Al menos 22 países de la Unión Europea usan el sistema Pegasus de la empresa israelí NSO Group para espiar a periodistas, activistas de derechos humanos, abogados, líderes de organizaciones sociales y humanitarias. Lo más preocupantes no sólo es eso, sino que hay todo un mercado con nuevos firmas como Subzero, RCS Labs, y Hermit que ofrecen este tipo de tecnología a lo largo y ancho del bloque europeo.
La información ha sido divulgada desde hace poco más de un mes por la prensa internacional, entre estos, el diario francés Le Monde y el europeísta New Europe. Ambos han dejado testimonio de que 12 de los países del bloque europea han firmado contratos con la firma israelí, algo que les permitirá vigilar, al menos 50 mil números telefónicos «objetivos» en más de cincuenta países.
NSO Group dijo que trabaja ahora con las agencias de seguridad y aplicación de la ley en la Unión Europea. Una de las paradojas, fue que un eudodiputado catalán estaba entre los blancos de espionaje telefónico. Se trata de Carles Puigdemont, una de las principales figuras del independentismo catalán. Pero como él, también el teléfono del presidente español Pedro Sánchez, también ha sido intervenido, así como los de otros líderes políticos españoles, polacos y húngaros. Representantes de la firma israelí aseguraron que sólo cumplían con las órdenes de vigilancia que se les había asignado, ni más ni menos.
El periódico New Europe dio a conocer que en septiembre de 2021, Alemania admitió haber comprado el sistema Pegasus y haberlo utilizado para vigilar a la Bundeskriminalamt (BKA), la Oficina Federal de Policía Criminal, una organización que depende del Ministerio del Interior del país.
El spyware Pegasus de la empresa israelí y los productos de la competencia permiten infectar el monitorear el teléfono móvil de la víctima, luego permitir que el operador escuche conversaciones, leer aplicaciones que contienen mensajes encriptados y proporcionar acceso completo a contactos y archivos en el dispositivo, así como la capacidad de escuchar en tiempo real lo que está pasando alrededor del teléfono móvil, activando la cámara y el micrófono.
Durante su visita a Israel, los legisladores europeos quisieron conocer la identidad de los clientes actuales de NSO en Europa y se sorprendieron al descubrir que la mayoría de los países de la UE tenían contratos firmados con la empresa: 14 países han hecho negocios con NSO en el pasado y al menos 12
todavía usan Pegasus para la interceptación legal de llamadas móviles, según la respuesta de NSO a las preguntas del comité.
También explicó que actualmente NSO está trabajando con 22 «usuarios finales» -organizaciones de seguridad e inteligencia y aplicación de la ley- en 12 países europeos. En algunos de estos países hay más de un cliente. (El contrato no se celebra con el país, sino con la entidad explotadora). En el pasado, como escribió NSO a la comisión, la compañía trabajó con otros dos países (Polonia y Hungría), pero se cortaron los lazos con ellos.
También señaló que hay países occidentales que operan bajo la ley y el control
de escuchas judiciales de civiles, a diferencia de las dictaduras que utilizan estos servicios en secreto contra los disidentes. Este dominio, llamado interceptación legal, ha provocado en los últimos años la ira de las empresas, donde tecnologías como Apple (fabricante del iPhone) y Meta (Facebook es propietaria de WhatsApp, a través del cual se instala el spyware) han demandado a NSO por hackear teléfonos a través de sus plataformas y liderar la batalla contra esta industria.
Tan sólo la semana pasada, se reveló que Grecia estaba usando un software similar a Pegasus, llamado Depredador, contra un periodista de investigación y contra el líder del partido socialista. El primer ministro afirmó que las escuchas eran legales y se basaban en una orden judicial. Predator está hecho por el
La empresa de TI Cytrox, que está registrada en Macedonia del Norte y opera desde Grecia.
Cytrox es parte del grupo Intellexa, propiedad de Tal Dilian, ex miembro de alto rango de la servicios de inteligencia israelíes. Intellexa se encontraba anteriormente en Chipre, pero después de una serie incidentes comprometedores, trasladó sus actividades a Grecia. Al exportar Pegasus
de NSO está supervisada por el Ministerio de Defensa de Israel, la actividad de Intellexa y Cytrox no lo está.
En los Países Bajos, los servicios de Pegasus usó secretos para atrapar a Ridouan Taghi, un narcotraficante arrestado en Dubai y acusado de 10 asesinatos impactantes. Los directivos israelíes comentaron también ya hay un mercado abierto de fabricantes de spyware, entre estos un nuevo software espía hecho para Microsoft por una empresa austriaca, basada en Liechtentein llamado Subzero y cuya función es piratear ordenadores.
En Europa, investigadores de seguridad de Google revelaron un nuevo spyware llamado Hermit, fabricado por una empresa italiana llamada RSC Labs, sucesora de Hacking Team, un antiguo y conocido competidor conocido, cuya correspondencia interna expuso una gran filtración a Wikileaks en 2015.
Otro programa más es Ermitaño (Hermit) que permitió la piratería de iPhones y de dispositivos Android en Kazajstán, Siria e Italia. En este último país, los clientes de RCS Labs, que se encuentra en Milán con sucursales en Francia y España, incluyen organizaciones europeas oficiales de fuerzas del orden. En su sitio web, se enorgullece de informar sobre más de «10.000 hackeos exitosos y legales en Europa».
También señalaron que, en el pasado, se han revelado otros spyware para teléfonos móviles y ordenadores bajo la nombres de FinFisher y FinSpy. En 2012, The New York Times informó cómo el gobierno egipcio usó este dispositivo, originalmente diseñado para combatir el crimen, contra militantes políticos. En 2014, el spyware se encontró en el dispositivo de un etíope-estadounidense,
lo que levantó sospechas de que las autoridades de Addis Abeba sean clientes del fabricante Británico-alemán Lench IT Solutions.
Por su parte, la legisladora de la UE, Sophie In’t Veld, miembro del comité de investigación de Pegasus, dijo al diario israelí Haaretz: «Si una sola empresa atiende a 14 Estados miembros como clientes, se puede imaginar el tamaño del sector en su conjunto. Parece haber un gran mercado para el spyware. El sector comercial y los gobiernos de la UE son compradores muy motivados, pero son muy callados al respecto, manteniéndolo fuera del ojo público».
Empresas como NSO enfrentan un dilema: revelar la identidad de los gobiernos
los clientes que usan sus herramientas legalmente ayudarán a lidiar con las críticas públicas de las organizaciones como Citizen Lab, medios y legisladores, pero pondrá en peligro futuros acuerdos, cuenta dado el abuso de confianza y los contratos de confidencialidad celebrados con sus clientes.
«Sabemos que el software espía se desarrolla en varios países de la UE. Italia,
Alemania y Francia no son los menos importantes», dijo la Sra. In ‘t Veld. «Aunque los usan en fines legítimos, no tienen apetito por más transparencia, supervisión y salvaguardias. El Servicio Secreto tiene su propio universo, donde no se aplican las leyes normales. Hasta cierto punto, siempre ha sido así, pero en la era digital se han vuelto todopoderosos, y virtualmente invisible y totalmente esquivo», puntualizó.
Con información del diario israelí Haaretz
