Cuando Apple lanzó su campaña de publicidad el mes pasado, en la que promociona la impenetrabilidad del iPhone •“Privacidad. Eso es iPhone”• una compañía israelí llamó a su personal de ventas para hablar sobre una importante actualización diseñada para frustrar esa privacidad.
De acuerdo con una persona en la reunión, los ejecutivos de NSO Group hicieron una afirmación audaz: al usar solo una llamada perdida en WhatsApp, descubrieron una manera de instalar el software Pegasus, que puede penetrar en los secretos más oscuros de cualquier iPhone.
A los pocos minutos de la llamada perdida, el teléfono comienza a revelar su contenido codificado que se refleja en una computadora al otro lado del mundo. Después transmite los detalles más íntimos, como los mensajes privados y la ubicación, e incluso enciende la cámara y el micrófono para transmitir reuniones en vivo.
El software no es nuevo en sí, fue la última actualización que se hizo a una tecnología tan poderosa y que regula su venta el Ministerio de Defensa israelí. Pero el hackeo de WhatsApp fue un vector de ataque nuevo y atractivo para muchos, dice la persona que estuvo en la reunión. “Genial desde un punto de vista de ventas”.
El Dato.1,000 mdd
es el valor de mercado de la empresa NSO Group
Fue un ejemplo del argumento que NSO uso a los gobiernos en todo el mundo, y que ayudó a darle a una pequeña y discreta compañía de Israel una valoración de mercado de alrededor de 1,000 millones de dólares (mdd).
Los ingenieros de NSO afirman que lograron superar cualquier obstáculo que Apple les puso en el camino. la compañía no quiso hacer comentarios para este artículo.
Se comen la manzana
En una presentación para inversionistas en Londres en abril, la empresa NSO se jactó de que los parches de seguridad típicos de Apple no abordaban las debilidades que explota Pegasus.
A pesar de las actualizaciones que dieron a conocer las compañías como Apple, NSO logró identificar nuevas debilidades para hackear, dijo a los asistentes el representante de la compañía.
El argumento de ventas de NSO fue un gran éxito: permitir a los gobiernos comprar el software, que alguna vez estaba restringido solo para las agencias de espionaje más sofisticadas, como la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) en Estados Unidos.
NSO Group señala que docenas de países utilizaron Pegasus para prevenir ataques terroristas, infiltrarse en los cárteles del narcotráfico y ayudar a rescatar a niños secuestrados. Pero las dos demandas contra la compañía en Israel y Chipre, se basan en investigaciones de grupos de derechos humanos, quienes rastrearon el software en los teléfonos de periodistas, disidentes y críticos de gobiernos, desde México hasta Arabia Saudita.
A medida que la compañía aumenta su influencia, investigadores de la Universidad de Toronto, por medio de su Centro Citizen Lab, que han seguido de cerca a Pegasus, creen que se ha utilizado en 45 países, entre ellos Marruecos, Arabia Saudita y los Emiratos Árabes Unidos.
La mitad de los ingresos del grupo provienen de Medio Oriente, de acuerdo con un inversionista en la presentación de abril, aunque la compañía también dijo, que tenía contratos con 21 países de la Unión Europea.
En una de las demandas en Israel se dice que los Emiratos Árabes Unidos pidieron a un representante de la empresa que hackeara los smartphones del editor de un periódico disidente en Londres, lo que produjo un mayor escrutinio de la compañía. Omar Abdulaziz, un crítico del gobierno saudí y amigo del fallecido columnista del Washington Post, Jamal Khashoggi, alega en una de las demandas que su teléfono fue infiltrado por Pegasus, y que se utilizó para rastrear las conversaciones que mantenía con Khashoggi antes de su muerte en octubre pasado. La compañía se negó a hacer comentarios oficiales al respecto.
NSO también rechazó negocios potenciales con un valor de 150 mdd en los últimos tres años, y se negó a buscar 250 mdd más después del trabajo que realizó el Comité de Ética, que examina al gobierno cliente, sus agencias, sus riesgos de derechos humanos y a la misma agencia de espionaje.
