La industria de la piratería de contratos es ahora demasiado ínclito para fracasar

0


NSO Group ha estado asediado durante años por críticas y acusaciones de abuso. En 2016, los Emiratos Árabes Unidos fueron capturados apuntando al activista de derechos humanos Ahmed Mansoor usando Pegasus de NSO Group, una herramienta que explota fallas de software para piratear iPhones y dar control a los clientes de NSO Group. En ese caso, el gobierno de los Emiratos Árabes Unidos fue visto como el culpable y la NSO salió ilesa (Mansoor todavía está en prisión acusado de criticar al régimen del país).

El patrón se ha repetido durante años: una y otra vez, los gobiernos supuestamente han sido acusados ​​de usar herramientas de piratería NSO contra disidentes, pero la empresa ha negado cualquier irregularidad y ha escapado al castigo. Luego, a mediados de 2021, surgieron nuevos informes de presuntos abusos contra los gobiernos occidentales. La compañía fue sancionada por Estados Unidos en noviembre y, en diciembre, Reuters informó que funcionarios del Departamento de Estado de Estados Unidos habían sido pirateados con Pegasus.

Ahora, el grupo NSO enfrenta costosas demandas de Facebook y Apple. Tiene que lidiar con deudas, baja moral y amenazas fundamentales para su futuro. De repente, el niño del software espía se enfrenta a una crisis existencial.

Todo esto es territorio familiar. El sector secreto de los piratas informáticos encargados apareció por primera vez en los titulares internacionales en 2014, cuando la empresa italiana Hacking Team fue acusada de vender su software espía «imposible de rastrear» a decenas de países sin respetar los derechos, los seres humanos ni las violaciones de la privacidad.

Hacking Team abrió los ojos del mundo a una industria global que compra y vende herramientas poderosas para ingresar a computadoras en todas partes. La consiguiente tormenta de escándalos finalmente pareció matarlo. La empresa perdió negocios y la capacidad de vender legalmente sus herramientas a nivel internacional. Hacking Team se vendió y, en la mente del público, se dio por muerto. Sin embargo, finalmente cambió de marca y comenzó a vender los mismos productos. Solo que esta vez era un pez más pequeño en un estanque mucho más grande.

«La desaparición del Hacking Team no ha llevado a ningún cambio fundamental en la industria», dice James Shires, profesor asistente del Instituto de Seguridad y Asuntos Globales de la Universidad de Leiden. «Sigue existiendo la misma dinámica y demanda».

Los primeros clientes de la industria fueron un pequeño grupo de países deseosos de proyectar poder en todo el mundo a través de Internet. La situación actual es mucho más compleja. Muchos más países ahora pagan por la capacidad instantánea de piratear oponentes tanto a nivel internacional como dentro de sus propias fronteras. Hay miles de millones de dólares en juego, pero hay muy poca transparencia e incluso menos responsabilidad.

A medida que ha aumentado el escrutinio público de las empresas que contratan piratas informáticos, también lo ha hecho la demanda mundial de habilidades cibernéticas ofensivas. En el siglo XXI, los objetivos más valiosos de un gobierno están en línea más que nunca, y la piratería suele ser la forma más eficaz de lograrlos.

El resultado es una multitud cada vez mayor de países dispuestos a gastar grandes sumas de dinero para desarrollar sofisticadas operaciones de piratería.

Para los gobiernos, invertir en cibernética es una forma relativamente barata y poderosa de competir con naciones rivales y desarrollar poderosas herramientas de control interno.

«Especialmente en los últimos cinco años, ha habido más países que han desarrollado capacidades cibernéticas», dice Saher Naumaan, analista principal de inteligencia de amenazas de BAE Systems.

Y muchos de estos países buscan ayuda externa. «Si no tiene una forma de aprovechar las habilidades o el talento de la gente de su país, pero tiene los recursos para subcontratar, ¿por qué no debería comercializarlo?» él dice. “Esta es una opción en muchas áreas diferentes. De esta manera, el cibernético no es tan diferente. Pagas por algo que no construirás tú mismo «.

Por ejemplo, los países ricos en petróleo del Golfo Pérsico han carecido históricamente de la considerable capacidad técnica necesaria para desarrollar el poder de piratería interna. Entonces gastan en un atajo. «No quieren quedarse atrás», dice Naumaan.

Los contratistas militares gigantes de todo el mundo ahora desarrollan y venden estas capacidades. Estas herramientas se han utilizado para cometer flagrantes abusos de poder. También se utilizan cada vez más en investigaciones penales legítimas y en la lucha contra el terrorismo y son fundamentales para el espionaje y las operaciones militares.

La demanda de lo que venden las empresas privadas de piratería no está desapareciendo. «La industria es más grande y más visible hoy que hace diez años», dice Winnona DeSombre, investigadora de seguridad y miembro del Atlantic Council. «La demanda está aumentando a medida que el mundo está cada vez más conectado tecnológicamente».

DeSombre cartografió recientemente la famosa industria opaca mediante el seguimiento de cientos de empresas que venden herramientas de vigilancia digital en todo el mundo. Argumenta que gran parte del crecimiento de la industria está oculto a la vista del público, incluidas las ventas de ciber armas y tecnología de vigilancia de empresas occidentales a adversarios geopolíticos.

«El mayor problema surge cuando este espacio se autorregula principalmente», explicó. La autorregulación «puede conducir a violaciones generalizadas de los derechos humanos» o incluso a fuego amigo, cuando se venden herramientas de piratería a gobiernos extranjeros que se dan la vuelta y utilizan las mismas habilidades contra el país de origen.

Alertadas por el creciente impacto de la industria, las autoridades de todo el mundo ahora apuntan a dar forma a su futuro con sanciones, cargos y nuevas regulaciones de exportación. Aun así, la demanda de herramientas crece.

En última instancia, el cambio más significativo puede ocurrir cuando hay un impacto en los ingresos de las empresas. Informes recientes muestran que el grupo NSO está fuertemente endeudado y lucha por atraer las inversiones de Wall Street.

«Este es un sector comercial, después de todo», dice Shires. “Si las firmas de capital de riesgo y los grandes inversores corporativos ven esto como una apuesta arriesgada, optarán por retirarse. Más que cualquier otra cosa, esto puede cambiar radicalmente el sector ”.

También podría gustarte
Deja una respuesta

Su dirección de correo electrónico no será publicada.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More