sábado, abril 13, 2024
InicioPortadaAsí fue como Estados Unidos llegó a usar el software espía que...
spot_img

Así fue como Estados Unidos llegó a usar el software espía que estaba tratando de eliminar

El contrato secreto se finalizó el 8 de noviembre de 2021, un acuerdo entre una empresa que ha actuado como fachada del gobierno de los Estados Unidos y la filial estadounidense de una notoria empresa de piratería informática israelí.

Según el acuerdo, la firma israelí, NSO Group, le dio al gobierno de EE. UU. acceso a una de sus armas más poderosas: una herramienta de geolocalización que puede rastrear de manera encubierta teléfonos móviles en todo el mundo sin el conocimiento o consentimiento del usuario del teléfono.

Si la naturaleza velada del trato fue inusual (fue firmado por la empresa fachada por un hombre de negocios usando un nombre falso), el momento fue extraordinario.

Solo cinco días antes, la administración de Biden había anunciado que tomaría medidas contra NSO, cuyas herramientas de piratería informática habían sido usadas durante años por gobiernos de todo el mundo para espiar a disidentes políticos, activistas de derechos humanos y periodistas. La Casa Blanca colocó a NSO en una lista negra del Departamento de Comercio, declarando a la empresa una amenaza para la seguridad nacional y enviando el mensaje de que las empresas estadounidenses deberían dejar de hacer negocios con ella.

Biden firmó una orden ejecutiva la semana pasada para tomar medidas drásticas contra el uso de spyware comercial por parte del gobierno. (Foto: AP)


Biden firmó una orden ejecutiva la semana pasada para tomar medidas drásticas contra el uso de spyware comercial por parte del gobierno. (Foto: AP)

El contrato secreto, que The New York Times revela por primera vez, viola la política pública de la administración Biden y todavía parece estar activo. El contrato, revisado por The Times, establecía que el “gobierno de los Estados Unidos” sería el último usuario de la herramienta, aunque no está claro qué agencia gubernamental autorizó el trato y podría estar usando el software espía. Permitió específicamente que el gobierno probara, evaluara e incluso desplegara el spyware contra objetivos de su elección en México.

Cuando se les preguntó sobre el contrato, los funcionarios de la Casa Blanca dijeron que era una novedad para ellos.

“No tenemos conocimiento de este contrato, y cualquier uso de este producto sería muy preocupante”, dijo un alto funcionario de la administración, respondiendo sobre la base del anonimato para abordar un problema de seguridad nacional.

Los portavoces de la Casa Blanca y la Oficina del Director de Inteligencia Nacional se negaron a hacer más comentarios, dejando preguntas sin resolver: ¿Qué funcionarios de inteligencia o encargados de hacer cumplir la ley sabían sobre el contrato cuando se firmó? ¿Alguna agencia gubernamental dirigió el despliegue de la tecnología? ¿Podría la administración estar lidiando con un contratista del gobierno deshonesto que evade la propia política del Sr. Biden? ¿Y por qué el contrato especificaba México?

El contrato secreto ilumina aún más la batalla en curso por el control de poderosas armas cibernéticas, tanto entre gobiernos como dentro de ellos, incluido Estados Unidos.

Las armas han dado a los gobiernos el poder de llevar a cabo una vigilancia invasiva y dirigida de maneras que no estaban disponibles antes de la llegada de las herramientas. Este poder ha dado lugar a abusos, desde el espionaje del gobierno mexicano a periodistas que investigaban crímenes militares hasta el uso de tecnología NSO por parte de Arabia Saudita para piratear dispositivos de disidentes políticos. El uso de software espía contra periodistas y figuras de la oposición desató un escándalo político en Grecia.

El abuso desenfrenado del spyware comercial ha dado lugar a un aumento de los llamamientos de los líderes políticos occidentales para limitar el acceso a ellos. Y, sin embargo, su poder hace que las herramientas sean atractivas para los servicios de inteligencia, las fuerzas armadas y las fuerzas del orden tanto en democracias como en autocracias. La historia del impulso de NSO para ingresar al mercado de los Estados Unidos da vida a cómo se desarrollaron estas tensiones.

