Estados Unidos incluyó a la compañía israelí de software espía NSO Group en la lista negra de entidades del Departamento de Comercio que prohíbe a sus integrantes recibir tecnologías estadunidenses o entablar acuerdos comerciales en ese país por participar en actividades que son contrarias a la seguridad nacional o los intereses de la política exterior estadunidense.
Esto, luego de que la Oficina de Industria y Seguridad (BIS, por sus siglas en inglés) determinó que la empresa israelí suministró algunos de sus productos, entre los que destaca el malware Pegasus, a gobiernos extranjeros, incluyendo a México, para atacar de forma maliciosa a funcionarios gubernamentales, periodistas, empresarios activistas, académicos y diplomáticos.
"Se agregaron a la lista de entidades basándose en la evidencia de que estas entidades desarrollaron y suministraron software espía a gobiernos extranjeros que utilizaron estas herramientas para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas", detalló la dependencia.
El gobierno estadunidense insistió que las herramientas suministradas por NSO Group a gobiernos extranjeros también les ha permitido a estos "llevar a cabo represión transnacional, que es la práctica de los gobiernos autoritarios dirigidos a disidentes, periodistas y activistas fuera de sus fronteras soberanas para silenciar la disidencia. Estas prácticas amenazan el orden internacional basado en reglas".
En ese sentido, indicó que el anuncio de hoy es parte de los esfuerzos de la administración de Joe Biden para poner los derechos humanos en el centro de la política exterior de Estados Unidos, "incluso, trabajando para detener la proliferación de herramientas digitales utilizadas para la represión".
Una revelación periodística hecha por el diario The New York Times en 2017 señaló que el gobierno del entonces presidente Enrique Peña Nieto utilizaba Pegasus para espiar a periodistas, activistas y opositores.
De acuerdo con el diario estadunidense, los vínculos de Pegasus con México van más atrás, al menos desde el gobierno de Felipe Calderón, pues su investigación sostiene que, desde 2011, al menos tres agencias federales mexicanas gastaron casi 80 millones de dólares en programas de espionaje suministrados por NSO Group.
Después, se supo en julio de este año, gracias a Forbidden Stories, una organización periodística sin fines de lucro; que en México se espiaron al menos 15 mil números de teléfono pertenecientes a personas consideradas de interés por la clientela de NSO Group con el malware de Pegasus.
NSO Group ha negado sistemáticamente los hallazgos del llamado Proyecto Pegasus, que encontró que sus clientes, en más de 40 países, incluído México; atacan a periodistas, políticos y trabajadores de derechos humanos de manera rutinaria con el software, que puede irrumpir en el teléfono de la víctima y activar cámaras y micrófonos, además de estar al tanto de correos electrónicos, llamadas y mensajes sin su consentimiento.
Ese mismo mes, el gobierno mexicano entregó a la Fiscalía General de la República (FGR) 31 contratos firmados con empresas vinculadas NSO Group, que ascienden a 61 millones de dólares para adquirir equipos de espionaje con el fin de intervenir teléfonos de líderes opositores y periodistas.
“La afectación a las arcas públicas suma mil 970 millones de pesos, un poco más de 61 millones de dólares, para adquisición de software, hardware, bases de datos, plataformas, licencias y mantenimientos de estos equipos", explicó la secretaria de Seguridad Ciudadana, Rosa Icela Rodríguez, en la conferencia de prensa matutina celebrada en Palacio Nacional el 28 de julio pasado.
Ayer, además de NSO Group, el Departamento de Comercio también señaló a Candiru, otra empresa de Israel a la que se le acusa igualmente de entregar herramientas de espionaje a gobiernos extranjeros.
También se incluyó a Positive Technologies de Rusia y Consultoría de Iniciativa de Seguridad Informática PTE. LTD. de Singapur, que según se determinó, trafican con herramientas cibernéticas utilizadas para obtener acceso no autorizado a los sistemas de información, lo que amenaza la privacidad y la seguridad de personas y organizaciones en todo el mundo.
“Estados Unidos se compromete a utilizar agresivamente los controles de exportación para responsabilizar a las empresas que desarrollan, trafican o usan tecnologías para realizar actividades maliciosas que amenazan la seguridad cibernética de los miembros de la sociedad civil, disidentes, funcionarios gubernamentales y organizaciones aquí y en el extranjero ", sostuvo la secretaria de Comercio, Gina Raimondo, tras el anuncio de esta mañana.
En el pasado, Estados Unidos ha añadido a la lista negra a empresas chinas o rusas, pero rara vez incluye a una empresa proveniente de un país aliado, como lo es Israel.
Por ejemplo, en 2019 el entonces presidente Donald Trump añadió a Huawei a la lista negra del Departamento de Comercio, señalando que la empresa de origen chino era una amenaza a la seguridad nacional de Estados Unidos, además de acusarlos de contribuir a los abusos de los derechos humanos de la minoría musulmana china, mejor conocida etnia uigor, que son enviados en masa a campos de reeducación.
NSO Group responde
Por su parte, el grupo israelí NSO dijo que estaba "consternado" por la decisión de Estados Unidos de incluirlo en su lista negra de empresas que amenazan la seguridad nacional.
"El grupo NSO está consternado por la decisión (de Estados Unidos y) trabajará para garantizar que esta decisión se modifique", dijo a la AFP en un mensaje un portavoz de la empresa con sede en las afueras de Tel Aviv, que asegura tener una "carta ética rigurosa basada en los valores estadunidenses".
A la preocupación inicial sobre Pegasus, se sumaron resentimientos cuando Apple lanzó en septiembre una solución para evitar que el software espía infecte sus dispositivos sin que los usuarios siquiera abran un mensaje o enlace malicioso.
El llamado cero-clic, que puede corromper silenciosamente un dispositivo, fue identificado por investigadores de Citizen Lab, una organización de vigilancia de la seguridad cibernética en Canadá.
Tras el escándalo del software espía Pegasus, los expertos de la ONU pidieron una moratoria internacional sobre la venta de tecnología de vigilancia hasta que se implementen regulaciones para proteger los derechos humanos.
El gabinete de defensa israelí creó un comité para revisar la actividad de NSO, incluyendo el proceso mediante el cual se le otorgan las licencias de exportación.
NSO insiste en que su software está diseñado para usarse solo en la lucha contra el terrorismo y otros delitos, y dice que exporta a 45 países.
scsa
