Estados Unidos.- Cuando el New York Times reportó en abril, que un contratista había comprado y desplegado una herramienta de espionaje hecha por NSO, la contenciosa empresa de piratería israelí, para uso del gobierno de Estados Unidos, Funcionarios de la Casa Blanca dijeron que no estaban al tanto del contrato y pusieron el F.B.I. a cargo de averiguar quién podría haber estado usando la tecnología.
Después de una investigación, el F.B.I. descubrió al menos parte de la respuesta: ¡era el F.B.I.!
El acuerdo para la herramienta de vigilancia entre el contratista, Riva Networks y NSO se completó en noviembre de 2021. Solo unos días antes, la administración de Biden había puesto a NSO en una lista negra del Departamento de Comercio, que efectivamente prohibió a las empresas estadounidenses hacer negocios con la compañía. Durante años, el spyware de NSO había sido abusado por gobiernos de todo el mundo.
Esta herramienta en particular, conocida como Landmark, permitió a los funcionarios del gobierno rastrear a las personas en México sin su conocimiento o consentimiento.
El F.B.I. ahora dice que usó la herramienta sin darse cuenta y que Riva Networks engañó a la oficina. Una vez que la agencia descubrió a fines de abril que Riva había usado la herramienta de espionaje en su nombre, Christopher A. Wray, el F.B.I. director, rescindió el contrato, según funcionarios estadounidenses.
Pero quedan muchas preguntas. ¿Por qué el F.B.I. contratar a este contratista — que la oficina había autorizado previamente para comprar una herramienta OSN diferente bajo un nombre de portada — para operaciones sensibles de recopilación de información fuera de los Estados Unidos? ¿Y por qué aparentemente había tan poca supervisión?
Tampoco está claro qué agencias gubernamentales, si las hay, además de la F.B.I. podría haber trabajado con Riva Networks para implementar la herramienta de espionaje en México. Dos personas con conocimiento directo del contrato dijeron que los números de teléfonos celulares en México fueron el objetivo a lo largo de 2021, 2022 y en este año — mucho más que el F.B.I. dice que la herramienta fue utilizada.
El episodio ilustra aún más cómo, incluso cuando la Casa Blanca trata de tomar medidas enérgicas contra las empresas extranjeras de spyware, NSO continuó encontrando formas de ganar dinero con sus herramientas.
Riva Networks y su director ejecutivo, Robin Gamble, no respondieron a varias solicitudes de comentarios sobre las acusaciones de F.B.I. Cuando un periodista del Times fue a una dirección que la compañía enumera en algunos registros públicos, una persona que respondió dijo que nunca había oído hablar del Sr. Gamble. Se negó a proporcionar su nombre antes de cerrar la puerta.
El F.B.I., según varios funcionarios estadounidenses, había contratado a Riva Networks, con sede en Nueva Jersey, para ayudar a rastrear a presuntos traficantes de drogas y fugitivos en México porque la compañía pudo explotar vulnerabilidades en las redes de teléfonos celulares del país para rastrear de manera encubierta los dispositivos móviles teléfonos.
En la investigación que el F.B.I. comenzó después del artículo de The Times, la oficina descubrió que en algún momento en 2021 Riva comenzó a usar Landmark, la herramienta NSO, sin informar a la oficina, dijo el funcionario. Riva renovó su contrato con NSO en noviembre de 2021 sin decirle a F.B.I., dijo el funcionario.
La oficina informó a sus contratistas, incluido Riva, que no podían usar productos NSO en 2021, dijo el funcionario, y agregó que ningún dato de Landmark regresó al F.B.I. — al menos según lo que Riva Networks le dijo a la agencia.
“Como parte de nuestra misión, el F.B.I. tiene la tarea de localizar fugitivos en todo el mundo que están acusados en los tribunales de los EE. UU., Incluidos por crímenes violentos y tráfico de drogas,” dijo la agencia en un comunicado. “Para lograr esto, el F.B.I. regularmente contrata con compañías que pueden proporcionar asistencia tecnológica para localizar a estos fugitivos que se esconden en el extranjero.”
La declaración agregó: “El F.B.I. no ha empleado spyware comercial extranjero en estos o en ningún otro esfuerzo operativo. Esta herramienta de geolocalización no proporcionó el F.B.I. acceso a un dispositivo, teléfono o computadora real. Continuaremos utilizando legalmente herramientas autorizadas para proteger a los estadounidenses y llevar a los delincuentes ante la justicia.”
Un alto funcionario de la Casa Blanca dijo a The Times que debido a que Landmark es un producto NSO, su uso por parte del gobierno está prohibido bajo una nueva orden ejecutiva que restringe a las agencias federales de usar herramientas de espionaje hechas por algunas compañías de piratería extranjeras. Pero los funcionarios estadounidenses dicen que el uso gubernamental de herramientas de geolocalización en general no viola la orden ejecutiva.