El presidente Biden firmó una orden ejecutiva la semana pasada para tomar medidas drásticas contra el uso de spyware comercial por parte del gobierno. Prohíbe que los departamentos y agencias federales utilicen herramientas de piratería que puedan ser objeto de abuso por parte de gobiernos extranjeros, que puedan tener como objetivo a los estadounidenses en el extranjero o que puedan presentar riesgos de seguridad si se instalan en las redes del gobierno de EE. UU. La orden cubría solo el software espía de entidades comerciales, no las herramientas creadas por las agencias de inteligencia estadounidenses, que tienen capacidades internas similares.

Después de que este artículo se publicara en línea, el alto funcionario de la administración le dijo a The Times que si hubiera un contrato en noviembre de 2021 que le diera a Estados Unidos acceso a la herramienta NSO, violaría la nueva orden ejecutiva.

Incluso cuando la administración Biden ha mostrado sus esfuerzos para sacar a NSO del negocio, estaba claro incluso antes de la revelación del último contrato que algunas agencias se han sentido atraídas por el poder de estas armas cibernéticas.

Elementos del expansivo aparato de seguridad nacional de Estados Unidos en los últimos años han comprado las armas, las han desplegado contra los narcotraficantes y han presionado silenciosamente para consolidar su control en manos de Estados Unidos y sus aliados más cercanos. Como informó The Times el año pasado, el F.B.I. compró acceso en 2019 a la herramienta de piratería más poderosa de NSO, conocida como Pegasus, que invade los teléfonos móviles y extrae su contenido.

Una investigación posterior del Times ha encontrado:

  • El contrato secreto de noviembre de 2021 utilizó la misma empresa estadounidense, designada como “Cleopatra Holdings”, pero en realidad un pequeño contratista del gobierno con sede en Nueva Jersey llamado Riva Networks, que el F.B.I. utilizado dos años antes para comprar Pegasus. El director ejecutivo de Riva usó un nombre falso al firmar el contrato de 2021 y al menos un contrato que Riva ejecutó en nombre del F.B.I.
  • El contrato de 2021 fue para la misma herramienta de geolocalización de NSO que alguna vez usó un asesor del príncipe heredero de Arabia Saudita, Mohammed bin Salman, como parte de una campaña brutal contra las amenazas percibidas para el reino.
  • El acuerdo se desarrolló cuando el fondo de capital privado europeo propietario de NSO persiguió un plan para obtener negocios del gobierno de EE. UU. mediante el establecimiento de una sociedad de cartera, Gideon Cyber Systems. El objetivo final del fondo de capital privado era encontrar un comprador estadounidense para la empresa.
  • Un acuerdo potencial el año pasado con L3Harris, el gigante de la defensa estadounidense, para comprar las herramientas de piratería de NSO y hacerse cargo de la mayor parte de su fuerza laboral fue mucho más avanzado de lo que se sabía anteriormente. A pesar de que NSO estaba en la lista negra del Departamento de Comercio, los ejecutivos de L3Harris tuvieron conversaciones con los funcionarios del Departamento de Comercio sobre el posible acuerdo, según los registros internos del departamento, y había un borrador de acuerdo para finalizarlo antes de que la Casa Blanca se opusiera públicamente y L3Harris abandonara sus planes. .

Este artículo se basa en más de tres docenas de entrevistas con funcionarios gubernamentales estadounidenses e israelíes actuales y anteriores, ejecutivos corporativos, expertos en tecnología y una revisión de cientos de páginas de documentos gubernamentales, algunos de ellos producidos bajo las solicitudes de la Ley de Libertad de Información de The Times.

Irrumpir en el mercado estadounidense

(Foto: AP)


(Foto: AP)

En febrero de 2019, Novalpina Capital, un fondo de capital privado con sede en Londres, compró NSO por aproximadamente mil millones de dólares. En ese momento, NSO todavía tenía casi el monopolio de las principales herramientas de piratería para teléfonos móviles, y el fondo confiaba en que podría expandir el negocio al atraer nuevos clientes gubernamentales en todo el mundo.

