Un gran sobresalto ha sacudido Israel en los últimos meses. Tras una serie de escándalos públicos, NSO Group, la empresa israelí de miles de millones de euros que lleva vendiendo herramientas de hackeo a gobiernos de todo el mundo desde hace más de una década, ha sido objeto de una intensa investigación. Su situación actual es tan crítica, que hay dudas sobre su futuro.

Pero, aunque el futuro de NSO Group resulta incierto, es más probable que nunca que los gobiernos sigan comprando ciber herramientas de la industria que NSO ayudó a definir. Se trata de un negocio en auge para las empresas de «hackers por contrato». En la última década, este sector ha pasado de ser una novedad a convertirse en un instrumento clave de poder para las naciones de todo el mundo. Ni siquiera el posible fracaso de un gigante como NSO Group logrará ralentizar su crecimiento.

Solo este mes, Facebook informó de que siete empresas de hackers contratados de todo el mundo habían atacado a 50.000 personas en las plataformas de la empresa. El informe destacó cuatro empresas israelíes junto con operaciones desde China, India y Macedonia del Norte. El hecho de que la investigación ni siquiera mencione a NSO Group muestra que esta industria y sus ataques son mucho más amplios de lo que la sociedad normalmente ve.

NSO Group ha sido acorralado por críticas y acusaciones de abuso durante años. En 2016, se descubrió que los Emiratos Árabes Unidos usaban Pegasus de NSO Group (la herramienta que aprovecha errores de software para hackear iPhones y entregar el control a los clientes de NSO Group) para espiar al activista de derechos humanos Ahmed Mansoor. En ese caso, el Gobierno de los Emiratos Árabes Unidos fue visto como el culpable y NSO salió intacto (Mansoor todavía está en prisión acusado de criticar al régimen del país).

Este patrón se repitió durante años: una y otra vez, los gobiernos acababan acusados de utilizar herramientas de hackeo de NSO contra sus disidentes, pero la empresa negaba haber actuado mal y evitaba el castigo. Luego, a mediados de 2021, surgieron nuevos informes de presuntos abusos contra algunos gobiernos occidentales. La compañía fue sancionada en noviembre por parte de Estados Unidos y, en diciembre, Reuters informó de que algunos funcionarios del Departamento de Estado de Estados Unidos habían sido hackeados con Pegasus.

Actualmente, NSO Group se enfrenta a caras demandas públicas por parte de Facebook y Apple. Tiene que lidiar con la deuda, la baja moral y las amenazas fundamentales para su futuro. De repente, el líder del software espía (spyware) sufre una crisis existencial.

Todo esto forma parte de un sector ya conocido. La industria secreta de los hackers contratados apareció por primera vez en los titulares de periódicos internacionales en 2014, cuando la empresa italiana Hacking Team fue acusada de vender su software espía «imposible de rastrear» a decenas de países sin tener en cuenta las violaciones de los derechos humanos ni la privacidad.

Hacking Team abrió los ojos del mundo a una industria global que compraba y vendía herramientas poderosas para acceder a ordenadores en cualquier lugar. La tormenta de escándalos resultante pareció acabar cuando esta empresa perdió su negocio y la capacidad de vender legalmente sus herramientas a nivel internacional. Hacking Team fue vendido y, en la mente de la sociedad, el asunto se dio por muerto. Sin embargo, al final cambió de nombre y comenzó a vender los mismos productos. Solo que esta vez, era un pez más pequeño en un estanque mucho más grande.

«La desaparición de Hacking Team no provocó ningún cambio fundamental en la industria. Sigue existiendo la misma dinámica y demanda «, afirma el profesor del Instituto de Seguridad y Asuntos Globales de la Universidad de Leiden (Países Bajos) James Shires.

Los primeros clientes de la industria fueron un pequeño grupo de países con ganas de proyectar su poder en todo el mundo a través de internet. La situación es mucho más compleja hoy en día. Ahora, un mayor número de países paga por esa capacidad instantánea de hackear a sus adversarios tanto a nivel internacional como dentro de sus propias fronteras. Hay miles de millones de euros en juego, pero muy poca transparencia e incluso menos rendición de cuentas.

Aunque el escrutinio público de las empresas que contratan a los hackers ha aumentado, la demanda mundial de ciberarmas ofensivas también ha crecido. En el siglo XXI, los objetivos de mayor valor de un gobierno están online más que nunca, y el hackeo suele ser la forma más eficaz de llegar a ellos.

El resultado es una multitud cada vez mayor de países dispuestos a gastar grandes sumas de dinero para desarrollar sofisticadas operaciones de hackeo. Para los gobiernos, invertir en ciberarmas representa una forma relativamente barata y potente de competir con otras naciones rivales y desarrollar herramientas poderosas de control interno.

«Especialmente en los últimos cinco años, hay cada vez más países que desarrollan sus propias ciber capacidades», asegura la analista principal de inteligencia de amenazas en BAE Systems, Saher Naumaan.

Un mayor número de esos países busca ayuda afuera. «Si no tiene una forma de aprovechar las habilidades o el talento de la gente de su país, pero tiene los recursos para subcontratar, ¿por qué no llevarlo a cabo de esa forma comercial?», se pregunta Naumann, y añade: «Es una opción en muchas industrias diferentes. En ese sentido, el cibermundo no es tan distinto. Se paga por algo que uno no puede construir por su cuenta».

Por ejemplo, históricamente, los países ricos en petróleo del Golfo Pérsico han carecido de la capacidad técnica necesaria para desarrollar el poder de hackeo interno. Por eso pagan por un atajo. «No quieren quedarse atrás», señala Naumann.

Los grandes contratistas militares de todo el mundo desarrollan y venden estas capacidades. Estas herramientas se han utilizado para cometer abusos de poder atroces, pero también se usan cada vez más en investigaciones criminales legítimas y contraterrorismo y son clave para el espionaje y las operaciones militares.

Y la demanda no va a desaparecer. «La industria es más grande y visible hoy en día que hace una década. La demanda crece porque el mundo está cada vez más conectado tecnológicamente», resalta la investigadora de seguridad y miembro del Atlantic Council Winnona DeSombre.

DeSombre ha creado un mapa de esta industria conocida por su opacidad, en el que muestra cientos de empresas que venden herramientas de vigilancia digital en todo el mundo. Argumenta que gran parte del crecimiento del sector está oculto a la vista de la sociedad, incluidas las ventas de ciberarmas y tecnología de vigilancia de empresas occidentales a los adversarios geopolíticos.

«El mayor problema surge del hecho de que este espacio se básicamente autorregula», explica. Y añade que la autorregulación «puede resultar en abusos generalizados de los derechos humanos» o incluso en fuego amigo, cuando se venden herramientas de hackeo a gobiernos extranjeros que luego usan las mismas capacidades contra el país de origen.

Alertadas sobre el impacto cada vez mayor de esta industria, autoridades de todo el mundo intentan influir en su futuro con sanciones, acciones legales y nuevas regulaciones sobre las exportaciones. Aun así, la demanda de herramientas no para de crecer.

En última instancia, el cambio más significativo se podría producir cuando ocurra un impacto en los ingresos de las empresas. Los recientes informes muestran que NSO Group tiene muchas deudas y dificultades para mantener la inversión de Wall Street.

Shires concluye: «Al fin y al cabo, se trata de una industria comercial. Si las empresas de capital de riesgo y los grandes inversores corporativos lo ven como una apuesta arriesgada, optarán por retirarse. Eso puede cambiar radicalmente la industria, más que cualquier otra cosa».

technologyreview.es

Conéctate con Formato7:

APUNTES | 2022 la guerra que viene