El fabricante israelí de spyware NSO Group estuvo en el
centro de atención este martes después de que se sospechara que su software
estaba siendo utilizado para hackear los teléfonos de activistas de derechos
humanos a través de WhatsApp. No es la primera vez que la compañía se encuentra
en el centro de la controversia.
Grupos de derechos humanos e investigadores han alertado
durante años sobre NSO Group, creador de un software de vigilancia para
dispositivos móviles que presuntamente ayuda a los gobiernos a combatir el
“terrorismo y la delincuencia”. Sin embargo, los activistas dicen que los
gobiernos hacen un mal uso de los productos de NSO para atacar a defensores de
derechos humanos, periodistas y críticos.
The Financial Times informó que una vulnerabilidad en la
aplicación de chat WhatsApp permitía a los atacantes instalar software de
vigilancia, desarrollado por NSO, en dispositivos iPhone y Android, llamando a
objetivos específicos a través de la aplicación. Según el periódico, uno de los
objetivos fue un abogado de derechos humanos radicado en el Reino Unido.
NSO asegura que su tecnología ayuda a las agencias
gubernamentales de inteligencia y de aplicación de la ley a frustrar ataques
terroristas importantes, llevar a casa a niños secuestrados y detener a
pedófilos y otros delincuentes. Pero el denunciante estadounidense Edward
Snowden acusó a la compañía el otoño pasado de ayudar a Arabia Saudita a
rastrear y matar al crítico del gobierno Jamal Khashoggi.
El centro de estudios de seguridad en Internet Citizen Lab
informó el año pasado que había identificado 45 países donde se utilizaba el
software espía de NSO, incluido su producto estrella, Pegasus, para realizar
operaciones de vigilancia. El spyware puede acceder al micrófono y la cámara de
un teléfono, ver el correo electrónico y los mensajes y recopilar datos de ubicación
del usuario.
“Nuestros hallazgos pintan una imagen sombría de los riesgos
para los derechos humanos por la proliferación global de la NSO”, dice el
informe. Citizen Lab dijo que el software está siendo utilizado por países con
“dudosos historiales de derechos humanos y comportamiento abusivo por parte de
los servicios de seguridad del estado”.
Amnistía Internacional y otros grupos de derechos humanos
han tratado de bloquear el uso generalizado de la tecnología de NSO y
presentaron una petición ante un tribunal de distrito israelí el lunes para
exigir que el Ministerio de Defensa revoque su licencia de exportación.
En la conferencia del otoño pasado, Snowden citó a Citizen
Lab, diciendo que el software Pegasus se había instalado en el teléfono de otro
disidente saudí que estaba en contacto con Khashoggi. Eso, a su vez, podría
haber ayudado a los saudíes a rastrear a Khashoggi, dijo Snowden.
En una entrevista, el director ejecutivo de la compañía,
Shalev Hulio, negó categóricamente que el software de NSO se usara para atacar
a Khashoggi y dijo que se ha utilizado para frustrar varios ataques terroristas
muy grandes en Europa: coches bomba y suicidas. No explicó más allá.
WhatsApp dijo que cree que los ataques tienen el sello
distintivo de una “empresa privada” que trabaja con los gobiernos para entregar
software espía, pero no nombró a NSO Group ni a su software Pegasus.
“A pesar de que el vínculo entre este ataque más reciente y
NSO Group aún no se ha confirmado, la historia sube las apuestas en las discusiones
entre grupos de la sociedad civil y los inversionistas internacionales NSO, así
como la licencia del gobierno que permite a la compañía continuar por su
peligroso camino”, afirma AccessNow, un grupo de defensa de los derechos
digitales, en un comunicado.
Fundada en 2010, NSO había operado en gran medida en la
oscuridad durante varios años hasta 2016, cuando Citizen Lab también expuso el
uso de Pegasus para atacar a Ahmed Mansoor, un defensor de derechos humanos en
Emiratos Árabes Unidos. NSO dice que funciona bajo un elaborado conjunto de
controles y contrapesos. Su licencia de exportación es específica para un
cliente determinado y el proceso de selección es tedioso, según la compañía.
La compañía asegura que todas las acusaciones creíbles de
uso indebido del producto se investigan y, en tres casos, NSO ha cerrado su
producto como resultado.
NSO, que tiene docenas de clientes con licencia, se valora
en casi US$1.000 millones.
WhatsApp alentó a los usuarios a actualizar la aplicación
después de que implementó la solución en sus servidores la semana pasada,
agregando que solo un puñado de usuarios parecía haber sido objetivo del
ataque.
El Financiero