NSO había pasado casi una década ganando negocios con su ejército de piratas informáticos de élite y la promesa y el poder de su herramienta de firma, Pegasus, que tenía la capacidad de extraer todo el contenido de un teléfono móvil, desde correos electrónicos hasta fotos y videos.

Novalpina Capital también tenía un objetivo mayor, según tres personas con conocimiento de la estrategia del fondo. Al ver un gran mercado potencial, quería vender software espía a los Estados Unidos y a sus socios de inteligencia más cercanos de los “Five Eyes”: Gran Bretaña, Canadá, Australia y Nueva Zelanda.

Al mismo tiempo, NSO se había visto atrapada por años de escándalo por las revelaciones de los abusos de Pegasus por parte de numerosos gobiernos. En Arabia Saudita, los ayudantes del príncipe heredero Mohammed bin Salman habían utilizado Pegasus contra asociados de Jamal Khashoggi, el periodista del Washington Post asesinado por agentes saudíes en Estambul en octubre de 2018.

Un portavoz de NSO dijo que las tecnologías de la compañía “solo se venden a aliados de EE. UU. e Israel, particularmente en Europa Occidental, y están alineadas con los intereses de las agencias gubernamentales de seguridad nacional y de aplicación de la ley de EE. UU. en todo el mundo”.

Pero aunque Novalpina había adquirido NSO con la creencia de que podría capear las críticas sobre cómo se había desplegado Pegasus, las consecuencias de las sugerencias de que Pegasus estaba relacionado con el asesinato de Khashoggi nunca disminuyeron. A mediados de 2020, NSO fue visto como radiactivo por algunos en el liderazgo del fondo de inversión. El fondo comenzó a buscar deshacerse de la empresa.

Novalpina creó Gideon Cyber Systems, un holding con sede en EE. UU., en 2020. La estrategia de Novalpina para Gideon era despojar a los líderes israelíes de NSO de las poderosas herramientas de piratería informática de NSO, incluido Pegasus, y poner el software espía bajo la administración de Gideon, en esencia haciendo de NSO una empresa americana. Luego, se pensó, el fondo de capital privado podría vender a Gideon a un gran contratista militar estadounidense u otro inversionista estadounidense, allanando el camino para que Estados Unidos y sus aliados más cercanos tengan las herramientas en sus arsenales.

Durante la administración Trump, NSO ya estaba comenzando a ingresar al mercado del gobierno de los EE. UU., y en 2019 el F.B.I. compró una licencia para Pegasus. La oficina tenía dos objetivos: estudiar el software espía para ver cómo los adversarios podrían usarlo y probar Pegasus para un posible despliegue en las propias operaciones de la oficina dentro de los Estados Unidos.

Para realizar la compra, el F.B.I. usó Riva Networks, el pequeño contratista con sede en Nueva Jersey, pero usó un nombre de tapadera para la empresa, “Cleopatra Holdings”. Según los registros públicos, Riva tiene años de experiencia vendiendo productos y servicios al Departamento de Defensa y otras agencias gubernamentales.

En una carta de 2018 al gobierno de Israel, el Departamento de Justicia autorizó a “Cleopatra Holdings” a comprar Pegasus en nombre del F.B.I. The Times revisó una copia de la carta, y se produjo una versión redactada como parte de la demanda de la Ley de Libertad de Información de The Times contra el F.B.I.

Para Novalpina, el hecho de que el F.B.I. había comprado una licencia para usar Pegasus era significativo. Obtener la validación de la oficina, y la de otras agencias del gobierno de EE. UU., fue un paso esencial para convencer a un inversionista estadounidense de que comprara las armas.

El FBI instaló el primer sistema Pegasus en una instalación de Riva en junio de 2019. Un F.B.I. El vocero se negó a comentar por qué la oficina usó un nombre falso para hacer la compra, o dijo qué medidas de seguridad se implementaron para garantizar que no se abusara de una herramienta de espionaje operativa ubicada en una instalación privada. El portavoz dijo que la licencia ya no estaba activa y que “el software ya no funciona”.

