Meta saca a la luz a decenas de empresas que venden herramientas de ‘hacking’ a gobiernos
El grupo que controla Facebook elimina miles de cuentas que atribuye a estas empresas privadas y que usaban para sacar información de sus víctimas
Facebook (ahora conocida como Meta) mantiene un pleito con NSO Group, una compañía israelí que vende programas de espionaje a gobiernos. Lo mantiene desde que esta compañía, propietaria de un software conocido como Pegasus, aprovechara una vulnerabilidad de WhatsApp hace años para inocular su producto en los móviles de miles de usuarios.
Ahora, la compañía de Mark Zuckerberg ha revelado en un informe qué otras empresas participan de esta singular industria del espionaje informático. Estos hackers por encargo habrían afectado a 50.000 personas en todo el planeta y a través de distintas plataformas, según recoge Reuters, y la propia Meta ha lanzado una advertencia: «Es un sector que va mucho más allá de una sola compañía».
En verano de 2021 una investigación reveló que el software Pegasus había afectado a unos 50.000 usuarios. El estudio filtró la lista de números de teléfono que se habrían visto afectados por esta herramienta de espionaje informático, que inicialmente NSO Group solo vende a gobiernos con fines antiterroristas.
Lo que desvelaba esa lista era que entre las víctimas no se encontraban únicamente criminales o sospechosos de terrorismo: también se encontraban activistas, opositores políticos y periodistas. También dirigentes políticos, como primeros ministros y presidentes.
NSO Group está atravesando una mala racha. El Departamento de Seguridad Nacional de EEUU incluyó a la firma israelí en una lista negra por amenazar, precisamente, la seguridad nacional de país norteamericano. El flujo de caja de la empresa ha caído a mínimos y se enfrenta a una inmensa deuda financiera que compromete su viabilidad.
Pero NSO no es la única firma que trabaja en el sector de los programas espía bajo servicio. Candiru es otra firma, todavía más secreta, que fue destapada por Microsoft hace unos meses al detectar que había conseguido aprovechar con éxito una vulnerabilidad en sistemas Windows.
En el informe que Meta ha publicado este jueves, la compañía propietaria de Facebook, WhatsApp o Instagram expone que han estado suspendiendo más de 1.500 cuentas falsas, la mayoría gestionadas por tan solo siete compañías de esta singular industria. Estas cuentas habrían tenido entre sus objetivos usuarios en más de 100 países distintos.
Algunas de las firmas que han participado en estas campañas con las que han intentado asaltar a usuarios de las plataformas de Meta se encuentran la israelí Black Cube, la india BellTroX, u otra israelí llamada Bluehawk CI, además de una europea: Cytrox.
David Agranovich es uno de los responsables de ciberseguridad de Meta, que en declaraciones a Reuters consideraba que el informe que acababa de lanzar su compañía podría suponer «el comienzo de una disrupción en el mercado de la cibervigilancia por encargo». Con todo, algunos detalles todavía son necesarios y siguen ignorándose.
Es lo que opina Marta Pardavi, una activista húngara en defensa de los derechos humanos que según Meta fue objetivo de Black Cube. «En el informe nombran despachos de abogados. Pero esos despachos tienen clientes. ¿Quiénes son?».
En España, El País y The Guardian avanzaron el año pasado que Pegasus había impactado sobre políticos independentistas catalanes. Poco después, Motherboard publicó tras hablar con una fuente anónima que había trabajado en NSO Group que dentro de la firma festejaron que el Estado español había pasado a ser cliente de sus servicios.
El Gobierno, por su parte, jamás ha corroborado ese extremo.
Noticia original: Business Insider
Autor: Alberto R. Aguiar