DestacadaTecnología

Espiar a un príncipe, a un periodista y a un emir para impresionar a un cliente

Los gobernantes de los Emiratos Árabes Unidos han estado usando un programa de espionaje israelí durante más de un año, a través del cual convierten los celulares de los disidentes locales o de los opositores en el extranjero en dispositivos de vigilancia.

Cuando a altos funcionarios emiratíes les ofrecieron una costosa actualización de esta tecnología de espionaje, ellos quisieron asegurarse de que funcionara, según correos electrónicos filtrados e incorporados este jueves 30 de agosto como parte de dos demandas contra los fabricante del programa, el NSO Group, con sede en Israel.

¿La empresa era capaz de intervenir en secreto los teléfonos del emir de Catar, un rival regional?, preguntaron los emiratíes. ¿Y el celular de un poderoso príncipe saudí que dirigía la guardia nacional del reino? ¿Qué tal el móvil del editor de un periódico árabe con sede en Londres?

“Por favor, escuchen las dos grabaciones adjuntas”, escribió cuatro días después un representante de la empresa, de acuerdo con los correos electrónicos. Había dos grabaciones que la empresa había hecho de llamadas del editor, Abdulaziz Alkhamis, quien esta semana confirmó haber hecho las llamadas y dijo que no sabía que lo vigilaban.

Las actividades del NSO Group están ahora en el centro de las dos demandas idénticas que acusan a la empresa de participar de manera activa en espionaje ilegal (parte de un esfuerzo global para enfrentar la creciente carrera armamentista en el mundo del espionaje informático).

Mientras las empresas privadas desarrollan y venden por decenas de millones de dólares tecnología de punta a los gobiernos para hacer vigilancia, los grupos de derechos humanos sostienen que la escasa supervisión sobre esta práctica invita a un uso indebido desenfrenado. Ninguna empresa es más vital en esta batalla que NSO Group, uno de los creadores de programas de espionaje más conocidos para invadir los teléfonos celulares.

Las dos demandas fueron interpuestas en Israel y en Chipre por un ciudadano de Catar, así como por periodistas y activistas mexicanos a quienes el programa de la empresa convirtió en blancos de espionaje.

En México, NSO Group ha vendido la tecnología de vigilancia al gobierno con la condición explícita de que lo usara solo contra de delincuentes y terroristas. Sin embargo, algunos de los activistas anticorrupción, periodistas y defensores de derechos humanos más importantes del país se han convertido en blancos de espionaje. Muchos de ellos son ahora querellantes de las demandas.

El gobierno de Panamá también compró el programa de espionaje y el presidente de entonces lo usó para espiar a sus críticos y rivales políticos, según documentos judiciales de un caso en el país.

Cada vez que son cuestionados, desde la empresa dicen que ellos solo venden la tecnología a los gobiernos, que aceptan usarla exclusivamente en contra de criminales. Pero luego la emplean como quieren.

Estas nuevas demandas incluyen correos electrónicos y documentos filtrados que contradicen abiertamente las afirmaciones de la empresa, que repite una y otra vez que no es responsable de ninguna actividad de vigilancia ilegal por parte de los gobiernos que compran su programa de espionaje.

Las demandas judiciales sostienen que, en el caso de los Emiratos Árabes Unidos, una filial del NSO Group intentó espiar a funcionarios extranjeros —y que grabó con éxito las llamadas de un periodista— a pedido de sus clientes emiratíes hace cuatro años.

La tecnología funciona a partir del envío de mensajes de texto al teléfono móvil de un blanco que tratan de tentar a la persona que los recibe para que les dé clic. Si el usuario lo hace, el programa de espionaje —conocido como Pegasus— se descarga en secreto y permite a los gobiernos monitorear llamadas telefónicas, correos electrónicos, contactos e incluso conversaciones cara a cara que se lleven a cabo cerca.

Los documentos muestran que una filial del NSO Group sugirió específicamente la redacción de mensajes de textos en los Emiratos Árabes Unidos. Muchos estaban hechos a la medida para el golfo Pérsico, con invitaciones en apariencia inocuas como “Se acerca el Ramadán: descuentos increíbles” y “Evita que las llantas de tu auto exploten debido al calor”.

Los documentos filtrados e incluidos en las demandas también muestran que la empresa ayudó a sus clientes al transmitir los datos obtenidos del espionaje a través de una sofisticada red informática.

“Estamos insistiendo para que la ley se ponga al nivel de la tecnología” y demostrar que los fabricantes de programas de espionaje “son cómplices en estas violaciones a la privacidad”, dijo Alaa Mahajna, un abogado israelí que interpuso las demandas en colaboración con Mazen Masri, un importante profesor de Derecho en la Universidad City de Londres (UCL).

NSO Group se negó a hacer comentarios sin antes revisar las demandas. La embajada emiratí en Washington no respondió a nuestras solicitudes de declaraciones.

Después de que The New York Times informó el año pasado que importantes abogados, periodistas y activistas anticorrupción mexicanos habían sido blanco del programa de espionaje del NSO Group, el gobierno mexicano anunció que llevaría a cabo una investigación federal.

Sin embargo, más de un año después, la investigación parece haber tenido pocos avances, de manera que los periodistas y defensores de los derechos humanos mexicanos se unieron a las demandas para descubrir más sobre el programa de espionaje del gobierno.