Abordar las preocupaciones estadounidenses

Mientras continuaba tratando de generar el interés del gobierno de EE. UU. en las herramientas de piratería de NSO, Novalpina tuvo que abordar la preocupación dentro de las agencias de espionaje estadounidenses de que las herramientas representaban un riesgo de contrainteligencia, que podrían contener puertas traseras que permitirían al Mossad u otros servicios de inteligencia israelíes obtener acceso a Secretos estadounidenses si las herramientas se usaron en las redes del gobierno de EE. UU.

Para tratar de superar este problema después de que el presidente Biden asumiera el cargo, Gideon comenzó a trabajar con otra firma estadounidense, Boldend, con estrechos vínculos con la C.I.A. y otras agencias de inteligencia, que ayudaron a organizar reuniones con funcionarios del gobierno.

Durante una reunión virtual el 5 de mayo de 2021, el equipo presentó a Christopher Inglis, un ex alto funcionario de la Agencia de Seguridad Nacional que trabajaba para Paladin Capital y que estaba a punto de convertirse en el director cibernético nacional de la Casa Blanca, sobre lo que estaban haciendo para abordar las preocupaciones sobre el despliegue israelí. tecnología dentro de los sistemas del gobierno de los Estados Unidos.

En la reunión, el Sr. Inglis apoyó cautelosamente el enfoque, pero dijo que debían considerar el bagaje de reputación de NSO.

“Les dije: ‘Están heredando más que esta exquisita tecnología, están heredando la historia de cómo se ha utilizado”, dijo Inglis en una entrevista.

También dijo que la tecnología no debe usarse con fines ofensivos, para piratear a los adversarios estadounidenses, sino como herramientas defensivas para ayudar a probar las vulnerabilidades de los sistemas estadounidenses.

Alrededor de este tiempo, el equipo también dio una sesión informativa a la C.I.A. funcionarios sobre la tecnología, según dos personas.

Una vez que el Sr. Inglis se mudó al trabajo de la Casa Blanca dos meses después, el equipo no volvió a saber de él. De hecho, el Sr. Inglis ingresó a la Casa Blanca en medio de un esfuerzo por sacar a NSO del negocio debido a preocupaciones sobre cómo sus productos permitían abusos a los derechos humanos y socavaban la disidencia y las libertades de prensa en todo el mundo.

Ese esfuerzo se aceleró cuando, a mediados de 2021, los funcionarios de la administración de Biden se enteraron de que los diplomáticos estadounidenses con base en Uganda habían sido pirateados por Pegasus, el primer uso conocido del software espía contra el gobierno de los EE. UU.

El 3 de noviembre de 2021, la administración de Biden anunció públicamente su decisión de poner a NSO en la lista negra del Departamento de Comercio, de hecho, tratando de sacarla del negocio y dejar constancia de que Estados Unidos busca frenar la proliferación de spyware comercial.

Días después llegó un paso bien disimulado en la otra dirección: Gideon, la filial estadounidense de NSO, firmó un contrato con “Cleopatra Holdings” (Riva Networks) especificando que el gobierno de EE. UU. obtendría acceso a la principal herramienta de geolocalización de NSO, lo que la compañía llama a Landmark.

Un contratista misterioso

Landmark convierte los teléfonos en una especie de baliza de búsqueda que permite a los agentes del gobierno rastrear sus objetivos. En 2017, un asesor principal del príncipe heredero de Arabia Saudita, la misma persona acusada de orquestar el asesinato de Khashoggi, usó Landmark para rastrear a los disidentes saudíes.

Según el contrato con Gideon, los funcionarios del gobierno de EE. UU. tenían acceso a un portal especial de NSO que les permitía escribir números de teléfonos móviles, lo que permitía que la herramienta de geolocalización identificara la ubicación específica del teléfono en ese momento sin el conocimiento o consentimiento del usuario del teléfono. El modelo comercial de NSO requiere que los clientes paguen por una cierta cantidad de “consultas” por mes; una consulta es cada intento individual de ubicar un teléfono.

Tratando de encontrar un comprador

La decisión de poner a NSO en la lista negra del Departamento de Comercio asustó a la mayoría de los compradores potenciales. Pero pronto surgió uno: L3Harris, un gigante de la industria de defensa que se especializa en vender tecnología de vigilancia y guerra electrónica al Departamento de Defensa, F.B.I. y agencias de espionaje estadounidenses. Según el informe anual de la empresa de 2021, más del 70 por ciento de los ingresos de la empresa provinieron de contratos con el gobierno de EE. UU.

