El contrato secreto se finalizó el 8 de noviembre de 2021, un acuerdo entre una empresa que ha actuado como fachada del gobierno de los Estados Unidos y la filial estadounidense de una notoria empresa de piratería informática israelí.
Según el acuerdo, la firma israelí, NSO Group, le dio al gobierno de EE. UU. acceso a una de sus armas más poderosas: una herramienta de geolocalización que puede rastrear de manera encubierta teléfonos móviles en todo el mundo sin el conocimiento o consentimiento del usuario del teléfono.
Si la naturaleza velada del trato fue inusual (fue firmado por la empresa fachada por un hombre de negocios usando un nombre falso), el momento fue extraordinario.
Solo cinco días antes, la administración de Biden había anunciado que tomaría medidas contra NSO, cuyas herramientas de piratería informática habían sido abusadas durante años por gobiernos de todo el mundo para espiar a disidentes políticos, activistas de derechos humanos y periodistas. La Casa Blanca colocó a NSO en una lista negra del Departamento de Comercio , declarando a la empresa una amenaza para la seguridad nacional y enviando el mensaje de que las empresas estadounidenses deberían dejar de hacer negocios con ella.
El contrato secreto, que The New York Times revela por primera vez, viola la política pública de la administración Biden y todavía parece estar activo. El contrato, revisado por The Times, establecía que el “gobierno de los Estados Unidos” sería el último usuario de la herramienta, aunque no está claro qué agencia gubernamental autorizó el trato y podría estar usando el software espía. Permitió específicamente que el gobierno probara, evaluara e incluso desplegara el spyware contra objetivos de su elección en México.
Cuando se les preguntó sobre el contrato, los funcionarios de la Casa Blanca dijeron que era una novedad para ellos.
“No tenemos conocimiento de este contrato, y cualquier uso de este producto sería muy preocupante”, dijo un alto funcionario de la administración, respondiendo sobre la base del anonimato para abordar un problema de seguridad nacional.
Los portavoces de la Casa Blanca y la Oficina del Director de Inteligencia Nacional se negaron a hacer más comentarios, dejando preguntas sin resolver: ¿Qué funcionarios de inteligencia o encargados de hacer cumplir la ley sabían sobre el contrato cuando se firmó? ¿Alguna agencia gubernamental dirigió el despliegue de la tecnología? ¿Podría la administración estar tratando con un contratista del gobierno deshonesto que evade la propia política del Sr. Biden? ¿Y por qué el contrato especificaba México?
El contrato secreto ilumina aún más la batalla en curso por el control de poderosas armas cibernéticas, tanto entre gobiernos como dentro de ellos, incluido Estados Unidos.
Las armas han dado a los gobiernos el poder de llevar a cabo una vigilancia invasiva y dirigida de maneras que no estaban disponibles antes de la llegada de las herramientas. Este poder ha dado lugar a abusos, desde el espionaje del gobierno mexicano a periodistas que investigaban crímenes militares hasta el uso de tecnología NSO por parte de Arabia Saudita para piratear dispositivos de disidentes políticos. El uso de software espía contra periodistas y figuras de la oposición desató un escándalo político en Grecia.
El abuso desenfrenado del spyware comercial ha dado lugar a un aumento de los llamamientos de los líderes políticos occidentales para limitar el acceso a ellos. Y, sin embargo, su poder hace que las herramientas sean atractivas para los servicios de inteligencia, las fuerzas armadas y las fuerzas del orden tanto en democracias como en autocracias. La historia del impulso de NSO para ingresar al mercado de los Estados Unidos da vida a cómo se desarrollaron estas tensiones.
El presidente Biden firmó una orden ejecutiva la semana pasadapara tomar medidas drásticas contra el uso de spyware comercial por parte del gobierno. Prohíbe que los departamentos y agencias federales utilicen herramientas de piratería que puedan ser objeto de abuso por parte de gobiernos extranjeros, que puedan tener como objetivo a los estadounidenses en el extranjero o que puedan presentar riesgos de seguridad si se instalan en las redes del gobierno de EE. UU. La orden cubría solo el software espía de entidades comerciales, no las herramientas creadas por las agencias de inteligencia estadounidenses, que tienen capacidades internas similares.
Después de que este artículo se publicara en línea, el alto funcionario de la administración le dijo a The Times que si hubiera un contrato en noviembre de 2021 que le diera a Estados Unidos acceso a la herramienta NSO, violaría la nueva orden ejecutiva.
