex alumnos de 2014 que revisó este reportero, NSO colocó una publicación de trabajo que prometía a los posibles empleados "60% de tiempo en el extranjero" en especialmente "lugares exóticos". Aquellos que continuaron trabajando para la empresa presuntamente ganaban altos salarios de más de $ 30,000 al mes y viajaban por todo el mundo como parte de su trabajo, reuniéndose con jefes de estado, generales militares y diplomáticos.

En muchos sentidos, estos veteranos sirvieron efectivamente como embajadores de la nueva diplomacia de software espía de Israel. Ellos capacitados funcionarios de las democracias y autocracias por igual a utilizar armas cibernéticas avanzadas en sus propios civiles, sin el inconveniente de supervisión o rendición de cuentas. El gobierno israelí utilizó además estas ventas para allanar el camino para las relaciones diplomáticas con gobiernos árabes y musulmanes como los Emiratos Árabes Unidos , Marruecos, Azerbaiyán y Arabia Saudita, algunos de los cuales firmarían los “Acuerdos de Abraham” con Israel en 2020.

Con el tiempo, varias otras firmas boutique de ciberespionaje, incluidas Candiru, Black Cube y Dark Matter, llegaron a la escena, cazando a los veteranos de las fuerzas de inteligencia israelíes y estadounidenses para desarrollar armas igualmente poderosas. Las colaboraciones entre el sector privado israelí y el ejército permitieron a muchas de estas empresas ascender rápidamente en un mercado global en gran parte no regulado. Un líder de marca propia en tecnologías cibernéticas ofensivas, en 2016 Israel contaba con el mayor número de empresas de vigilancia per cápita en el mundo, con NSO como su jugador estrella.

Un soldado un día, un contratista al siguiente

Las fuerzas del orden y las fuerzas armadas han estado escuchando a escondidas las telecomunicaciones de sus ciudadanos durante más de un siglo. Pero el auge de las redes celulares y la mensajería cifrada de extremo a extremo a principios de la década de 2000 comenzó a hacer casi imposible la interceptación de la comunicación celular. Por lo tanto, los gobiernos y los militares se esforzaron por desarrollar armas de ciberseguridad ofensivas que pudieran violar incluso las plataformas más seguras. El ejército israelí, como otros en todo el mundo, trabajó en estrecha colaboración con el floreciente sector privado de ciberseguridad en una carrera armamentista de vigilancia.

En conversaciones con este autor, los veteranos de las unidades de inteligencia israelíes confirmaron que la colaboración institucionalizada entre las empresas de vigilancia privadas y las unidades de inteligencia israelíes es simplemente un asunto normal. "Nadie se sorprendió por la noticia", dijo G, un ex comandante de una unidad de inteligencia israelí, cuando se le preguntó sobre el ciberespionaje en los teléfonos palestinos en los territorios ocupados. La subcontratación de empleados, la creación de prototipos de software y el intercambio de bases de datos son prácticas comunes entre la industria privada y el ejército, alegaron los ex oficiales.

Los veteranos de la inteligencia israelí dicen que las conexiones entre el ejército y las empresas de vigilancia privadas van mucho más allá de las prácticas de contratación. “Estas no son iniciativas de libre mercado”, dijo G. "El ejército depende de empresas privadas para desarrollar muchas de sus armas, incluido el malware, porque requiere una gran cantidad de recursos".

Por esta razón, explicó G, muchas empresas de vigilancia privadas suministran sus productos al ejército israelí antes de que comiencen a exportarlos al extranjero: "El hecho de que estas empresas estén integradas por veteranos recientes significa que ya existe una red". G contó cómo, como soldado, su unidad se tomaba días libres en la base para recorrer las empresas emergentes de inteligencia artificial en Tel Aviv. Los directores ejecutivos promocionaron lo que entonces eran sistemas de vigilancia de vanguardia, que luego vendieron al ejército israelí. Los ejecutivos enfatizaron que la experiencia de los soldados los convertía en futuros empleados prometedores de las firmas, dijo G.

B, otro veterano de una unidad de inteligencia, explicó que el ejército ha utilizado empresas privadas durante mucho tiempo para acumular ganancias. "El ejército en realidad ayuda a desarrollar gran parte de esta tecnología y luego trabaja con ciertas organizaciones para sacar provecho de las exportaciones", dijo B. Después de todo, el Ministerio de Defensa de Israel debe estar profundamente involucrado en el desarrollo y las exportaciones de todos los productos militares, incluidas las empresas privadas; los ingresos de las exportaciones subieron a $ 8,3 mil millones el año pasado, el segundo más alto detrás de 2017 ($ 9,2 mil millones).

“Hay cosas que los militares pueden proporcionar, como datos, que el sector privado no puede obtener sin trabajar de cerca con ellos en los prototipos”, agregó B. B también describió cómo las unidades de inteligencia suelen organizar "hackatones" para facilitar estos proyectos, invitando a veteranos del ejército y empleados de empresas privadas a participar en competencias como "mejorar la Cúpula de Hierro" después de la última guerra en la Franja de Gaza en mayo.

