Los señores israelíes de la ciberguerra

Por Pablo Elorduy.

El peso de las compañías israelíes de ciberseguridad se consolida durante la limpieza étnica en Palestina. El inventor del software espía Pegasus anuncia su regreso desde la frontera de Gaza.

En agosto de 2022, Shalev Hulio, CEO del grupo NSO, anunció que daba un paso atrás en la compañía después de que una serie de escándalos, destapados entre otros por el consorcio de periodistas Forbidden Stories, pusieran en primer plano el uso de los productos de NSO. Dentro de ese arsenal para la ciberguerra destacaba su malware Pegasus, empleado en actuaciones gubernamentales contrarias a los derechos humanos y famoso en España por su uso reconocido por el Gobierno contra los líderes del Procés independentista catalán.

Como reza el libro de los Proverbios del Antiguo Testamento, “ellos no duermen si no hacen mal”, de forma que el “retiro” de Hulio ha durado apenas un año. El pasado mes de noviembre, el hombre detrás de Pegasus, el software de espionaje más famoso del mundo, anunció su regreso al frente de Dream Security. La compañía, cuya actividad anunciada será la “protección” de infraestructuras de energía, ha captado fondos de capital de riesgo por valor de 33 millones de dólares, según recoge una información de la periodista Georgia Gee publicada por el portal The Intercept.

El anuncio estuvo enmarcado en el contexto más propicio para la empresa: “Lo más conmovedor es que yo estaba de reservista en el ejército cuando se llevó a cabo la firma”, explicó Hulio sobre la firma del acuerdo de financiación, “así que Michael [Eisenberg, el representante de Aleph, uno de los grupo inversores] y toda la gerencia vinieron a la frontera de Gaza y el acuerdo se firmó allí, mientras yo estaba de uniforme”.

El presidente de la compañía Dream Security es Sebastian Kurz, canciller de Austria desde enero de 2020 hasta octubre de 2021

“La alta tecnología israelí no sólo ha llegado para quedarse, sino que crecerá mejor a partir de esto”, manifestó en el vídeo el propio Eisenberg. En apariencia con “esto” se refiere a la campaña de limpieza étnica iniciada por Israel desde el pasado 7 de octubre. El 20 de enero se contabilizaban 24.927 personas asesinadas en Gaza en nombre de la erradicación de Hamás, un objetivo en el que Israel no ha avanzado puesto que, como publicó The New York Times, no se ha capturado ni abatido ninguno de los oficiales sénior de Hamás desde el inicio de la campaña.

A pesar de eso, el entusiasmo de los señores de la guerra cibernética está justificado. La vuelta de Hulio al primer plano da una muestra de cómo el sector está aprovechando el nuevo mandato de Benjamin Netanyahu para extender un mensaje conectado con la extrema derecha internacional y europea, además de con los fondos de inversión internacionales, claves en el ascenso del negocio de la ciberseguridad.

Extrema derecha y negocios

Michael Eisenberg, el inversor que aparece en la fotografía con el fundador de NSO, se define a sí mismo como “herzleano”, en referencia al padre del sionismo y teórico de la creación del Estado étnico de Israel, Theodor Herzl.

Eisenberg es el presidente de Hashomer Hachadash (la nueva guardia, en hebreo), organización cuyo objetivo oficial es “fortalecer las conexiones del pueblo judío con la tierra, los valores judíos y la identidad sionista” y que está conformada por milicias vigilantistas similares a las de los colonos de Cisjordania para actuar sobre las tierras áridas del desierto del Néguev, de donde se pretende expulsar a beduinos de nacionalidad israelí.

Según detalla un reportaje del medio israelí Haaretz, Hashomer Hachadash cuenta con “400 empleados remunerados, decenas de miles de voluntarios, un movimiento juvenil de 24.000 personas, (…) y un grupo central asociado con la Brigada Nahal de las Fuerzas de Defensa de Israel (que combina servicio militar y civil)”.

NSO está compuesta por un buen número de veteranos de la unidad de inteligencia 8200 de las FDI, considerado el equivalente a la NSA estadounidense

Hulio también está en el consejo de administración de Hashomer Hachadash, al igual que Yossi Ackerman, expresidente y director ejecutivo de Elbit Systems, uno de los mayores fabricantes de armamento convencional del mundo, suministrador entre otros del Ministerio español de Defensa.