Incluso cuando la administración Biden ha mostrado sus esfuerzos para sacar a NSO del negocio, estaba claro incluso antes de la revelación del último contrato que algunas agencias se han sentido atraídas por el poder de estas armas cibernéticas.
Elementos del expansivo aparato de seguridad nacional de Estados Unidos en los últimos años han comprado las armas, las han desplegado contra los narcotraficantes y han presionado silenciosamente para consolidar su control en manos de Estados Unidos y sus aliados más cercanos. Como informó The Times el año pasado , el FBI compró acceso en 2019 a la herramienta de piratería más poderosa de NSO, conocida como Pegasus, que invade los teléfonos móviles y extrae su contenido.
Una investigación posterior del Times ha encontrado:
El contrato secreto de noviembre de 2021 utilizó la misma empresa estadounidense, designada como "Cleopatra Holdings", pero en realidad un pequeño contratista del gobierno con sede en Nueva Jersey llamado Riva Networks, que el FBI utilizó dos años antes para comprar Pegasus. El director ejecutivo de Riva usó un nombre falso al firmar el contrato de 2021 y al menos un contrato que Riva ejecutó en nombre del FBI
El contrato de 2021 fue para la misma herramienta de geolocalización de NSO que alguna vez usó un asesor del príncipe heredero de Arabia Saudita, Mohammed bin Salman, como parte de una campaña brutal contra las amenazas percibidas para el reino.
El acuerdo se desarrolló cuando el fondo de capital privado europeo propietario de NSO persiguió un plan para obtener negocios del gobierno de EE. UU. mediante el establecimiento de una sociedad de cartera, Gideon Cyber Systems. El objetivo final del fondo de capital privado era encontrar un comprador estadounidense para la empresa.
Un acuerdo potencial el año pasado con L3Harris, el gigante de la defensa estadounidense, para comprar las herramientas de piratería de NSO y hacerse cargo de la mayor parte de su fuerza laboral fue mucho más avanzado de lo que se sabía anteriormente. A pesar de que NSO estaba en la lista negra del Departamento de Comercio, los ejecutivos de L3Harris tuvieron conversaciones con los funcionarios del Departamento de Comercio sobre el posible acuerdo, según los registros internos del departamento, y había un borrador de acuerdo para finalizarlo antes de que la Casa Blanca se opusiera públicamente y L3Harris abandonara sus planes. .
Este artículo se basa en más de tres docenas de entrevistas con funcionarios gubernamentales estadounidenses e israelíes actuales y anteriores, ejecutivos corporativos, expertos en tecnología y una revisión de cientos de páginas de documentos gubernamentales, algunos de ellos producidos bajo las solicitudes de la Ley de Libertad de Información de The Times.
Irrumpir en el mercado estadounidense
En febrero de 2019, Novalpina Capital, un fondo de capital privado con sede en Londres, compró NSO por aproximadamente mil millones de dólares. En ese momento, NSO todavía tenía casi el monopolio de las principales herramientas de piratería para teléfonos móviles, y el fondo confiaba en que podría expandir el negocio al atraer nuevos clientes gubernamentales en todo el mundo.
NSO había pasado casi una década ganando negocios con su ejército de piratas informáticos de élite y la promesa y el poder de su herramienta de firma, Pegasus, que tenía la capacidad de extraer todo el contenido de un teléfono móvil, desde correos electrónicos hasta fotos y videos.
Una oficina de la OSN en Sapir, Israel. En febrero de 2019, Novalpina Capital, un fondo de capital privado con sede en Londres, compró NSO por aproximadamente mil millones de dólares.
Novalpina Capital también tenía un objetivo mayor, según tres personas con conocimiento de la estrategia del fondo. Al ver un gran mercado potencial, quería vender software espía a los Estados Unidos y a sus socios de inteligencia más cercanos de los “Five Eyes”: Gran Bretaña, Canadá, Australia y Nueva Zelanda.
Al mismo tiempo, NSO se había visto atrapada por años de escándalo por las revelaciones de los abusos de Pegasus por parte de numerosos gobiernos. En Arabia Saudita, los ayudantes del príncipe heredero Mohammed bin Salman habían utilizado Pegasus contra asociados de Jamal Khashoggi, el periodista del Washington Post asesinado por agentes saudíes en Estambul en octubre de 2018.