No es inusual que el F.B.I., así como otras agencias de aplicación de la ley, utilicen contratistas que brinden tecnologías como irrumpir en teléfonos después de un ataque terrorista. La comunidad de inteligencia también depende de contratistas para ciertas habilidades.
The Times ha demandado a F.B.I. en virtud de la Ley de Libertad de Información para documentos relacionados con la compra de herramientas NSO por parte de la oficina y también ha buscado documentos sobre la relación de la oficina con Riva Networks. En una presentación judicial esta semana, los abogados del gobierno argumentaron que el F.B.I. no debería tener que entregar información sobre Riva Networks porque “ los proveedores en cuestión ya lo hacen, o puede en el futuro ofrecer otros productos que son o pueden ser utilizados con fines de investigación. ”
La administración de Biden puso en la lista negra a NSO después de años de escándalo asociado con su principal herramienta de piratería, Pegasus, que gobiernos autoritarios y democracias han utilizado para espiar a periodistas, activistas de derechos humanos y disidentes políticos.
La Casa Blanca declinó hacer comentarios sobre si presionaría por sanciones contra Riva Networks.
Las bases de datos gubernamentales muestran que Riva Networks ha tenido numerosos contratos lucrativos con agencias gubernamentales, incluido el Departamento de Defensa, el F.B.I. y la Administración de Control de Drogas. Tan recientemente como octubre, la compañía era adjudicado un contrato para trabajar con el Laboratorio de Investigación de la Fuerza Aérea.
Marc DeNofio, portavoz del laboratorio, dijo que el trabajo se había completado en gran medida, pero “ Riva todavía está activa ya que todavía quedan algunas horas de apoyo en su esfuerzo. ”
La relación de F.B.I. con la compañía también se remonta a varios años. De hecho, la oficina utilizó Riva Networks para comprar Pegasus, que penetra en los teléfonos y extrae sus contenidos sin el conocimiento de los usuarios. La oficina pagó más de 5 millones para probar el spyware de 2019 a 2021, y las autoridades discutieron su uso como parte de sus investigaciones antes de decidir finalmente en contra.
Las pruebas tuvieron lugar en una de las instalaciones de Riva en Nueva Jersey, donde permanece el sistema Pegasus. El F.B.I. El funcionario dijo que Pegasus estaba inactivo porque la oficina no renovó una licencia para su software.
Cuando compró Pegasus, la oficina utilizó un nombre de portada para Riva Networks, Cleopatra Holdings, según dos personas familiarizadas con el contrato. Ese nombre también se usó en el contrato de noviembre de 2021 entre Riva Networks y NSO para la compra de Landmark, según una copia revisada por The Times.
Gamble, director ejecutivo de Riva, incluso firmó el contrato de Landmark bajo un seudónimo, William Malone, según esas personas.
A diferencia de Pegasus, Landmark no penetra ni extrae datos de teléfonos celulares. En cambio, rastrea la ubicación de personas individuales en función de con qué torre celular se comunica su teléfono.
El seguimiento de una sola persona puede generar cientos o miles de consultas individuales de Landmark, o intentos de determinar la ubicación en un momento dado.
En 2017, Saud al-Qahtani, asesor principal del príncipe heredero de Arabia Saudita, Landmark usado rastrear a los disidentes como parte de la brutal campaña del reino para tomar medidas enérgicas contra sus enemigos percibidos. El Sr. Qahtani también ha sido identificado como la persona que orquestó el asesinato del columnista del Washington Post Jamal Khashoggi en 2018.
En marzo, la Casa Blanca emitió un orden ejecutiva restringir a las agencias federales de usar herramientas de spyware que han sido abusadas por los gobiernos. Días después, un grupo de países en la Cumbre por la Democracia firmó un declaración conjunta de su compromiso de frenar los abusos de las herramientas de piratería.
Luego, hace semanas, la administración de Biden puso en la lista negra a dos compañías que están en el centro de un escándalo político en Atenas sobre el uso de spyware contra políticos y periodistas. Ambas compañías están controladas por un ex general israelí que las ha promovido como competidores de NSO.
A pesar de la creciente atención de los gobiernos de Occidente a los peligros del spyware comercial, las herramientas continúan proliferando con nuevas empresas — que emplean a veteranos israelíes de ciberinteligencia, algunos de los cuales trabajaron para NSO — interviniendo para llenar el vacío de la lista negra de NSO .
Una investigación por Microsoft y Laboratorio de ciudadanos, una organización de investigación con sede en la Universidad de Toronto, recientemente vinculó malware producido por QuaDream, una firma israelí, con piratería en numerosos países de periodistas, figuras de oposición política y al menos un trabajador para una organización no gubernamental.
QuaDream, como NSO y otras empresas comerciales de spyware, “ implementa prácticas corporativas complicadas y opacas que pueden estar diseñadas para evadir el escrutinio público y la responsabilidad, ” la investigación encontrada.
Con información de The New York Times
ACS
