Nuevas investigaciones sobre la industria de los
softwares espías revelan la existencia de una gran campaña de desinformación en
torno a las denuncias de Forbidden Stories.
CONTENIDO
La inteligencia sobre las comunicaciones es una actividad
muy antigua y prácticamente todos los estados y la mayoría de los gobiernos la
han realizado en algún momento.
Las escuchas telefónicas y radiofónicas son parte
esencial de las actividades de inteligencia, como lo demuestra el famoso caso
del desciframiento de los códigos alemanes de la máquina “Enigma”,
durante la Segunda Guerra Mundial.
Desde los tiempos de la Guerra Fría, los países de la
OTAN emplean la SIGINT (inteligencia de señales) provenientes de la llamada “Red
Echelon” para contrarrestar las actividades de inteligencia de países
hostiles y para neutralizar las amenazas provenientes de grupos terroristas y
organizaciones criminales transnacionales.
La Red Echelon es un entramado de antenas, estaciones de
escucha, radares y satélites, apoyados por submarinos y aviones de
inteligencia, unidos todos esos elementos a través de bases terrestres cuyo
objetivo es controlar las comunicaciones mundiales para luchar contra el
terrorismo y el crimen organizado. Entre las comunicaciones controladas se
encuentran correos electrónicos, faxes, comunicaciones por cable, satélites,
conversaciones telefónicas nacionales, etc.
Los orígenes de la Red Echelon se remonta la final de la
Segunda Guerra Mundial, cuando Estados Unidos y el Reino Unido crearon un
sistema conjunto de SIGINT denominado “UKUSA”. A ese entramado se le
fueron uniendo países como Canadá, Australia y Nueva Zelandia. En menor medida,
también participaron Francia y Alemania, aunque poco después se distanciaron
del proyecto.
El nacimiento en concreto de la Red Echelon como tal, se
produjo recién en 1977, cuando satélites de inteligencia y estaciones de
escucha fueron capaces de interceptar las redes de comunicaciones satelitales “Inmarsat”
-formada en ese entonces por un conjunto de estaciones costeras, estaciones
móviles y nueve satélites destinados a la comunicación de embarcaciones y otro
tipo de vehículos, e “Intelsat” -red de satélites de comunicación,
telefónica mundial, compuesta en ese momento por veinticinco satélites-.
Desde entonces el poder de escucha de la Red Echelon no
ha dejado de incrementarse, por lo cual el sistema suele denominarse como “la
Gran Oreja”.
En las últimas décadas, con la revolución operada en las
tecnologías de la imagen y las comunicaciones, se han desarrollado también
innovadoras tecnologías para el monitoreo de las comunicaciones.
Hoy en día, son de uso frecuente los software espías que
permiten “infectar” el celular o la computadora de un “blanco” o “persona
de interés” en una investigación, permitiendo al operador monitorear
conversaciones, leer aplicaciones que contiene mensajes encriptados y tener
acceso completo a los contactos y archivos en el dispositivo, así como la
capacidad de escuchar en tiempo real lo que sucede en el entorno del celular u
ordenador, activando su cámara y micrófono
sin que el propietario lo perciba.
Existen diversos productos en este campo. Algunos están
bajo control gubernamental y solo se venden a gobiernos y agencias de
aplicación de la ley que tienen un historial de respeto a los derechos humanos
y las libertades individuales, otros son de venta menos regulada y están
disponibles para todos aquellos que cuenten con los recursos financieros
suficientes para costearlos.
La lista de productos y fabricantes es muy larga
comenzando por la firma israelí que vende el software Pegasus, pero solo
comercializa su producto bajo autorización del ministerio de Defensa de su país
y a agencias de aplicación de la ley. No obstante, en Israel opera la empresa Candirú
que produce y vende el software “Devil’s Tongue”, similar al Pegasus,
pero sin requerir ningún tipo de autorización a cualquier tipo de cliente.
En Grecia opera la compañía Cytrox, registrada en
Macedonia del Norte, perteneciente al grupo Intellex, propiedad del exdirigente
de los servicios de inteligencia israelí, Tal Dilian. Esta empresa comercializa
el programa de vigilancia “Predator” de similares características a los
anteriores.
La empresa austríaca DSIRF GesmbH, con sede en Liechtenstein,
produce el software “Subzero”, recientemente denunciado por Microsoft.
Autoridades de la firma austríaca reaccionaron frente a la acusación aclarando
que “ha sido desarrollado solo para uso oficial en los países de la Unión
Europea y que su software nunca ha sido mal utilizado.”
En Italia, la firma RSC Lab, sucesora de Hacking Team,
produce el software “Hermit”, que emplea una debilidad de seguridad poco
conocida para ingresar a dispositivos iPhone y Android. Este malware se
encontró en dispositivos Kazajstán, Siria e India.
En 2011, la firma Kaspersky descubrió otro software de
espionaje en celulares y computadoras conocidos bajo los nombres de Fin Fisher
o Fin Spy. En 2012, el periódico The New York Times informó como el
gobierno egipcio empleó este programa maligno, originariamente concebido para
combatir el crimen organizado, contra activistas políticos. En 2014, esta
herramienta de vigilancia se encontró en el celular de un ciudadano etíope –
estadounidense, lo que provocó sospechas de que el gobierno de Addis Abeba la
había adquirido de la empresa británico – alemana Lench IT Solutions.
Fin Fisher, también
conocido como Fin Spy o Wingbird, es capaz de recopilar varias credenciales,
listados de archivos y archivos borrados, así como diferentes documentos,
señales de streaming en
vivo o grabar datos y obtener acceso a la cámara web y micrófono. Sus implantes
en Windows se detectaron e investigaron varias veces hasta 2018, fecha en que
el Fin Fisher parece haber dejado de emplearse.
