Edward Snowden pide la prohibición del comercio de software espía en medio de las revelaciones de Pegasus

Los gobiernos deben imponer una suspensión global al comercio internacional de software espía o enfrentar un mundo en el que ningún celular estará a salvo de hackers patrocinados por el Estado, advirtió Edward Snowden tras las revelaciones sobre los clientes de NSO Group.

Snowden, quien en 2013 reveló información sobre los programas secretos de vigilancia masiva de la Agencia de Seguridad Nacional de Estados Unidos, describió a los desarrolladores de malware con fines de lucro como “una industria que no debería existir”.

Hizo dichos comentarios en una entrevista con The Guardian después de las primeras revelaciones por parte del proyecto Pegasus, una investigación periodística sobre NSO Group y sus clientes elaborada por un consorcio de organizaciones de medios de comunicación internacionales.

NSO Group fabrica y vende a los gobiernos un software espía avanzado, con la marca Pegasus, que puede infectar en secreto un celular y obtener su información. Se pueden extraer correos electrónicos, mensajes de texto, libreta de contactos, datos de ubicación, fotos y videos, además se puede activar el micrófono y la cámara de un teléfono para grabar en secreto al usuario.

Lee también: Pegasus: filtración destapa el abuso global de un arma de cibervigilancia

El consorcio analizó un conjunto de datos filtrados de 50 mil números telefónicos que, se cree, fueron identificados como pertenecientes a personas de interés de clientes de NSO. Un análisis forense de un muestreo de celulares encontró docenas de casos de intentos e infecciones de Pegasus exitosas.

NSO Group dice que toma con seriedad los aspectos éticos, está regulado por los regímenes de control de exportación de Israel, Chipre y Bulgaria y que solo les vende a clientes gubernamentales investigados previamente. Pero entre sus clientes están regímenes represivos, como Arabia Saudita, Emiratos Árabes Unidos y Azerbaiyán.

En entrevista con The Guardian, Snowden afirmó que los hallazgos del consorcio ilustraron cómo el malware comercial había hecho posible que los regímenes represivos colocaran a una enorme cantidad de personas bajo los métodos de vigilancia más invasivos.

Para que las operaciones policiales tradicionales puedan plantar bugs o intervenir el teléfono de un sospechoso, las fuerzas del orden tendrían que “irrumpir en la casa de alguien, ir a su auto o ir a su oficina, y nos gustaría pensar que probablemente les darían una orden judicial”, comentó.

Pero el software espía comercial hizo rentable la vigilancia contra un mayor número de personas. “Si pueden hacer lo mismo desde la distancia, con un bajo costo y sin riesgo, comienzan a hacerlo todo el tiempo, en contra de todos los que tienen un interés marginal”, afirmó.

“Si no hacen nada para detener la venta de esta tecnología, no serán solo 50 mil objetivos. Serán 50 millones de blancos, y va a pasar con mucha más rapidez de la que cualquiera puede imaginarse”.

Lee también: México es el país con más potenciales blancos de espionaje con Pegasus, revela investigación

Parte del problema surgió del hecho de que los celulares de diferentes personas eran funcionalmente idénticos unos a otros, explicó. “Cuando estamos hablando de algo como un iPhone, todos operan con el mismo programa en todo el mundo. Así que si encuentran una forma de infiltrarse en un iPhone, han encontrado una forma de infiltrase en todos”.

Comparó las empresas que comercializan las vulnerabilidades en modelos de celulares ampliamente utilizados con una industria de “infectados” que intentan deliberadamente desarrollar nuevas cepas de enfermedades.

“Es como una industria en la que la única cosa que hicieron fue crear variantes personalizadas de Covid-19 para burlar las vacunas”, ejemplificó. “Sus únicos productos son los vectores de infección. No son productos de seguridad. No proveen ningún tipo de protección, ningún tipo de profiláctico. No hacen vacunas, lo único que venden es el virus”.

Snowden dijo que el malware comercial como Pegasus era tan poderoso que la gente común no podía hacer nada para detenerlos. Cuando se le preguntó sobre cómo podrían proteger las personas, respondió: “¿Qué pueden hacer las personas para protegerse de las armas nucleares?”

“Hay ciertas industrias, ciertos sectores, de los cuales no podemos protegernos, y es por esa razón que tratamos de limitar la proliferación de estas tecnologías. No permitimos un mercado comercial de armas nucleares”.

Dijo que la única solución viable contra la amenaza del malware comercial era una suspensión internacional sobre su venta. “Lo que revela el proyecto Pegasus es que NSO Group es un verdadero representante de un nuevo mercado de programas maliciosos, donde este es un negocio con fines de lucro”, detalló. “La única razón por la que NSO está haciendo esto no es para salvar al mundo, es para ganar dinero”.

Lee también: 50 personas cercanas a AMLO, entre los blancos potenciales de Pegasus

Consideró que una prohibición global del comercio de vectores de infección evitaría el abuso comercial de las vulnerabilidades en los celulares, mientras que seguiría permitiendo que los investigadores las identificaran y las repararan.

“La solución aquí para la gente común es trabajar colectivamente. Este no es un problema que queramos intentar resolver de forma individual, porque eres tú contra una empresa de miles de millones de dólares”, dijo. “Si quieres protegerte a ti mismo tienes que cambiar el juego, y la forma en la que lo hacemos es terminando este comercio”.

En una serie de declaraciones, NSO Group rechazó las “falsas acusaciones” sobre la empresa y sus clientes, y dijo que no tenía visibilidad sobre el uso del programa de espionaje Pegasus por parte de sus clientes. Afirmó que solo le vendía el programa a clientes gubernamentales investigados previamente, y que su tecnología había ayudado a prevenir terrorismo y delitos graves.

Tras el lanzamiento del proyecto Pegasus, Shalev Hulio, fundador y director ejecutivo de NSO, dijo que seguía disputando que los datos filtrados “tienen alguna relevancia para NSO”, pero añadió que estaba “muy preocupado” por los informes y que prometía investigarlos todos. “Entendemos que en algunas circunstancias nuestros clientes pueden hacer mal uso del sistema”.