Cuatro personas familiarizadas con la situación dijeron que L3Harris recibió indicaciones cautelosas de apoyo para buscar una adquisición de parte de funcionarios dentro de varias agencias estadounidenses y de aplicación de la ley. L3 Harris no respondió a los mensajes en busca de comentarios.

Los ejecutivos de L3Harris también sostuvieron reuniones con altos funcionarios israelíes encabezados por Major. El general Amir Eshel, el director general del Ministerio de Defensa en ese momento, quien habría tenido que autorizar tal acuerdo, dado el interés de la seguridad nacional israelí en NSO. Los ejecutivos dijeron a los israelíes que las agencias de inteligencia estadounidenses apoyaban la adquisición siempre que se cumplieran ciertas condiciones, según cinco personas familiarizadas con las discusiones.

L3Harris también presionó al Departamento de Comercio para que eliminara a NSO de la lista negra, según documentos obtenidos por The Times a partir de una solicitud de la Ley de Libertad de Información.

El Departamento de Comercio envió una lista de preguntas a NSO, que incluía preguntas sobre si los estadounidenses fuera de los Estados Unidos estaban protegidos contra el uso de productos de NSO en su contra. El departamento también preguntó si NSO “cerraría el acceso a sus productos si el gobierno de los EE. UU. les informa que existe un riesgo inaceptable de que la herramienta sea utilizada para abusos de los derechos humanos por parte de un cliente en particular”.

El 13 de mayo de 2022, Tania Hanna, directora del departamento de relaciones gubernamentales de L3Harris, solicitó una reunión con Matthew Borman, un alto funcionario del Departamento de Comercio que supervisa la lista negra.

Días después, un abogado de la firma que representa a L3Harris, Covington & Burling, solicitó una reunión con funcionarios del Departamento de Comercio que “involucra un tema que es importante desde la perspectiva de política exterior/seguridad nacional de EE. UU. e Israel”.

Se programó una reunión para el 15 de junio entre el Sr. Borman y David Kornick, presidente de la división de Inteligencia y Cibernética de L3Harris, según un intercambio de correos electrónicos. Debido a las extensas redacciones en los documentos del Departamento de Comercio, no está claro si la reunión tuvo lugar. Un portavoz del Departamento de Comercio se negó a comentar.

Las negociaciones entre L3Harris y NSO llegaron tan lejos que las dos partes elaboraron un borrador de acuerdo, con planes para finalizar el acuerdo en junio del año pasado, según una copia del acuerdo y correos electrónicos revisados por The Times.

Hubo una discusión paralela sobre el destino de NSO en Israel.

Altos funcionarios del Mossad y el Shin Bet, el servicio de inteligencia nacional de Israel, querían nacionalizar la empresa para que pudiera seguir vendiendo sus productos a la inteligencia israelí.

El primer ministro en ese momento, Naftali Bennett, decidió apoyar la venta de NSO a L3Harris, pero con la condición de que NSO tuviera la libertad de vender sus productos a las agencias de inteligencia israelíes.

Lo que los israelíes no sabían era que ya había una fuerte oposición dentro de la Casa Blanca al acuerdo L3Harris. Cuando se filtró la noticia de la posible adquisición en el sitio Intelligence Online, los funcionarios de la Casa Blanca hicieron pública su oposición y dijeron que presionarían para bloquear cualquier venta de NSO a un contratista de defensa con autorizaciones de seguridad nacional. El trato de L3Harris estaba muerto.

Pero el contrato secreto para acceder a la herramienta de rastreo de teléfonos no lo era. Cleopatra Holdings aún realiza pagos mensuales a Gideon Cyber Solutions para obtener acceso continuo a Landmark.

Por Mark Mazzetti y Ronen Bergman, The New York Times

Mirá también


Source link

RELATED ARTICLES
spot_img
spot_img

Most Popular

Aguachica

Indicativos

Ir al contenido