Recientemente, miembros
de la Comisión de Investigación del Parlamento Europeo sobre Pegasus y
programas espías similares constataron en Israel que la firma NSO Group
suministra su producto a veintidós “usuarios finales”, organizaciones de
inteligencia y de seguridad o agencias de aplicación de la ley- en doce países
de la Unión Europea.
Cabe preguntarse si los softwares
espías se producen en diversos países (principalmente de la Unión Europea) y el
monitoreo de las comunicaciones de gobiernos, personas y organizaciones de
interés son una práctica tan común que algunos estados tienen agencias
especializadas en la recopilación de inteligencia de señales como la National
Security Agency de los Estados Unidos o el Government Communications
Headquarters -GCHQ- del Reino Unido, entre otros.
Incluso las grandes
firmas multinacionales cuentan con muy eficientes áreas de inteligencia
competitiva que emplean herramientas de vigilancia electrónica para monitorear
a sus competidores, buscar oportunidades de negocios e incluso verificar la
lealtad de sus más altos ejecutivos.
La vigilancia interna de
activistas e incluso periodistas son también una práctica común -aunque siempre
negada por algunos gobiernos-, es suficiente con recordar la vigilancia del FBI sobre los
líderes de la campaña por el reconocimiento de los derechos civiles a la
población afroamericana o a los activistas contra la guerra de Vietnam en los
años sesenta y setenta, para no hablar del célebre “Affaire Watergate”,
en que el presidente Richard Nixon ordenó la instalación de micrófonos en la
sede del cuartel de campaña del Partido Demócrata.
¿Entonces, por qué tanto
ruido e indignación en torno a las supuestas revelaciones -nunca debidamente
probadas- de Forbidden Stories sobre el empleo de Pegasus por parte de ciertos
gobiernos?
ANATOMÍA DE UNA FAKE
NEWS
El affaire comenzó el 18 de julio de 2021, cuando
el consorcio periodístico Forbidden Stories lanzó una
denuncia sobre el empleo del programa maligno de espionaje israelí Pegasus por
parte de diversos gobiernos sin brindar las pruebas de sus temerarias
afirmaciones.
Insólitamente
la ONG Amnistía Internacional y el consorcio periodístico francés Forbidden
Stories desataron un escándalo internacional acusando a un conjunto de países
de practicar el espionaje telefónico e informático en base a información
clandestina supuestamente robada de un servidor de la empresa israelí NSO
Group.
Forbidden
Stories, un consorcio periodístico sin fines de lucro con sede en Paris formado
por diecisiete medios pertenecientes a diez países distintos, entre los que
figuran Le Monde, The Guardian, The Washington Post, France Info y las agencias
mexicanas Proceso y Aristegui Noticias entre otros, afirmó que más de 50.000
teléfonos de personalidades entre las que se encuentran catorce jefes de Estado
(Emmanuel Macron, el rey Mohammed VI, el iraquí Barham Saleh, el sudafricano
Cyril Ramaphosa, etc.), altos funcionarios, periodistas, defensores de derechos
humanos y disidentes políticos estaban infectado por el software espía Pegasus
producido y administrado por NSO Group.
Supuestamente,
la ONG Amnistía Internacional y el laboratorio canadiense Citizen de la
Universidad de Toronto peritaron una muestra de 43 teléfonos (menos del uno por
mil del total) encontrando que 36 de ellos (el 85% de los equipos peritados)
estaban infectados por el programa maligno Pegasus.
Forbidden
Stories presentó una lista de países, entre los que figuraban Azerbaiyán,
India, Bahréin, Emiratos Árabes Unidos, Arabia Saudí, Marruecos, Kazajistán,
Ruanda, Hungría y Togo, a quienes acusó de haber adquirido el software Pegasus.
Otras
fuentes más objetivas señalan que unas sesenta agencias militares, de
inteligencia o seguridad de cuarenta países del mundo emplean esa tecnología.
Incluso NOSO Group señala que el 51% de sus clientes son agencias de
inteligencia, 38% cuerpos de seguridad y el 11% ejércitos.
CONCLUSIONES
Un año
más tarde de esta escandalosa denuncia infundada, resulta evidente que la
producción y el empleo de este tipo de tecnología no es nueva, en los últimos
años se ha generalizado en el mundo a tal punto que resulta imposible
determinar con exactitud quién espía a quién, quién escucha y es escuchado y
quién está siendo vigilado y escuchado.
Resulta
evidente que este tipo de campañas de denuncia, que presumen de “objetividad
periodística”, en realidad, son impulsadas por organizaciones que se
presentan como defensoras de los derechos humanos y la libertad de prensa y por
ciertos medios informativos al servicio de grandes corporaciones, como excusa
para impulsar oscuros intereses económicos o geopolíticos.
Tales
campañas suelen ser aprovechadas por periodistas en busca de fama que gustan de
victimizarse y aprovechan la ocasión para realizar denuncias escandalosas e
infundadas, como una forma de darse mayor importancia que no tienen.
Lo cierto
es que campañas similares al “Affaire Pegasus” no son otra cosa que
grandes operaciones de desinformación montadas para desacreditar a algunos
gobernantes y atacar a ciertos países por lo cual no vale la pena prestarles
mayor atención.
En
materia, del empleo de tecnologías de vigilancia para controlar las actividades
de organizaciones y personas potencialmente hostiles, el gobierno que se
considere libre de culpa puede arrojar la primera piedra.
No hay comentarios:
Publicar un comentario