El otro inversor en la misma operación de financiación de Dream Security es Group 11, un fondo israelí-estadounidense especializado en el software y dirigido por un exoficial de las Fuerzas de Defensa Israelíes (FDI).

Pocos días antes del 7 de octubre, el fundador de Group 11, Dovi Frances, daba un empujón a Dream Security en un largo post sobre el mundo nuevo, en el que aseguraba que los riesgos mundiales son una oportunidad para hacer dinero: “Basta observar a Putin y Xi. Esté atento también a Oriente Medio y la dinámica que se desarrolla entre Arabia Saudita e Israel. El timing no es una coincidencia”, aconsejaba este financiero a los posibles inversores. Frances es considerado un amigo personal del primer ministro israelí Benjamin Netanyahu.

El presidente de la compañía Dream Security, el nuevo vehículo del padre de Pegasus, es Sebastian Kurz, canciller de Austria desde enero de 2020 hasta octubre de 2021. Kurtz, del Partido Popular Austríaco, abandonó la cancillería por un caso de corrupción, y basó su Gobierno en la crítica de lo que catalogó como “sobreinmigración” (Überfremdung). Antes de ser reclutado para la presidencia de la nueva compañía, Kurz fue fichado por Thiel Capital, perteneciente a Peter Thiel, fundador de Paypal y megamillonario vinculado al pensamiento de extrema derecha estadounidense.

Kurz es además consejero honorario del Instituto de Paz de los Acuerdos de Abraham, una serie de pactos para la normalización de las relaciones entre Israel y distintos países árabes, que han sido interpretados como una estocada para los deseos de paz y libertad de Palestina por parte de países como Emiratos Árabes Unidos, Egipto o Marruecos. Por su parte, Thiel, que ha negado estar relacionado con Dreams Security, ya ha invertido en el pasado en otra empresa de ciberseguridad israelí, Carbyne, publicitada durante el covid como una alternativa a los servicios de emergencia como el estadounidense 911 o el español 112.

Dream Security, la empresa de Hulio, Kurtz y compañía, asegura que sus clientes son grandes empresas, gobiernos y agencias gubernamentales, infraestructuras críticas, compañías de agua, eléctricas, puertos y refinerías de petróleo. La web de información económica israelí Globes asegura, que esos clientes incluyen a la autoridad de ciberseguridad “de un importante país europeo” y el Ministerio de Justicia “de un gran país asiático, que es responsable de todos los tribunales y prisiones del país”, Pero no hay más detalles de qué países han dejado las llaves de sus sistemas de seguridad al padre de Pegasus. El nuevo negocio del fundador de NSO cambia el ciberataque por los sistemas defensivos, al menos según la propaganda de la propia compañía.

El evitable ascenso de un sector

Hulio ha reaparecido tras un paso por la “nevera” provocado por las denuncias sobre el uso de NSO. Junto a él se fueron a Dream Security algunos de los principales cerebros de NSO, una compañía fundada en 2020 por veteranos de las unidades de inteligencia militar de élite de Israel. Uno de ellos, es Gil Dolev, hermano de una de las miembros del Consejo de Administración de NSO y, en el pasado, miembro de la Unidad Cibernética de Élite de la FDI.

El peso específico de Benjamin Netanyahu en el crecimiento de NSO está fuera de toda duda. La compañía obtuvo en menos de una década un valor de entre mil y 1.500 millones de dólares. Todos sus contratos se firman con países considerados “amigos” del Estado sionista y solo se proveen con autorización directa del Ministerio de Defensa israelí.

En su etapa anterior como primer ministro (2009-2021) Netanyahu fue la figura clave para la firma de suministro de Pegasus a Arabia Saudí, líder regional, que lo empleó para el que hoy es considerado el uso más siniestro del programa de malware: el asesinato del periodista saudí Jamal Khashoggi en el consulado del reino en Estambul. El rastro de Pegasus, sin embargo, es extenso: de la matanza de Ayotzinapa a Catalunya, pasando por el espionaje a Pedro Sánchez o Emmanuel Macron.

Como declaró el propio Netanyahu en una conferencia, el sector de la ciberseguridad “está creciendo geométricamente porque nunca hay una solución permanente, es un negocio que nunca termina”

Bajo el primer y largo mandato de Netanyahu se expandió NSO, una compañía compuesta por un buen número de veteranos de la unidad de inteligencia 8200 de las FDI, considerado el equivalente a la NSA estadounidense, cuyas ramificaciones también se extienden a Oosto, especializada en sistemas de reconocimiento facial. Oosto firmó en 2023 un acuerdo de suministro con la Policía de Investigaciones de Chile. Antes, la misma empresa era conocida como AnyVision, que ha trabajado con la española Mercadona. AnyVision, que utiliza el reconocimiento facial “para vigilar de forma secreta a los palestinos de Cisjordania”, ha sido financiada por Microsoft.El investigador Antony Loewenstein, cuyo libro El laboratorio palestino será publicado en castellano por Capitán Swing en el mes de febrero, ha calculado que las empresas de ciberseguridad de Israel atrajeron el 40 por ciento de la financiación mundial en el sector en el año 2021, ejercicio en el que firmaron acuerdos por valor de 8.800 millones. Así, como declaró el propio Netanyahu en una conferencia, el sector de la ciberseguridad “está creciendo geométricamente porque nunca hay una solución permanente, es un negocio que nunca termina”.

Un artículo de Forbes cuantificó en 2017 más de 300 startups dedicadas a este sector, que tenía entonces un valor conjunto de en torno a 82.000 millones de dólares. Hoy se calcula que son más de 700. El artículo daba seis razones del éxito de Israel en el sector, de las cuales las tres primeras eran el papel del Gobierno como coordinador de la infraestructura, el papel del gobierno como catalizador empresarial y hacer del Ejército —especialmente de la unidad 8200— una incubadora y aceleradora de startups.

“Los ciudadanos de innumerables países se ven afectados negativamente por los productos diseñados por los veteranos de la Unidad 8200, que trabajan en innumerables empresas israelíes destacadas y reservadas, incluida NSO Group, la empresa de cibervigilancia más exitosa del mundo”, resumía Loewenstein, subrayando el vínculo fundamental entre el ejército, el Gobierno y el sector privado.

Así lo reflejaba el Parlamento Europeo en su comisión de investigación sobre Pegasus:

“Además de razones internas estratégicas, Israel se ha promocionado con éxito como una nación emergente innovadora que incluye empresas con la tecnología más sofisticada en el sector, como NSO, Cellebrite, Candiru, QuaDream e Intellexa. Se estima que las ventas colectivas de la industria ascienden a al menos mil millones de dólares al año, lo que representa alrededor del 0,6 por ciento de las exportaciones de Israel. Las fuerzas de defensa y la agencia de inteligencia de Israel, en particular su división de ciberseguridad, la Unidad 8200, han desempeñado un papel esencial en la exitosa industria del software espía de Israel y las empresas disfrutan de estrechas relaciones con esa entidad. Según un estudio de 2018, el 80 por ciento de las 2.300 personas que fundaron las 700 empresas de ciberseguridad de Israel eran exempleados de las unidades de inteligencia de las Fuerzas de Defensa de Israel”.

Intellexa Alliance, propiedad de Tal Dilian, exteniente coronel de las FDI —en su caso procede de la Unidad 81, de operaciones tecnológicas especiales— está considerada una de las empresas más lucrativas de la ciberguerra. Opera desde Chipre —también a través de la empresa Cytrox— y ha desarrollado Predator. Según Amnistía Internacional, una vez que se ha infiltrado en un dispositivo, este software “tiene acceso sin restricciones a su micrófono y su cámara, y a todos sus datos, como contactos, mensajes, fotos y vídeos, con total desconocimiento de la persona usuaria”.

A través de Predator se ha espiado a funcionarios y funcionarias de la ONU, un senador y un congresista de Estados Unidos e incluso las presidentas del Parlamento Europeo y de Taiwán

Un reportaje de Lighthouse Reports, señalaba una diferencia importante entre NSO y la empresa de Tal Dilian: el hecho de que este funciona, aparentemente, al margen de las leyes de la propia inteligencia israelí: “NSO trabajó de acuerdo con la ley israelí y a veces incluso en nombre del Estado de Israel. Éticamente tanto esta firma como la política israelí eran cuestionables, ya que las ventas se hicieron a los regímenes opresores, pero se reguló. Intellexa, por otro lado, no sigue la ley israelí y vende a clientes similares, pero también peores, incluidos los que son un riesgo para Israel”. A pesar de esa línea argumental establecida desde Israel, hay indicios de las relaciones entre Dilian y NSO, financiados en ambos casos por el fondo de inversión Francisco Partners, como ha destacado la europarlamentaria Sophie in ‘t Veld.