Más allá de incentivos como estos, la subcontratación formal ha desdibujado aún más la línea entre las empresas de vigilancia privadas y las fuerzas armadas. B, como muchos de sus compañeros, recibió una oferta para permanecer en su unidad militar, pero como empleado de una empresa privada después de haber sido despedido oficialmente. “Podrías ser soldado un día, y luego al día siguiente entrar y permanecer en el ejército en el mismo lugar exacto, pero ahora ser un contratista privado”, dijo B. "Lo único que cambia es tu salario".

Las organizaciones de derechos humanos, cuyo trabajo de investigación fue clave para colocar al Grupo NSO en la lista negra de Estados Unidos este mes, han argumentado durante mucho tiempo que estas conexiones entre empresas y militares son las que hacen que la industria de la vigilancia privada sea tan peligrosa. John Scott-Railton, investigador principal del Citizen Lab de la Universidad de Toronto, un centro de investigación de derechos digitales que ha estado investigando empresas de vigilancia comercial durante años, describió las armas de ciberespionaje como Pegasus como "anti-responsabilidad" por diseño. Dicho software, explicó, "proviene de contextos donde no hay responsabilidad por los poderes de vigilancia del estado ... Y si hay algo que sabemos sobre los poderes de vigilancia secreta, es que siempre se abusará de ellos".

Los ex oficiales entrevistados para este artículo estuvieron de acuerdo. “Pasamos nuestro tiempo esencialmente llevando a cabo la vigilancia de una población civil que no tenía acceso a un abogado y se les negaban los derechos civiles”, dijo G sobre su experiencia en la inteligencia del ejército. “Nos capacitaron para ganarnos la vida violando la privacidad de las personas, y luego nos ofrecieron aún más dinero para hacerlo en el extranjero”.

Cambiar la marca de un arma

Durante la última década, la ley de exportación israelí ha clasificado el software espía Pegasus como un arma sujeta a las mismas restricciones que los drones, rifles de asalto y misiles. Hoy, sin embargo, pocos de los que trabajan para NSO quieren enmarcar sus productos como tales. Las acusaciones de que el ejército israelí explota las capacidades de vigilancia de los palestinos en los territorios ocupados, incluso mediante la construcción de bases de datos biométricas secretas y el uso indebido de datos personales, se han acumulado durante años, lo que ha provocado crisis públicas para las empresas cibernéticas que están comenzando a enfrentar un mayor escrutinio por parte de los medios y los gobiernos.

En cambio, NSO ha intentado cambiar el nombre de sus productos como "soluciones para la seguridad y estabilidad globales" en lugar de como armas. El año pasado, la firma lanzó una nueva junta de política, gobernanza y supervisión de derechos humanos, así como una campaña en las redes sociales que enmarca al grupo de ciberespionaje como una "familia orgullosa". Sin embargo, incluso aquellos que diseñan las nuevas iniciativas de NSO orientadas a los derechos humanos tienen dificultades para especificar cómo sus productos generan "seguridad y estabilidad".

Durante una entrevista de Zoom a principios de octubre, un oficial legal de NSO admitió que el "uso correcto" de las armas de vigilancia masiva "va a causar cierto daño". “Hay algunas cosas que se van a considerar aceptables y otras que no”, dijo. “Pero eso es cierto con cualquier producto, incluso con un martillo. Puedes usar un martillo para construir una tabla de agua, pero no podrías predecir que sucederá cuando se venda ".

Scott-Railton de Citizen Lab no estuvo de acuerdo. "Si vendes un martillo a un gobierno y le enseñas a construir una tabla de agua con él, probablemente deberías ser considerado responsable", dijo, y describió las armas de ciberespionaje como una especie de "asbesto" en lugar de una herramienta doméstica: algo canceroso que, cuando se despliega, a menudo es letal.

Sin embargo, la línea borrosa entre las empresas de vigilancia privadas y el ejército israelí hace que la responsabilidad en esta industria parezca fuera de alcance. La semana pasada, el gobierno israelí se apresuró a presionar a Estados Unidos para que eliminara a NSO de su lista negra. Según Haaretz, Shalev Hulio instó al gobierno israelí a defender a su empresa en una carta secreta, citando colaboraciones de larga data entre la empresa y el ejército.

Pero incluso mientras NSO Group continúa siendo arrastrado y expuesto en los medios internacionales, y mientras otros países también se mueven para incluir a la empresa en la lista negra , la industria militar y del ciberespionaje de Israel está teniendo conversaciones muy diferentes. En la conferencia de Innotech la semana pasada, los líderes tanto del gobierno como del sector privado parecían más decididos a proteger una industria que es una fuente lucrativa de PIB.

Por ahora, el régimen de vigilancia de Israel sobre los territorios palestinos ocupados seguirá siendo una fuente de ganancias para las empresas israelíes de ciberespionaje, proporcionando datos, una fuerza laboral experta y oportunidades de prueba. Estas empresas, a su vez, continuarán suministrando al ejército israelí armas cibernéticas utilizadas contra una población civil a la que se le niega el recurso a las protecciones legales básicas.

Sin embargo, el peligro no es solo que los palestinos que viven bajo un régimen militar sean sometidos a formas de vigilancia cada vez más invasivas . La colaboración de la industria privada con el ejército israelí está impulsando una carrera armamentista de vigilancia que amenaza con erosionar el derecho a la privacidad de los civiles en todo el mundo . Mientras el sector privado y el ejército de Israel permanezcan íntimamente ligados entre sí, se necesitará más que una lista negra para controlar a empresas como NSO.

Fuente: 972mag