MARTES 20 DE JULIO DE 2021
7
Tras relevación de Pegasus Project, Snowden pide prohibir venta de software espía / Mathieu Tourliere Edward Snowden, el exagente de la Agencia Nacional de Seguridad estadounidense (NSA), quien en 2013 reveló al mundo la existencia de una programa de espionaje masivo y global operado por el gobierno de Estados Unidos y sufrió una intensa campaña de persecución que le obligó a refugiarse en Rusia, dice que la investigación global Pegasus Project muestra que la única razón por la que la empresa NSO Group desarrolla sus software espías “no es para salvar vidas, es para hacer dinero”. “Debemos parar esto. La inacción ya no es una opción. Si no haces nada para detener la venta de esta tecnología, ya no van a ser solamente 50 mil objetivos, van a ser 50 millones de víctimas, y va a ocurrir mucho más rápido que lo que la mayoría de nosotros podría pensar”, advierte, pues sostiene que la solución no debería ser la de abandonar su teléfono, sino para estas empresas, las cuales “son extremadamente depredatorias, y las presas somos nosotros, colectivamente, el nosotros global”. Pegasus Project, proyecto colaborativo internacional en que participaron 17 medios en 10 países –entre ellos Proceso– revela que los gobiernos de más de 10 países, entre ellos el de Enrique Peña Nieto, en México, espiaron masivamente a periodistas, defensores de derechos humanos y opositores políticos con el spyware Pegasus, desarrollado por la empresa israelí NSO Group. Entrevistado por The Guardian “en caliente”, escasas horas después de la publicación de los primeros hallazgos de la investigación global –a la que definió como “una de las filtraciones más importantes” en años recientes–, el exagente opina que algunos de los países que hicieron mal uso de Pegasus “son muy agresivos”, y toma el ejemplo de México, donde “vemos periodistas, vemos funcionarios de gobierno, vemos figuras de oposición, vemos defensores de derechos humanos; ¡Es terrible!”.
La investigación se basó en la filtración de más de 50 mil registros telefónicos que clientes de NSO Group ingresaron a sus plataformas Pegasus, a la que tuvieron acceso Forbidden Stories y Amnistía Internacional; durante meses, más de 80 periodistas analizaron, verificaron y cruzaron los datos, e investigaron a detalle el funcionamiento de Pegasus y NSO Group. “El Pegasus Project revela que NSO Group es realmente representativo de un nuevo mercado del malware, en el cual es un negocio con fines de lucro. No les importa la ley, no les importan las regulaciones; lo venden a quién sea un cliente de confianza, a con quien puedan y piensan que no los van a descubrir”, subraya Snowden, al afirmar que la industria que busca fallas en aplicaciones para instalar spyware en celulares “no debería existir”. “¿Qué puede hacer la gente contra armas nucleares? ¿Qué puedes hacer para protegerte de una guerra química o biológica? Hay ciertas industrias, ciertos sectores contra los cuales no existen protecciones, y por ello tratamos de limitar la proliferación de estas tecnologías. No existe un mercado comercial para armas nucleares. No existe un mercado comercial para armas biológicas o químicas. Pero cuando toca a estos vectores de explotación virulentos, no estamos hacienda nada. Debemos parar la venta de este tipo de tecnología de intrusión”, asevera. “No son productos de seguridad. No proveen ningún tipo de protección, ningún tipo de profiláctico. No producen vacunas. La única cosa que venden es el virus. Y en mi opinión, decir que solo lo venden a gobiernos no lo hacen mejores, sobre todo cuando ves quiénes han sido los blancos”, insiste y abunda: “ya no son ingenieros, son infeccioneros, están creando las vías para causar una enfermedad en los aparatos, buscan debilidades, puntos de entrada sin vacuna”. Snowden refrenda que Pegasus da una nueva dimensión a la idea según la cual un celular es un “espía en tu bolsillo”,
Edward Snowden | Foto @Snowden pues si bien los gigantes tecnológicos como Facebook espían a sus usuarios para venderles productos, los spyware como Pegasus “toman el control total del teléfono, y lo usan en contra de la persona que lo compró, pagó por ello, pero ya no es su dueño real”. “La cosa es que estos teléfonos son clones. Todos los iPhone del mundo usan el mismo sistema operativo; entonces si encuentran la forma de hackear un iPhone, encuentran la forma de hackearlos a todos. Y es que lo hacen, es lo que venden. Es un ataque consciente, intencional contra infraestructura crítica en la que todos dependemos”, sostiene. Snowden subraya que no es ninguna novedad que empresas vendan tecnología de espionaje a gobiernos, pero la potencia intrusiva de sus herramientas ampliaron mucho la dimensión de los agravios, principalmente en los abusos. Así, si bien en el espionaje de décadas anteriores se podía colocar micrófonos o cámaras en una casa, se trataba de un proceso costoso en tiempo, recursos humanos y recursos financieros. “Pero si pueden hacer lo mismo a distancia, a bajo costo y sin riesgo, empiezan a hacerlo todo el tiempo, contra todo el