Un portavoz de NSO dijo que las tecnologías de la compañía “solo se venden a aliados de EE. UU. e Israel, particularmente en Europa Occidental, y están alineadas con los intereses de las agencias gubernamentales de seguridad y aplicación de la ley de EE. UU. en todo el mundo”.
Pero aunque Novalpina había adquirido NSO con la creencia de que podría capear las críticas sobre cómo se había desplegado Pegasus, las consecuencias de las sugerencias de que Pegasus estaba relacionado con el asesinato de Khashoggi nunca disminuyeron. A mediados de 2020, algunos miembros del liderazgo del fondo de inversión consideraban que NSO era radiactivo. El fondo comenzó a buscar deshacerse de la empresa.
Novalpina estableció Gideon Cyber Systems, un holding con sede en EE. UU., en 2020. La estrategia de Novalpina para Gideon era despojar a los líderes israelíes de NSO de las poderosas herramientas de piratería informática de NSO, incluida Pegasus, y poner el software espía bajo la administración de Gideon, en esencia haciendo de NSO una empresa americana. Luego, se pensó, el fondo de capital privado podría vender Gideon a un gran contratista militar estadounidense u otro inversionista estadounidense, allanando el camino para que Estados Unidos y sus aliados más cercanos tengan las herramientas en sus arsenales.
Durante la administración Trump, NSO ya estaba comenzando a ingresar al mercado del gobierno de EE. UU., y en 2019 el FBI compró una licencia para Pegasus. La oficina tenía dos objetivos: estudiar el software espía para ver cómo los adversarios podrían usarlo y probar Pegasus para un posible despliegue en las propias operaciones de la oficina dentro de los Estados Unidos.
Para realizar la compra, el FBI utilizó a Riva Networks , el pequeño contratista con sede en Nueva Jersey, pero utilizó un nombre de tapadera para la empresa, "Cleopatra Holdings". Según los registros públicos, Riva tiene años de experiencia vendiendo productos y servicios al Departamento de Defensa y otras agencias gubernamentales.
Cómo los reporteros del Times cubren la política. Confiamos en que nuestros periodistas sean observadores independientes. Entonces, si bien los miembros del personal del Times pueden votar, no se les permite respaldar o hacer campaña por candidatos o causas políticas. Esto incluye participar en marchas o mítines en apoyo de un movimiento o dar dinero o recaudar dinero para cualquier candidato político o causa electoral.
En una carta de 2018 al gobierno de Israel, el Departamento de Justicia autorizó a "Cleopatra Holdings" a comprar Pegasus en nombre del FBI. The Times revisó una copia de la carta y se produjo una versión redactada como parte de The Times' Freedom of Demanda de la Ley de Información contra el FBI
Para Novalpina, el hecho de que el FBI hubiera comprado una licencia para usar Pegasus era significativo. Obtener la validación de la oficina, y la de otras agencias del gobierno de EE. UU., fue un paso esencial para convencer a un inversionista estadounidense de que comprara las armas.
El FBI instaló el primer sistema Pegasus en una instalación de Riva en junio de 2019. Un portavoz del FBI se negó a comentar por qué la oficina usó un nombre encubierto para realizar la compra, o qué medidas de seguridad se implementaron para garantizar que se ubicara una herramienta de espionaje operativa. en un centro privado no estaba siendo abusado. El portavoz dijo que la licencia ya no estaba activa y que “el software ya no funciona”.
Abordar las preocupaciones estadounidenses
Mientras continuaba tratando de generar el interés del gobierno de EE. UU. en las herramientas de piratería de NSO, Novalpina tuvo que abordar la preocupación dentro de las agencias de espionaje estadounidenses de que las herramientas representaban un riesgo de contrainteligencia, que podrían contener puertas traseras que permitirían al Mossad u otros servicios de inteligencia israelíes obtener acceso a Secretos estadounidenses si las herramientas se usaron en las redes del gobierno de EE. UU.
Para tratar de superar este problema después de que el presidente Biden asumiera el cargo, Gideon comenzó a trabajar con otra firma estadounidense, Boldend, con estrechos vínculos con la CIA y otras agencias de inteligencia, que ayudó a organizar reuniones con funcionarios del gobierno.