El 9 de octubre, dos días después del ataque de Hamás y del comienzo del genocidio sobre Gaza, Amnistía Internacional publicaba un informe sobre el impacto de Predator, en el que se detallaba que, a través de ese software, se ha espiado a “funcionarios y funcionarias de la ONU, un senador y un congresista de Estados Unidos e incluso las presidentas del Parlamento Europeo y de Taiwán”.

En noviembre de 2022, unos documentos filtrados contenían una presunta oferta de Intellexa a España, posiblemente a los servicios secretos, con detalles sobre qué modelos de móvil son susceptibles a este espionaje y hasta dónde “puede llegar el espionaje retroactivo”. No obstante, el propio reporte, citado por el Parlamento Europeo, especificó que no hay confirmación de que los servicios secretos o el Gobierno se hayan hecho con Predator.

El informe pericial para el Grupo Pirata del Parlamento Europeo de la Asociación Mediterránea de Peritos de las TIC refiere que Google alertó del uso en España de Predator que, a diferencia de Pegasus, funciona con enlaces maliciosos en distintas redes sociales, no solo a través de Whatsapp.

El apoyo de Netanyahu

La victoria electoral de Netanyahu y su nombramiento como primer ministro en diciembre de 2022 fue interpretada como una buena noticia tanto para la compañía NSO —de cuya primera línea su fundador se había tenido que marchar— como para el propio empresario israelí. “Netanyahu va a regresar, no se preocupen”, apuntó en una cena con inversores el propio Shalev Hulio, según Financial Times.

NSO se encuentra en la lista negra del Departamento de Comercio estadounidense desde 2021, pero informaciones de junio de 2022 señalaron que el Estado de Israel está presionando a su socio y a la Administración de Joseph Biden para que restaure la posibilidad de contratar de NSO, que fue vetada porque se había demostrado su actividad “para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas”.

NSO ha gastado 2,7 millones de dólares en los ejercicios de 2022 y 2023 en su trabajo de lobby en Estados Unidos, una tarea que se “centró principalmente en los políticos republicanos, muchos de los cuales ahora expresan su apoyo a Israel y en contra de un alto el fuego en la brutal guerra que libra el país en la Franja de Gaza”, explica Georgia Gee en The Intercept. En noviembre de 2023, este medio divulgaba que el grupo responsable de Pegasus envió, con posterioridad a la campaña de exterminio de Gaza, una carta al secretario de Estado Antony Blinken para solicitar una reunión sobre el papel de la ciberseguridad tras el 7 de octubre.

Intellexa está en la misma lista negra en Estados Unidos, pero funciona sin cortapisas en Europa —donde tiene un acuerdo con la francesa Nexa—, a pesar del papel de Predator en un escándalo de corrupción de gran alcance en Grecia.

La comisión PEGA, del Parlamento Europeo, que comenzó abordando el espionaje de Pegasus y se ha extendido a otros software como Candiru o Predator, emitió una serie de recomendaciones, y no son raras las llamadas de los parlamentarios a una moratoria en el uso de esta tecnología, algo que también ha defendido la alta comisionada de las Naciones Unidas para los Derechos Humanos, Michelle Bachelet. Pero la respuesta de 15 páginas de la Comisión Europea ha sido pobre, motivo por el cual, el pasado otoño se planteó la creación de una segunda comisión. Según Sophie in ‘t Veld, la reacción de la Comisión Europea no alcanza el estatus de respuesta: “La comisión simplemente dice: no vamos a hacer nada”.

No cabe hacer ninguna interpretación moral de los motivos de Estados Unidos para mantener el veto a las grandes startup del ciberespionaje. Mientras en la UE el sector está desarrollado a nivel de cada Estado —en España funciona por ejemplo la empresa Mollitiam, con sede en Toledo—, en EE UU la ciberguerra se plantea estratégicamente desde la NSA. EE UU es la cabeza pensante de la llamada coalición de los Cinco Ojos, formada por Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos, y los intereses de esta agencia chocan desde el punto de vista competitivo con los de las empresas israelíes.

A pesar de los escándalos y del relativo descrédito de NSO, la última década de control social y espionaje sobre Cisjordania y Gaza han sido el escaparate perfecto para negocios como el de Shalev Hulio. Todo parece indicar que la alta tecnología israelí crecerá gracias al reclamo de los sistemas “probados en combate” con el que se promocionan las armas y los sistemas que desde octubre se utilizan para exterminar a la población palestina.

Tomado de elsaltodiario.com

Visitas: 4

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

RSS
Follow by Email