Un nuevo descubrimiento expone la manera en que el Gobierno de Estados Unidos trabajó junto a NSO Group para usar sus servicios de espionaje, pese a que ese país anunció que sancionaría a la empresa isrealí.
Un reportaje publicado en el diario estadounidense New York Times filtra un contrato secreto que finalizó el 8 de noviembre de 2021; en el cual se dio oficialmente entre una empresa de ese gobierno y la filial estadounidense de la empresa de piratería informática israelí.
Según el acuerdo, NSO Group, le dio al gobierno de EU acceso a una de sus armas más poderosas: una herramienta de geolocalización; misma que puede rastrear de manera encubierta teléfonos móviles en todo el mundo sin el conocimiento o consentimiento del usuario del teléfono.
El contrato fue firmado solo cinco días antes de que la administración de Joe Biden anunció que tomaría medidas contra NSO, cuyas herramientas de piratería informática habían sido abusadas durante años por gobiernos de todo el mundo para espiar a disidentes políticos, activistas de derechos humanos y periodistas.
La Casa Blanca colocó a NSO en una lista negra del Departamento de Comercio, declarando a la empresa una amenaza para la seguridad nacional.
Contrato secreto
El contrato secreto fue clasificado. Según le medio, el contrato todavía parece estar activo; pues establecía que el “gobierno de los Estados Unidos” sería el último usuario de la herramienta; pero no está claro qué agencia gubernamental autorizó el trato y podría estar usando el software espía.
Permitió específicamente que el gobierno probara, evaluara e incluso desplegara el spyware contra objetivos de su elección en México.
El medio preguntó sobre el contrato a la Casa Blanca, pero las autoridades dijeron que era una novedad para ellos.
“No tenemos conocimiento de este contrato, y cualquier uso de este producto sería muy preocupante”, dijo un alto funcionario de la administración.
El contrato secreto ilumina aún más la batalla en curso por el control de poderosas armas cibernéticas, tanto entre gobiernos como dentro de ellos, incluido Estados Unidos.
El abuso desenfrenado del spyware comercial ha dado lugar a un aumento de los llamamientos de los líderes políticos occidentales para limitar el acceso a ellos; sin embargo, su poder hace que las herramientas sean atractivas para los servicios de inteligencia, las fuerzas armadas y las fuerzas del orden.
Joe Biden firmó una orden ejecutiva para tomar medidas drásticas contra el uso de spyware comercial por parte del gobierno. Por lo cual, se prohíbe que los departamentos y agencias federales utilicen esas herramientas.
Tras la publicación del Times, un alto funcionario de la administración Biden respondió que si hubiera un contrato así, se violaría la nueva orden ejecutiva.
Riva Networks y el FBI
El contrato de 2021 utilizó la empresa estadounidense “Cleopatra Holdings”, pero en realidad fue un pequeño contratista del gobierno con sede en Nueva Jersey llamado Riva Networks: que el FBI utilizado dos años antes para comprar Pegasus.
El director ejecutivo de Riva usó un nombre falso al firmar el contrato de 2021 y al menos un contrato que Riva ejecutó en nombre del FBI.
El contrato de 2021 fue para la misma herramienta de geolocalización de NSO que alguna vez usó un asesor del príncipe heredero de Arabia Saudita, Mohammed bin Salman, contra las amenazas percibidas para el reino.
Detalla el Times que NSO buscó un fondo de capital privado europeo para obtener negocios del gobierno de EE. UU. mediante el establecimiento de una sociedad de cartera, Gideon Cyber Systems, para evadir los obstáculos de contratación.
L3Harris, el gigante de la defensa estadounidense, fue usado para comprar las herramientas de piratería de NSO y hacerse cargo de la mayor parte.
Durante la administración Trump, NSO ya estaba en el gobierno de los EE. UU.; y en 2019 el FBI compró una licencia para Pegasus. La oficina tenía dos objetivos: estudiar el software espía para ver cómo los adversarios podrían usarlo y probar Pegasus para un posible despliegue en las propias operaciones de la oficina dentro de los Estados Unidos.
En 2019, el FBI compró una licencia para Pegasus, usando Riva Networks, pero con le nombre de “Cleopatra Holdings”. DJ
ES DE INTERÉS |