Durante una reunión virtual el 5 de mayo de 2021, el equipo presentó a Christopher Inglis, un ex alto funcionario de la Agencia de Seguridad Nacional que trabajaba para Paladin Capital y que estaba a punto de convertirse en el director cibernético nacional de la Casa Blanca, sobre lo que estaban haciendo para abordar las preocupaciones sobre el despliegue israelí. tecnología dentro de los sistemas gubernamentales de EE.UU.
En la reunión, el Sr. Inglis apoyó cautelosamente el enfoque, pero dijo que debían considerar el bagaje de reputación de NSO.
“Les dije: 'Están heredando más que esta exquisita tecnología, están heredando la historia de cómo se ha utilizado”, dijo el Sr. Inglis en una entrevista.
También dijo que la tecnología no debe usarse con fines ofensivos, para piratear a los adversarios estadounidenses, sino como herramientas defensivas para ayudar a probar las vulnerabilidades de los sistemas estadounidenses.
Alrededor de este tiempo, el equipo también brindó información a los funcionarios de la CIA sobre la tecnología, según dos personas.
Una vez que el Sr. Inglis se mudó al trabajo de la Casa Blanca dos meses después, el equipo no volvió a saber de él. De hecho, el Sr. Inglis ingresó a la Casa Blanca en medio de un esfuerzo por sacar a NSO del negocio debido a preocupaciones sobre cómo sus productos permitían abusos a los derechos humanos y socavaban la disidencia y las libertades de prensa en todo el mundo.
Ese esfuerzo se aceleró cuando, a mediados de 2021, los funcionarios de la administración de Biden se enteraron de que los diplomáticos estadounidenses con sede en Uganda habían sido pirateados por Pegasus, el primer uso conocido del software espía contra el gobierno de los EE. UU.
El 3 de noviembre de 2021, la administración de Biden anunció públicamente su decisión de poner a NSO en la lista negra del Departamento de Comercio, de hecho, tratando de sacarla del negocio y dejar constancia de que Estados Unidos busca frenar la proliferación de spyware comercial.
Días después llegó un paso bien disimulado en la otra dirección: Gideon, la filial estadounidense de NSO, firmó un contrato con "Cleopatra Holdings" (Riva Networks) especificando que el gobierno de EE. UU. obtendría acceso a la principal herramienta de geolocalización de NSO, lo que la compañía llama a Landmark.
Un contratista misterioso
Landmark convierte los teléfonos en una especie de baliza de búsqueda que permite a los agentes del gobierno rastrear sus objetivos. En 2017, un asesor principal del príncipe heredero de Arabia Saudita, la misma persona acusada de orquestar el asesinato de Khashoggi, utilizó Landmark para rastrear a los disidentes saudíes.
Según el contrato con Gideon, los funcionarios del gobierno de EE. UU. tenían acceso a un portal especial de NSO que les permitía escribir números de teléfonos móviles, lo que permitía que la herramienta de geolocalización identificara la ubicación específica del teléfono en ese momento sin el conocimiento o consentimiento del usuario del teléfono. El modelo comercial de NSO requiere que los clientes paguen por una cierta cantidad de "consultas" por mes; una consulta corresponde a cada intento individual de ubicar un teléfono.
Bajo este contrato, según dos personas, ha habido miles de consultas en al menos un país, México. El contrato también permite que Landmark se use contra números móviles en los Estados Unidos, aunque no hay evidencia de que haya sucedido.
El contrato de noviembre de 2021 se firmó bajo el nombre de “Bill Malone”, identificado como el director ejecutivo de Cleopatra Holdings. De hecho, el hombre que firmó el contrato es Robin Gamble, director ejecutivo de Riva Networks, según dos personas familiarizadas con la conexión entre Riva y Cleopatra.
Un reportero del Times visitó recientemente la dirección en Washington, DC, de Cleopatra Holdings identificada en la carta del Departamento de Justicia de 2018 al gobierno israelí. La oficina tenía letreros cerca de la puerta que decían que estaba vigilada por vigilancia las 24 horas, y el vestíbulo mostraba una bandera estadounidense en un puesto y un certificado enmarcado de una unidad militar de operaciones especiales. No había letreros de Cleopatra Holdings, y la persona que abrió la puerta dijo que nunca había oído hablar de la empresa, pero pidió la tarjeta de presentación del reportero.