Las demandas también aportan nuevos datos sobre las intrigas políticas que involucran a Israel y a las monarquías del golfo Pérsico, las cuales recurren cada vez con mayor frecuencia al espionaje como un arma predilecta para lanzar ataques entre sí.

Los Emiratos Árabes Unidos no reconocen a Israel, pero los dos parecen tener una alianza creciente en las sombras. Como Israel considera que los programas de espionaje son un arma, las demandas legales sostienen que el NSO Group y sus filiales solo podrían haber vendido su programa a los Emiratos con la aprobación del Ministerio de Defensa israelí.

Los correos electrónicos filtrados que se presentaron junto con las demandas muestran que los Emiratos Árabes Unidos firmaron un contrato para obtener una licencia del programa de espionaje del NSO Group desde agosto de 2013.

Un año y medio después, una filial británica del NSO Group le pidió a su cliente emiratí que hiciera un sexto pago de 3 millones de dólares en virtud del contrato original, lo que sugiere que la tarifa total de la licencia fue de al menos 18 millones de dólares en ese periodo.

El año siguiente fue vendida una actualización a través de una filial diferente, con sede en Chipre, por un costo de 11 millones de dólares en cuatro pagos, de acuerdo con las facturas filtradas.

Las tensiones entre los Emiratos Árabes Unidos y su vecino Catar alcanzaron un punto álgido en 2013 a causa de una batalla por el poder en Egipto. Catar se había aliado con el movimiento islamista egipcio que ganó las elecciones tras la Primavera Árabe. Luego, los Emiratos apoyaron un golpe militar que metió a los islamistas a la cárcel.

En esa creciente disputa, cada bando acusaba al otro de espionaje cibernético. Los ciberdelincuentes (o hackers) violaron las cuentas de correo electrónico de dos abiertos opositores de Catar: el embajador emiratí ante Washington, Yousef al Otaiba, y un recaudador de fondos estadounidense que hace negocios con los Emiratos Árabes, Elliott Broidy. Este último interpuso una demanda distinta en la que acusa a Catar y a sus cabilderos en Washington de conspirar para robar y filtrar sus correos electrónicos.

Otros ciberdelincuentes se adueñaron brevemente del sitio web del servicio de noticias de Catar para publicar un reportaje falso sobre un vergonzoso discurso del emir con el objetivo de dañar su imagen.

Los correos electrónicos filtrados y dados a conocer en las nuevas demandas también pudieron haber sido robados a través del ataque informático. Los abogados implicados dijeron que un periodista de Catar proporcionó los documentos, pero no reveló cómo los había obtenido.

Los mensajes muestran que los emiratíes buscaban interceptar las llamadas telefónicas del emir de Catar desde 2014.

No obstante, la lista de objetivos de los emiratíes también incluía a Arabia Saudita. En las discusiones por correo electrónico sobre la actualización de la tecnología del NSO Group, los emiratíes pidieron interceptar las llamadas telefónicas de un príncipe saudí, Mutaib Bin Adullah, que entonces era considerado un potencial contendiente al trono.

Los emiratíes han sido activos promotores del rival más joven del príncipe Mutaib, el príncipe heredero Mohamed bin Salmán. El año pasado, el príncipe heredero despojó a Mutaib de su cargo como ministro de la Guardia Nacional y ordenó su detención temporal por cargos de corrupción.

En una entrevista telefónica, el príncipe Mutaib se sorprendió de que los emiratíes hubieran intentado grabar sus llamadas. “No necesitan intervenir mi teléfono”, dijo. “Les diré lo que estoy haciendo”.

Según los correos electrónicos, los emiratíes también solicitaron intervenir las llamadas telefónicas de Saad Hariri, el actual primer ministro de Líbano.

Por su parte, el periodista Abdulaziz Alkhamis, quien renunció en 2014 como el editor del periódico londinense Al Arab, calificó la vigilancia de sus llamadas telefónicas como “muy extraña” pero no inesperada, ya que él había publicado artículos “delicados” sobre la política del golfo Pérsico.

El uso del programa de espionaje del NSO Group por parte de los Emiratos Árabes fue reportado por primera vez en 2016. Ahmed Mansoor, el defensor emiratí de derechos humanos, percibió mensajes de texto sospechosos y expuso un intento de ciberataque a su iPhone. Al año siguiente fue arrestado —por cargos que aparentemente no tienen relación con ese hecho— y sigue en la cárcel.

Después de las revelaciones de Mansoor, Apple dijo que había lanzado una actualización que solucionaba las vulnerabilidades explotadas por el NSO Group. El NSO Group prometió investigar y, a través de una declaración, sostuvo que “la empresa no conocía ni podía confirmar los casos específicos”.

Pero otros documentos filtrados que forman parte de las demandas indican que los Emiratos Árabes Unidos continuaron manteniendo la licencia y utilizando el programa Pegasus mucho después de que Apple anunciara su actualización de seguridad y de que el NSO Group se comprometiera a investigar.

Este mes, Amnistía Internacional señaló que un miembro de la organización que trabaja en Arabia Saudita también ha sido objeto de un programa de espionaje que parece vinculado con el NSO Group, y la empresa reiteró que no tiene responsabilidad por el uso que hagan sus clientes de su programa de espionaje.

“Nuestro producto está destinado a ser utilizado exclusivamente en la investigación y prevención del crimen y el terrorismo”, dijo la empresa en una comunicado a Amnistía Internacional, y prometieron “investigar el asunto y tomar las medidas necesarias”.

Fuente: NY