El Dato.75%
de los ingresos de NSO Group provienen de Pegasus
Las críticas continúan
“Su charla sobre la selección cuidadosa de los clientes parece una broma, porque ya tiene muchos contratos con Estados que registran altas violaciones a los derechos humanos”, dice Alaa Mahajna, una abogada de derechos humanos y que representa a Abdulaziz y a un grupo de periodistas y activistas mexicanos en los dos juicios contra NSO.
De acuerdo con una persona familiarizada con la empresa, NSO ha estado vendiendo la capacidad de hackear teléfonos móviles en cualquier parte del mundo con limitaciones geográficas de software que decide la compañía.
Eso significa que una agencia de espionaje en un país puede, en teoría, hackear teléfonos fuera de su jurisdicción. A principios de mayo, los ingenieros de WhatsApp descubrieron la vulnerabilidad en su código que NSO estaba explotando, y hace dos semanas comenzaron a repararla. Lanzó una actualización a sus 1,500 millones de usuarios el lunes pasado para cerrar completamente la fisura.
Alcance inigualable
NSO mantiene un velo de secreto: hasta hace poco, no tenía un sitio web. Sus fundadores, Shalev Hulio y Omri Lavie, rara vez hablan con la prensa.
Pero la compañía que lucha por completar la transición de las sombras de la industria de tecnología de Israel hacia una empresa rentable, revela sus secretos en presentaciones con inversionistas.
NSO recibió una valoración de alrededor de 1,000 mdd en una compra apalancada respaldada por Novalpina Capital, un fondo de capital privado en Reino Unido. La empresa lanzó una campaña para rehabilitar su reputación, sin embargo, recibió un golpe de tal tamaño, que un préstamo de 510 mdd, que respaldaba la compra apalancada de Novalpina, tuvo problemas para atraer compradores, incluso después de intentar venderlos a 90 centavos de dólar, con una tasa de interés de 9.5%.
Los contratos con gobiernos de todo el mundo sin duda son lucrativos. La compañía reportó ingresos por 251 mdd en 2018—con un EBITDA de 128 mdd—, en comparación con las ganancias de 109 mdd en 2014, de acuerdo con su presentación a inversionistas. El flujo libre de efectivo fue de 80 mdd en 2018.
Alrededor de 20% de los ingresos proviene de las ventas de una camioneta que transportaba equipo para absorber los datos de la ubicación de un objetivo y un producto llamado Landmark, que rastrea la ubicación física de los teléfonos.
No obstante, el éxito de ventas sigue siendo Pegasus, que representa tres cuartas partes de los ingresos.
El Dato.251mdd
fueron los ingresos que reportó la compañía en 2018
La nueva versión del software
A mediados de 2017, en una sala de conferencias en el Four Seasons de Limassol Chipre, los representantes de la compañía mostraron lo rápido que podían apropiarse de la cámara y el micrófono de un iPhone nuevo.
La versión que comercializaban era el Pegasus 3, que invade un teléfono sin la necesidad de engañar al usuario para que haga clic en un enlace falso y que la compañía promueve como “tecnología de cero clics”.
Hablando sobre el nuevo hackeo de WhatsApp, John Scott-Railton, investigador del Citizen Lab de la Universidad de Toronto, dice que “si es verdad, esto es extremadamente preocupante porque sugiere que el mismo comportamiento imprudente de los clientes podría fácilmente cruzar las fronteras”.
De acuerdo con Citizen Lab, el gobierno mexicano pagó 32 mdd en 2014 por Pegasus 2, el software llegó al país con el nombre Enhanced Social Engineering Message, los representantes de la compañía israelí ayudaron a crear un SMS atractivo para que los objetivos hiciera clic con facilidad, de acuerdo con documentos de la demanda en Israel.
Estos mensajes son una parte central de los dos juicios que enfrenta NSO. Días después de que unos asaltantes asesinaron al periodista mexicano Javier Valdez en 2017, su viuda recibió mensajes de texto que ofrecían detalles sobre su asesinato.
Citizen Lab concluyó que era muy probable que los textos llevaran el software malicioso. Por su parte, Abdulaziz, en Canadá, recibió un enlace que ofrecía rastrear un envío, que presuntamente según Citizen Lab. también contenía el malware. NSO Gruop se negó a abordar las demandas en específico, pero mencionó que sus investigaciones internas indican que el software que siguió Citizen Lab no es Pegasus.