kⒶosTICa

Pegasus, el escándalo de ciberespionaje en el que Rusia no es noticia... o sí

Imagen del logo de la empresa de ciberespionaje NSO Group. - Público/Archivo

El escándalo de Pegasus, el software espía utilizado para intervenir las comunicaciones de periodistas, activistas, políticos y opositores por países en los que el respeto por los Derechos Humanos (DDHH) está más que cuestionado, ha convulsionado a la opinión pública menos de lo que lo habría hecho hace unos años. Tras el caso Snowden, que dejó al descubierto el espionaje a la ciudadanía por parte de la NSA de EEUU en colaboración con algunas de las grandes tecnológicas, pareciera que la sociedad está curada de espantos, pero los hechos son extremadamente graves.

Entre la lista de clientes de este software Pegasus, producido por la compañía israelí NSO Group y del que en este espacio ya habíamos venido advirtiendo, aparecen gobiernos como los de Arabia Saudí, Azerbaiyán, Bahréin, Emiratos Árabes Unidos, Hungría, India, Kazajistán, Marruecos, México, Ruanda y Togo y llama poderosamente la atención la ausencia de Rusia.

Desde NSO Group siempre han justificado su negocio afirmando que no comercializan su software espía a empresas o individuos, únicamente lo venden a gobiernos, dejando la pelota en su tejado sobre el uso ético/legal de la aplicación. En este sentido, la relación entre Rusia e Israel siempre ha sido más que cordial -salvo aguna tensión por la guerra de Siria- por lo que cabría pensar que Moscú podría ser un buen cliente de NSO Group. A pesar de ello, Rusia no ha aparecido en ninguno de los listados de usuarios de Pegasus, cuando le llueven a menudo las acusaciones por parte del FBI de estar detrás de buena parte de los ataques cibernéticos.

En realidad y con la larga lista de actuaciones de dudosa legalidad con periodistas, activistas u opositores, no se debe a que Rusia quede exenta de estas malas prácticas, solo que no emplearía Pegasus para ello. La explicación es sencilla, podría decirse que Rusia es más productora y vendedora que compradora de software espía.

Hace ya casi una década que un proyecto conjunto desarrollado por la ONG británica Privacy International, Canadian Citizen Lab y Agentura.Ru publicó las conclusiones de su investigación Estado de vigilancia de Rusia. Entre las más llamativas destacaba que en Rusia se mantiene una máxima: su gobierno no importa ningún tipo de software espía extranjero. ¿Para qué comprarlo fuera cuando tiene capacidad de desarrollarlo internamente? Esa es su práctica habitual, aunque podemos encontrar algunas excepciones, como cuando en 2015 Rusia apareció en la lista de clientes de otro escándalo de espionaje, el de la italiana Hacking Team, de la que el gobierno de España, con Jorge Fernández Díaz (PP) de ministro del Interior, fue también cliente.

Moscú tiene una larga tradición de tecnología punta de espionaje, como demuestra la famosa anécdota del Great Seal, el regalo de un escudo de EEUU tallado en madera con escucha oculta entregado al embajador de EEUU W. Averell Harriman, que sirvió para espiar durante siete años (1945-1952) a los diplomáticos que iban pasando por la embajada de Moscú.

El software espía ruso, como su SORM para interceptar comunicaciones (tanto de telefonía como digitales) se utilizan por países de Asia Central, Oriente Medio y Sudamérica. Se trata de un software desarrollado a mediados de los años 80 por un instituto de investigación de la KGB que, desde entonces, se ha ido actualizado adaptándolo al nuevo entorno móvil y digital en el marco de las tecnologías DPI (Deep Packet Inspection), capaces de monitorizar el tráfico de Internet, así como leer, copiar o incluso modificar correos electrónicos y páginas web. Además, según investigaciones de Argentura.ru, el Ministerio del Interior, el Servicio Federal de Prisiones y la Agencia Federal Antidrogas rusos han ido desarrollando sus propios sistemas SORM. En este ámbito sí se reveló la colaboración rusa-israelí, pero no de compra-venta sino como socios tecnológicos.

Además, a estas actualizaciones también se suman otros los avances tecnológicos y, de hecho, buena parte del  software de reconocimiento fácil más sofisticado del mundo es ruso, como el de la compañía NtechLab que, según han denunciado numerosos expertos, se emplea masivamente contra los manifestantes –algo, por otro lado, que también se ha hecho en EEUU o la UE-.

Sin embargo, el recelo de Rusia de comprar software espía en el extranjero no viene motivado únicamente por su capacidad productora, sino también por su extremada precaución de no meter en casa código desarrollado fuera de la casa. Desde el Servicio Federal de Seguridad (FSB, sucesor de la KGB) mantienen la norma de sospechar que cualquiera de las empresas que desarrollan este tipo de aplicaciones son estrechas colaboradoras de sus gobiernos y que, por tanto y como suele decirse en el lenguaje del gremio, ese software trae bicho, esto es, que quien utiliza ese software espía es a su vez espiado.

El modus operandi de Pegasus viene a justificar estas sospechas, para algunos paranoias, puesto que en muchos casos, la nube en la que se procesan los datos de espionaje no pertenece a las agencias de inteligencia que han comprado el software, sino que los servidores son de la propia NSO Group, lo que amplía los riesgos de filtraciones interesadas. Encendidas todas las luces de alarma, Amazon Web Services (AWS) acaba de anunciar que cierra toda su infraestructura cloud y cuentas vinculadas a la empresa israelí.