NSO = No Culpable, ¿O?
Un comentario de Patrick Beuth
Nadie está tan indignado por las revelaciones de Pegasus como la empresa que está detrás del software de vigilancia. Pero su defensa podría durar un tiempo, al menos más que su ridículo boicot mediático.
La información mundial sobre el software de vigilancia Pegasus ha desencadenado la esperada tormenta de indignación: jefes de Estado y de Gobierno, desde la canciller alemana hasta el presidente francés Emmanuel Macron, activistas de los derechos civiles, así como medios de comunicación de todo el mundo, están indignados por el uso revelado del software de espionaje contra sus pares. Los países que compraron y utilizaron Pegasus están indignados porque ahora están en la picota por ello.
Pero nadie está tan indignado como los propios desarrolladores de Pegasus, el Grupo NSO de Israel.
Lo que informan los medios de comunicación implicados en el proyecto puede resumirse así: Al parecer, los clientes de NSO Group, entre los que se encuentran India, México, Arabia Saudí y Hungría, querían utilizar el software de vigilancia Pegasus para espiar a jefes de Estado extranjeros, figuras de la oposición en sus propios países, periodistas de investigación y activistas de derechos humanos.
El punto de partida de la investigación es una lista, cuya fuente aún no se ha hecho pública, que contiene 50.000 números de teléfono que, al parecer, son objetivos potenciales de Pegasus. Los medios de comunicación han podido determinar los nombres de unos 1000 números. Amnistía Internacional ha llevado a cabo exámenes forenses informáticos de 67 de los teléfonos inteligentes en cuestión; según los expertos, se encontraron rastros de una infección exitosa o de un intento de infección de Pegasus en 37 de ellos.
« Malicioso », dice la NSO. No el uso de Pegasus, sino la « campaña mediática bien orquestada ». Así reza una entrada que la empresa publicó en su sitio web el miércoles, titulada « ¡Basta ya! ». Dice: « Debido a la total falta de respeto por los hechos, NSO anuncia que no responderá a ninguna otra consulta de los medios de comunicación sobre este asunto. »
La NSO se considera « responsable » y « prudente »
El apagón informativo autoimpuesto no duró ni 24 horas. El jueves, el cofundador y director general de NSO, Shalev Hulio, concedió una entrevista a la revista Forbes, que no está involucrada en el proyecto Pegasus, en la que repitió la respuesta habitual de NSO hasta ahora. Dice que la lista de 50.000 números de teléfono móvil no tiene nada que ver con NSO y Pegasus y que la cifra es simplemente « una locura » porque NSO sólo tiene entre 40 y 45 clientes con una media de 100 destinos. Para empezar, se trata de afirmaciones no probadas, pero para refutarlas, los socios del Proyecto Pegasus probablemente tendrían que revelar la fuente de la lista.
En segundo lugar, Hulio afirmó rotundamente en la entrevista que ni uno solo de los 37 teléfonos inteligentes examinados por Amnistía había sido infectado con Pegasus.
Se trata de una afirmación notable, dado que su empresa siempre hace hincapié en que no puede mirar activamente los datos de sus clientes y, por tanto, no sabe lo que hacen con Pegasus. Pero, según Hulio, puede exigir posteriormente a los clientes que le entreguen los archivos de registro, incluidos los números de teléfono móvil a los que se dirige, si lleva a cabo una investigación sobre el uso indebido de la tecnología.
NSO dice que ya ha hecho esto antes, terminando las relaciones comerciales con un cliente en 2020, por ejemplo, porque el cliente había apuntado a « una persona protegida ». Así lo indica el primer Informe de Transparencia y Responsabilidad de la empresa, publicado a finales de junio. NSO también investigó los casos descritos en el proyecto Pegasus, y los 37 números mencionados no estaban incluidos en los archivos de registro, nos dice Hulio. Sin embargo, no ha hecho ningún esfuerzo especial para demostrarlo y refutar a Amnistía.
Mientras que NSO podría proporcionar una visión más detallada de Pegasus, pero, por supuesto, no quiere hacerlo, a los medios de comunicación que informan y a los expertos forenses en informática les ocurre lo contrario: quieren, pero no pueden proporcionar más pruebas. En los smartphones examinados, sólo hay rastros que apuntan a Pegasus, pero no una pieza del software en sí.
Para Erste, todo se reduce, por tanto, a la cuestión de la credibilidad: ¿son los registros de NSO realmente tan « a prueba de manipulaciones » como dice el informe de transparencia, es NSO realmente « responsable » y « cuidadosa » con Pegasus como promete el informe de transparencia? Esto significaría que los expertos técnicos de Amnistía y del Canadian Citizen Lab no sólo se han equivocado ahora, sino que han cometido repetidos errores desde 2016 en el análisis de los artefactos de software, redes y servidores que atribuyen a NSO.
En caso de que una de las dos líneas de defensa de la NSO se derrumbe, un portavoz redactó una tercera poco antes del inicio del mini boicot de la prensa. Dice que los clientes deben ser responsables del uso de Pegasus, no el desarrollador. En sus palabras, « si yo fuera un fabricante de coches y un borracho atropellara a otra persona en uno de mis coches, no se dirigirían a mí, sino al conductor ».
Así es NSO Group, una empresa que no puede eliminar o evitar el mal uso de su producto más famoso. Que compara a sus clientes con los conductores ebrios, y a sus objetivos con las víctimas de accidentes. Y que, en todo esto, no tiene dudas sobre su modelo de negocio. Quizás sería más prudente que no dijera nada durante un tiempo.
Spiegel Netzwelt, 24/07/2021
Etiquetas : #Espionaje #NSOGroup
Soyez le premier à commenter