Por el Dr. Adalberto C. Agozino
Nuevas investigaciones sobre la industria de los softwares espías revelan la existencia de una gran campaña de desinformación en torno a las denuncias de Forbidden Stories.
CONTENIDO
La inteligencia sobre las comunicaciones es una actividad muy antigua y prácticamente todos los estados y la mayoría de los gobiernos la han realizado en algún momento.
Las escuchas telefónicas y radiofónicas son parte esencial de las actividades de inteligencia, como lo demuestra el famoso caso del desciframiento de los códigos alemanes de la máquina “Enigma”, durante la Segunda Guerra Mundial.
Desde los tiempos de la Guerra Fría, los países de la OTAN emplean la SIGINT (inteligencia de señales) provenientes de la llamada “Red Echelon” para contrarrestar las actividades de inteligencia de países hostiles y para neutralizar las amenazas provenientes de grupos terroristas y organizaciones criminales transnacionales.
La Red Echelon es un entramado de antenas, estaciones de escucha, radares y satélites, apoyados por submarinos y aviones de inteligencia, unidos todos esos elementos a través de bases terrestres cuyo objetivo es controlar las comunicaciones mundiales para luchar contra el terrorismo y el crimen organizado. Entre las comunicaciones controladas se encuentran correos electrónicos, faxes, comunicaciones por cable, satélites, conversaciones telefónicas nacionales, etc.
Los orígenes de la Red Echelon se remonta la final de la Segunda Guerra Mundial, cuando Estados Unidos y el Reino Unido crearon un sistema conjunto de SIGINT denominado “UKUSA”. A ese entramado se le fueron uniendo países como Canadá, Australia y Nueva Zelandia. En menor medida, también participaron Francia y Alemania, aunque poco después se distanciaron del proyecto.
El nacimiento en concreto de la Red Echelon como tal, se produjo recién en 1977, cuando satélites de inteligencia y estaciones de escucha fueron capaces de interceptar las redes de comunicaciones satelitales “Inmarsat” -formada en ese entonces por un conjunto de estaciones costeras, estaciones móviles y nueve satélites destinados a la comunicación de embarcaciones y otro tipo de vehículos, e “Intelsat” -red de satélites de comunicación, telefónica mundial, compuesta en ese momento por veinticinco satélites-.
Desde entonces el poder de escucha de la Red Echelon no ha dejado de incrementarse, por lo cual el sistema suele denominarse como “la Gran Oreja”.
En las últimas décadas, con la revolución operada en las tecnologías de la imagen y las comunicaciones, se han desarrollado también innovadoras tecnologías para el monitoreo de las comunicaciones.
Hoy en día, son de uso frecuente los software espías que permiten “infectar” el celular o la computadora de un “blanco” o “persona de interés” en una investigación, permitiendo al operador monitorear conversaciones, leer aplicaciones que contiene mensajes encriptados y tener acceso completo a los contactos y archivos en el dispositivo, así como la capacidad de escuchar en tiempo real lo que sucede en el entorno del celular u ordenador, activando su cámara y micrófono sin que el propietario lo perciba.
Existen diversos productos en este campo. Algunos están bajo control gubernamental y solo se venden a gobiernos y agencias de aplicación de la ley que tienen un historial de respeto a los derechos humanos y las libertades individuales, otros son de venta menos regulada y están disponibles para todos aquellos que cuenten con los recursos financieros suficientes para costearlos.
La lista de productos y fabricantes es muy larga comenzando por la firma israelí que vende el software Pegasus, pero solo comercializa su producto bajo autorización del ministerio de Defensa de su país y a agencias de aplicación de la ley. No obstante, en Israel opera la empresa Candirú que produce y vende el software “Devil’s Tongue”, similar al Pegasus, pero sin requerir ningún tipo de autorización a cualquier tipo de cliente.
En Grecia opera la compañía Cytrox, registrada en Macedonia del Norte, perteneciente al grupo Intellex, propiedad del exdirigente de los servicios de inteligencia israelí, Tal Dilian. Esta empresa comercializa el programa de vigilancia “Predator” de similares características a los anteriores.
La empresa austríaca DSIRF GesmbH, con sede en Liechtenstein, produce el software “Subzero”, recientemente denunciado por Microsoft. Autoridades de la firma austríaca reaccionaron frente a la acusación aclarando que “ha sido desarrollado solo para uso oficial en los países de la Unión Europea y que su software nunca ha sido mal utilizado.”
En Italia, la firma RSC Lab, sucesora de Hacking Team, produce el software “Hermit”, que emplea una debilidad de seguridad poco conocida para ingresar a dispositivos iPhone y Android. Este malware se encontró en dispositivos Kazajstán, Siria e India.
En 2011, la firma Kaspersky descubrió otro software de espionaje en celulares y computadoras conocidos bajo los nombres de Fin Fisher o Fin Spy. En 2012, el periódico The New York Times informó como el gobierno egipcio empleó este programa maligno, originariamente concebido para combatir el crimen organizado, contra activistas políticos. En 2014, esta herramienta de vigilancia se encontró en el celular de un ciudadano etíope – estadounidense, lo que provocó sospechas de que el gobierno de Addis Abeba la había adquirido de la empresa británico – alemana Lench IT Solutions.