mundo e incluso contra quienes solo son de escaso interés; y esta es la razón que exhibe la lista de 50 mil personas acechadas. No puedes poner micrófonos en 50 mil casas. Simplemente no hay especialistas suficientes para hacerlo. Pero cuando lo pueden hacer a través de lo que hay en tu bolsillo, lo van a hacer”. Snowden afirma que, en caso de que estas empresas no existieran, los gobiernos estarían obligados en invertir para desarrollar sus propias herramientas, que serían costosas e ineficientes. “Pero es lo que queremos”, insiste. En su opinión, empresas como NSO Group “no buscan vender algo; ponen personas a la cárcel, los hacen asesinar; a lo mejor no lo dicen directamente, pero dan las herramientas a los gobiernos que los usan para ese propósito, y lo saben”. En el transcurso de la entrevista, realizada por Paul Lewis, el exagente denuncia la hipocresía de NSO Group, que argumenta que solo vende a gobiernos. “Dicen que es para detener los crímenes, pero se usa todos los días, en muchos países diferentes, para espiar personas que no son objetivos legítimos”, dice Snowden, y critica que la empresa siempre se defiende afirmando que cualquier mal uso del programa culpa del cliente, pues ella no se entera sobre la identidad los objetivos de Pegasus. Toma el ejemplo del asesinato del periodista y disidente saudita Jamal Kashoggi: “han dicho, ‘no, no tuvimos nada que ver con esto, hicimos una investigación y encontramos que nuestros productos no fueron usados’. ¿Cómo pudieron saberlo, si no saben quiénes son los objetivos de sus clientes usuarios de Pegasus?”. “O saben quiénes son espiados por el software y entonces son responsables de los abusos, porque lo ven y no hacen nada (…) o no saben quiénes son acechados, y ello quiere decir que su negación en el asesinato de Kashoggi fue una mentira de la más cínica”, añade.
EU y un grupo de naciones acusan a china de propagar ataques cibernéticos / J. Jesús Esquivel El Departamento de Justicia de Estados Unidos acusó formalmente de dos delitos relacionados con ataques cibernéticos a cuatro funcionarios del Departamento de Seguridad Hainan, de China, en detrimento de diversas entidades estadounidenses y del mundo. Se trata de “una campaña para hackear sistemas computarizados de docenas de víctimas y compañías como universidades y entidades gubernamentales de Estados Unidos y del extranjero entre los años 2011 y 2018”, informó el Departamento de Justicia del gobierno de Joe Biden. El viernes pasado un gran jurado en la Corte Federal de San Diego, California, avaló la acusación en contra de Ding Xiaoyang, Cheng Qingmin, Zhu Yunmin y Wu Shurong, funcionarios del Departamento de Seguridad de China. En el ámbito mundial la acusación también fue hecha por los países de la Unión
Europea, la Organización del Tratado del Atlántico Norte (OTAN), sosteniendo que el gobierno de China hackeó los servidores de la empresa Microsoft para esparcir un virus cibernético a nivel global. “Gran parte de la conspiración fue un robo a varios sectores sobre información significativa para el beneficio económico de empresas y sectores de China que les permitió el desvío de recursos para investigación y procesos de desarrollo”, informó el gobierno de Biden. En teleconferencia de prensa en la Casa Blanca, funcionarios de la presidencia de Biden indicaron que el comportamiento irresponsable del gobierno chino en el espacio cibernético es inconsistente con sus objetivos de ser una nación líder y responsable en el mundo. “Estados Unidos y países alrededor del mundo están haciendo claras sus preocupaciones sobre las maliciosas actividades cibernéticas de China, que nos obligan a promover redes de defensa y
seguridad cibernética para desmantelar amenazas a nuestra economía y seguridad nacional”, explicó uno de los funcionarios durante la teleconferencia. Entre otras de las naciones que se unieron a la acusación judicial en contra del gobierno y los cuatro agentes de Hainan se destacan, Gran Bretaña, Australia, Canadá, Japón y Nueva Zelanda. La acusación judicial estadunidense sostiene que los cuatro agentes acusados en colaboración con el Departamento de Seguridad conspiraron para ofuscar el papel del gobierno de China en el robo de información al establecer una empresa fantasma, Hianan Xiandun Technology Development Co., Ltd., que operaba desde la provincia de Hainan. De manera directa el Departamento de Justicia acusa a Ding, Cheng y Zhu de coordinar, facilitar y emitir órdenes a los hackers y traductores que operaban en la empresa fantasma. A Wu, de manera particular, el Departamento
de Justicia lo acusa de haber creado el virus (malware) e inducirlo a sistemas computarizados de gobierno extranjeros, compañías y universidades. Entre las víctimas de este espionaje cibernético se cuentan a personas de Estados Unidos, Austria, Cambodia, Canadá, Alemania, Indonesia, Malasia, Noruega, Arabia Saudita, Sudáfrica, Suiza y Gran Bretaña. Las industrias sujetas a los actos delictivos de China pertenecen a los sectores de la aviación, defensa, educación, salud pública, farmacéutica y marítima, de acuerdo con el Departamento de Justicia estadounidense. “Entre los secuestros robados se cuentan, información tecnológica sensible para desarrollar vehículos sumergibles autónomos, fórmulas químicas, servicios de aeronáutica comercial, secuencias y tecnología genética e información que ayudó a China a desarrollar sus proyectos del sistema de transporte del tren rápido”, acotó el Departamento de Justicia.
