Meta saca a la luz a decenas de empresas que venden herramientas de ‘hacking’ a gobiernos
El grupo que controla Facebook elimina miles de cuentas que atribuye a estas empresas privadas y que usaban para sacar informaciĂłn de sus vĂctimas
Facebook (ahora conocida como Meta) mantiene un pleito con NSO Group, una compañĂa israelĂ que vende programas de espionaje a gobiernos. Lo mantiene desde que esta compañĂa, propietaria de un software conocido como Pegasus, aprovechara una vulnerabilidad de WhatsApp hace años para inocular su producto en los mĂłviles de miles de usuarios.
Ahora, la compañĂa de Mark Zuckerberg ha revelado en un informe quĂ© otras empresas participan de esta singular industria del espionaje informático. Estos hackers por encargo habrĂan afectado a 50.000 personas en todo el planeta y a travĂ©s de distintas plataformas, segĂşn recoge Reuters, y la propia Meta ha lanzado una advertencia: «Es un sector que va mucho más allá de una sola compañĂa».
En verano de 2021 una investigaciĂłn revelĂł que el software Pegasus habĂa afectado a unos 50.000 usuarios. El estudio filtrĂł la lista de nĂşmeros de telĂ©fono que se habrĂan visto afectados por esta herramienta de espionaje informático, que inicialmente NSO Group solo vende a gobiernos con fines antiterroristas.
Lo que desvelaba esa lista era que entre las vĂctimas no se encontraban Ăşnicamente criminales o sospechosos de terrorismo: tambiĂ©n se encontraban activistas, opositores polĂticos y periodistas. TambiĂ©n dirigentes polĂticos, como primeros ministros y presidentes.
NSO Group está atravesando una mala racha. El Departamento de Seguridad Nacional de EEUU incluyĂł a la firma israelĂ en una lista negra por amenazar, precisamente, la seguridad nacional de paĂs norteamericano. El flujo de caja de la empresa ha caĂdo a mĂnimos y se enfrenta a una inmensa deuda financiera que compromete su viabilidad.
Pero NSO no es la Ăşnica firma que trabaja en el sector de los programas espĂa bajo servicio. Candiru es otra firma, todavĂa más secreta, que fue destapada por Microsoft hace unos meses al detectar que habĂa conseguido aprovechar con Ă©xito una vulnerabilidad en sistemas Windows.
En el informe que Meta ha publicado este jueves, la compañĂa propietaria de Facebook, WhatsApp o Instagram expone que han estado suspendiendo más de 1.500 cuentas falsas, la mayorĂa gestionadas por tan solo siete compañĂas de esta singular industria. Estas cuentas habrĂan tenido entre sus objetivos usuarios en más de 100 paĂses distintos.
Algunas de las firmas que han participado en estas campañas con las que han intentado asaltar a usuarios de las plataformas de Meta se encuentran la israelà Black Cube, la india BellTroX, u otra israelà llamada Bluehawk CI, además de una europea: Cytrox.
David Agranovich es uno de los responsables de ciberseguridad de Meta, que en declaraciones a Reuters consideraba que el informe que acababa de lanzar su compañĂa podrĂa suponer «el comienzo de una disrupciĂłn en el mercado de la cibervigilancia por encargo». Con todo, algunos detalles todavĂa son necesarios y siguen ignorándose.
Es lo que opina Marta Pardavi, una activista húngara en defensa de los derechos humanos que según Meta fue objetivo de Black Cube. «En el informe nombran despachos de abogados. Pero esos despachos tienen clientes. ¿Quiénes son?».
En España, El PaĂs y The Guardian avanzaron el año pasado que Pegasus habĂa impactado sobre polĂticos independentistas catalanes. Poco despuĂ©s, Motherboard publicĂł tras hablar con una fuente anĂłnima que habĂa trabajado en NSO Group que dentro de la firma festejaron que el Estado español habĂa pasado a ser cliente de sus servicios.
El Gobierno, por su parte, jamás ha corroborado ese extremo.
Noticia original: Business Insider
Autor: Alberto R. Aguiar