Fin Fisher, también conocido como Fin Spy o Wingbird, es capaz de recopilar varias credenciales, listados de archivos y archivos borrados, así como diferentes documentos, señales de streaming en vivo o grabar datos y obtener acceso a la cámara web y micrófono. Sus implantes en Windows se detectaron e investigaron varias veces hasta 2018, fecha en que el Fin Fisher parece haber dejado de emplearse.
Recientemente, miembros de la Comisión de Investigación del Parlamento Europeo sobre Pegasus y programas espías similares constataron en Israel que la firma NSO Group suministra su producto a veintidós “usuarios finales”, organizaciones de inteligencia y de seguridad o agencias de aplicación de la ley- en doce países de la Unión Europea.
Cabe preguntarse si los softwares espías se producen en diversos países (principalmente de la Unión Europea) y el monitoreo de las comunicaciones de gobiernos, personas y organizaciones de interés son una práctica tan común que algunos estados tienen agencias especializadas en la recopilación de inteligencia de señales como la National Security Agency de los Estados Unidos o el Government Communications Headquarters -GCHQ- del Reino Unido, entre otros.
Incluso las grandes firmas multinacionales cuentan con muy eficientes áreas de inteligencia competitiva que emplean herramientas de vigilancia electrónica para monitorear a sus competidores, buscar oportunidades de negocios e incluso verificar la lealtad de sus más altos ejecutivos.
La vigilancia interna de activistas e incluso periodistas son también una práctica común -aunque siempre negada por algunos gobiernos-, es suficiente con recordar la vigilancia del FBI sobre los líderes de la campaña por el reconocimiento de los derechos civiles a la población afroamericana o a los activistas contra la guerra de Vietnam en los años sesenta y setenta, para no hablar del célebre “Affaire Watergate”, en que el presidente Richard Nixon ordenó la instalación de micrófonos en la sede del cuartel de campaña del Partido Demócrata.
¿Entonces, por qué tanto ruido e indignación en torno a las supuestas revelaciones -nunca debidamente probadas- de Forbidden Stories sobre el empleo de Pegasus por parte de ciertos gobiernos?
ANATOMÍA DE UNA FAKE NEWS
El affaire comenzó el 18 de julio de 2021, cuando el consorcio periodístico Forbidden Stories lanzó una denuncia sobre el empleo del programa maligno de espionaje israelí Pegasus por parte de diversos gobiernos sin brindar las pruebas de sus temerarias afirmaciones.
Insólitamente la ONG Amnistía Internacional y el consorcio periodístico francés Forbidden Stories desataron un escándalo internacional acusando a un conjunto de países de practicar el espionaje telefónico e informático en base a información clandestina supuestamente robada de un servidor de la empresa israelí NSO Group.
Forbidden Stories, un consorcio periodístico sin fines de lucro con sede en Paris formado por diecisiete medios pertenecientes a diez países distintos, entre los que figuran Le Monde, The Guardian, The Washington Post, France Info y las agencias mexicanas Proceso y Aristegui Noticias entre otros, afirmó que más de 50.000 teléfonos de personalidades entre las que se encuentran catorce jefes de Estado (Emmanuel Macron, el rey Mohammed VI, el iraquí Barham Saleh, el sudafricano Cyril Ramaphosa, etc.), altos funcionarios, periodistas, defensores de derechos humanos y disidentes políticos estaban infectado por el software espía Pegasus producido y administrado por NSO Group.
Supuestamente, la ONG Amnistía Internacional y el laboratorio canadiense Citizen de la Universidad de Toronto peritaron una muestra de 43 teléfonos (menos del uno por mil del total) encontrando que 36 de ellos (el 85% de los equipos peritados) estaban infectados por el programa maligno Pegasus.
Forbidden Stories presentó una lista de países, entre los que figuraban Azerbaiyán, India, Bahréin, Emiratos Árabes Unidos, Arabia Saudí, Marruecos, Kazajistán, Ruanda, Hungría y Togo, a quienes acusó de haber adquirido el software Pegasus.
Otras fuentes más objetivas señalan que unas sesenta agencias militares, de inteligencia o seguridad de cuarenta países del mundo emplean esa tecnología. Incluso NOSO Group señala que el 51% de sus clientes son agencias de inteligencia, 38% cuerpos de seguridad y el 11% ejércitos.
CONCLUSIONES
Un año más tarde de esta escandalosa denuncia infundada, resulta evidente que la producción y el empleo de este tipo de tecnología no es nueva, en los últimos años se ha generalizado en el mundo a tal punto que resulta imposible determinar con exactitud quién espía a quién, quién escucha y es escuchado y quién está siendo vigilado y escuchado.
Resulta evidente que este tipo de campañas de denuncia, que presumen de “objetividad periodística”, en realidad, son impulsadas por organizaciones que se presentan como defensoras de los derechos humanos y la libertad de prensa y por ciertos medios informativos al servicio de grandes corporaciones, como excusa para impulsar oscuros intereses económicos o geopolíticos.
Tales campañas suelen ser aprovechadas por periodistas en busca de fama que gustan de victimizarse y aprovechan la ocasión para realizar denuncias escandalosas e infundadas, como una forma de darse mayor importancia que no tienen.
Lo cierto es que campañas similares al “Affaire Pegasus” no son otra cosa que grandes operaciones de desinformación montadas para desacreditar a algunos gobernantes y atacar a ciertos países por lo cual no vale la pena prestarles mayor atención.
En materia, del empleo de tecnologías de vigilancia para controlar las actividades de organizaciones y personas potencialmente hostiles, el gobierno que se considere libre de culpa puede arrojar la primera piedra.