Una dirección de Riva Networks que figura en una base de datos pública parece ser una casa residencial en un vecindario suburbano de Nueva Jersey. Nadie respondió cuando un reportero llamó a la puerta. Gamble y la compañía no respondieron a numerosas solicitudes de comentarios.
Tratando de encontrar un comprador
La decisión de poner a NSO en la lista negra del Departamento de Comercio asustó a la mayoría de los compradores potenciales. Pero pronto surgió uno: L3Harris, un gigante de la industria de la defensa que se especializa en vender tecnología de vigilancia y guerra electrónica al Departamento de Defensa, el FBI y las agencias de espionaje estadounidenses. Según el informe anual de 2021 de la empresa , más del 70 por ciento de los ingresos de la empresa provinieron de contratos con el gobierno de EE. UU.
Cuatro personas familiarizadas con la situación dijeron que L3Harris recibió indicaciones cautelosas de apoyo para buscar una adquisición de parte de funcionarios dentro de varias agencias estadounidenses y de aplicación de la ley. L3 Harris no respondió a los mensajes en busca de comentarios.
Los ejecutivos de L3Harris también sostuvieron reuniones con altos funcionarios israelíes encabezados por Major. El general Amir Eshel, el director general del Ministerio de Defensa en ese momento, quien habría tenido que autorizar tal acuerdo, dado el interés de la seguridad nacional israelí en NSO. Los ejecutivos dijeron a los israelíes que las agencias de inteligencia estadounidenses apoyaban la adquisición siempre que se cumplieran ciertas condiciones, según cinco personas familiarizadas con las discusiones.
L3Harris también presionó al Departamento de Comercio para que eliminara a NSO de la lista negra, según documentos obtenidos por The Times a partir de una solicitud de la Ley de Libertad de Información.
El Departamento de Comercio envió una lista de preguntas a NSO, que incluía preguntas sobre si los estadounidenses fuera de los Estados Unidos estaban protegidos contra el uso de productos de NSO en su contra. El departamento también preguntó si NSO "cerraría el acceso a sus productos si el gobierno de EE. UU. les informa que existe un riesgo inaceptable de que la herramienta sea utilizada para abusos de derechos humanos por parte de un cliente en particular".
El 13 de mayo de 2022, Tania Hanna, jefa del departamento de relaciones gubernamentales de L3Harris, solicitó una reunión con Matthew Borman, un alto funcionario del Departamento de Comercio que supervisa la lista negra.
Días después, un abogado de la firma que representa a L3Harris, Covington & Burling, solicitó una reunión con funcionarios del Departamento de Comercio que “involucra un tema que es importante desde la perspectiva de política exterior/seguridad nacional de Estados Unidos e Israel”.
Se programó una reunión para el 15 de junio entre el Sr. Borman y David Kornick, presidente de la división de Inteligencia y Cibernética de L3Harris, según un intercambio de correos electrónicos. Debido a las extensas redacciones en los documentos del Departamento de Comercio, no está claro si la reunión tuvo lugar. Un portavoz del Departamento de Comercio se negó a comentar.
Las negociaciones entre L3Harris y NSO llegaron tan lejos que las dos partes elaboraron un borrador de acuerdo, con planes para finalizar el acuerdo en junio del año pasado, según una copia del acuerdo y correos electrónicos revisados por The Times.
Hubo una discusión paralela sobre el destino de NSO en Israel.
Altos funcionarios del Mossad y el Shin Bet, el servicio de inteligencia nacional de Israel, querían nacionalizar la empresa para que pudiera seguir vendiendo sus productos a la inteligencia israelí.
Naftali Bennett, el primer ministro israelí en ese momento, apoyó la venta de NSO a L3Harris.
Lo que los israelíes no sabían era que ya había una fuerte oposición dentro de la Casa Blanca al acuerdo L3Harris. Cuando se filtró la noticia de la posible adquisición en el sitio Intelligence Online , los funcionarios de la Casa Blanca hicieron pública su oposición y dijeron que presionarían para bloquear cualquier venta de NSO a un contratista de defensa con autorizaciones de seguridad nacional. El trato de L3Harris estaba muerto.
Pero el contrato secreto para acceder a la herramienta de rastreo de teléfonos no lo era. Cleopatra Holdings aún realiza pagos mensuales a Gideon Cyber Solutions para obtener acceso continuo a Landmark.
Fuente.-The New York Times/
No hay comentarios.:
Publicar un comentario
Tu Comentario es VALIOSO: