Etiquetas
Publicado por

Spyware: ¿Quien controla al controlador

Luisondome


Ayer escribía sobre lo utópico que es pensar que hoy tenemos privacidad en nuestras vidas o en nuestras comunicaciones. Una sucesión de noticias nos ha mostrado que esto no es así. 

Nos hemos enterado por la prensa que en CNI (Centro Nacional de Inteligencia) estaba espiando con los spyware Pegasus y Candirú (otro spyware similar a Pegasus creado en Israel), a 65 ciudadanos catalanes que tienen que ver con el independentismo tras haber infectado sus terminales móviles con el citado programa. El asunto hoy es conocido como “el Catalangate”.


Posteriormente por una rueda de prensa del Gobierno, nos enteramos de que los terminales del Presidente y de la Ministra de Defensa infectados con el spyware Pegasus, sustrayendo información de ellos. A raíz de esto, llevamos unos días en que no se habla de otra cosa en España, y gracias a los expertos nos enteramos de como funciona este mundo del espionaje.


Las sospechas recayeron desde el primer momento en dos países: Marruecos por el espionaje al Gobierno, y Rusia por el Catalangate. Los motivos: El de Marruecos está en el Conflicto del Magreb por el Sahara Occidental con España, y el de Rusia por la posición del Gobierno en la Guerra de Putin y la afición de este por desestabilizar a cualquier país Europeo que tenga un problema interno, azuzando este. La mayoría de analistas se inclinan por el primero y no por el segundo.


¿Que sabemos del espionaje?

  • Sabemos que el espionaje se mueve por intereses, no por afán de hacer daño a personas o cosas, lo que no me tranquiliza especialmente.
  • Sabemos que prácticamente todos los países espían a otros países, a sus Instituciones y a empresas.
  • Sabemos de la existencia de Pegasus, pero ahora conocemos que hay otros muchos programas de spyware que hacen lo mismo que Pegasus, con las mismas o parecidas capacidades, y que no son tan conocidos, pero si son usados profusamente.
  • Sabemos de la existencia de un mercado negro de estos programas, que son muy caros, por lo que están únicamente a disposición de quien puede pagar su precio.
  • Sabemos que estos programas son propiedad de empresas privadas en muchos casos, empresas que están para ganar dinero, por lo que le venden sus productos a quienes entran por la puerta de su tienda para adquirirlos.
  • Sabemos que estos programas se aprovechan de las vulnerabilidades de los diferentes Sistemas Operativos para infectar los terminales y así tomar el control del aparato y de su contenido.
  • Sabemos (hoy me enteré), que cuando se adquiere un programa de estos, como Pegasus, lo que se adquiere es el derecho a utilizarlo en un número determinado de terminales, pueden ser 200, 0 2000, habiendo una escala de tarifas en función del número de licencias. Es una especie de pago por uso, no se adquiere la propiedad del software, algo muy de los tiempos de hoy.
  • Sabemos que en el caso de Pegasus, la información no la recibe directamente el adquirente, sino que esta llega en el caso de NSO, propietaria del spyware, a sus instalaciones para su proceso, para ser después enviada al cliente. Esto quiere decir que la información no solo la tiene el cliente, sino que pasó por NSO.
  • Sabemos que el Gobierno de Israel, y se sospecha que el de EE UU y el Reino Unido, a través de sus servicios de inteligencia, tienen conocimiento de quienes han comprado el programa y del uso que están haciendo de el, hasta tal punto que si sospechan que se está haciendo un uso abusivo del mismo, le pueden retirar al cliente la licencia adquirida.
  • Sabemos también a quien pertenece la Compañía NSO, propietaria de Pegasus: Hoy se sabe que detrás de NSO Group ya no están sus fundadores iniciales. De hecho, desde 2019, la empresa está en manos de nuevos propietarios: el fondo de inversión británico Novalpina Capital.
  • Sabemos que esta institución británica compró la empresa israelí ese mismo año por 1.000 millones de dólares. Sabemos que poco después comenzaron a destaparse los primeros casos de espionaje internacional gracias a las investigaciones del Citizen Lab, de la Universidad de Toronto.
  • Sabemos que a raíz de este escándalo y de los litigios que ha enfrentado la empresa en los últimos años, en julio de 2021 se anunció la disolución de Novalpina Capital. Así lo explicaron fuentes internas de la institución londinense, que tomó la decisión de poner fin a una “guerra interna” entre mandatarios.
Una vez que sabemos todo esto, la pregunta es obvia: ¿Quien controla al controlador? Y una mas: Con la información sustraída mediante estos programas, ¿quienes conocen de ella, y que decisiones puedan tomar tras conocer esta información? Porque estas decisiones pueden afectar a todo un país, o a mas de uno, lo que implica a millones de personas. No olvidemos que el espionaje existe por intereses de segundos y terceros.

Repasemos en caso español, suponiendo de entrada que Marruecos, para proteger sus intereses geopolíticos y geoestratégicos, y además dispone de Pegasus, sea el causante del espionaje al Gobierno y a determinados ciudadanos de nuestro país.


Los hechos

  • Por The Guardian sabemos que más de 200 números móviles españoles fueron seleccionados como posibles objetivos de vigilancia por parte de un cliente de NSO Group que se cree que es Marruecos, según la filtración de datos en el corazón del proyecto Pegasus, lo que no indica que todos los números hayan sido atacados o pirateados,  pero da indicios de que el cliente aparentemente estuvo activo en la búsqueda de posibles objetivos para la vigilancia dentro de España.
  • El Gobierno alega que el ataque contra el Presidente del Gobierno y la Ministra de Defensa tuvo lugar en mayo y junio del año pasado, un momento particularmente turbulento en la política española. El gobierno de Sánchez no solo estaba preparando sus controvertidos y profundamente divisivos indultos de nueve líderes independentistas catalanes encarcelados por su participación en el fallido intento de secesión en 2017, España también estaba involucrada en una tensa disputa diplomática con Marruecos.
  • Se sabe que las selecciones de números móviles que se cree que realizó Marruecos ocurrieron en 2019, según las marcas de tiempo en los datos, que incluyen más de 50,000 números de personas seleccionadas como posibles objetivos de vigilancia por clientes de NSO en todo el mundo.
  • Se sabe que un número de teléfono móvil español perteneciente a Aminatou Haidar, una destacada activista de derechos humanos del Sáhara Occidental, se incluyó en la base de datos filtrada y se descubrió que Pegasus había sido atacado desde 2018, según un análisis de Amnistía Internacional. También se encontraron rastros del spyware Pegasus, vendido por la empresa israelí NSO Group, en un segundo teléfono perteneciente a Haidar en noviembre de 2021.
  • Se sabe que en la base de datos del proyecto Pegasus también figuraba un número de móvil español del periodista Ignacio Cembrero, cuyo trabajo se centra en el Magreb.
  • Informes recientes de los medios sugieren que el teléfono de un tercer político, la entonces ministra de Asuntos Exteriores española, Arancha González Laya, también fue atacado con algún tipo de software espía en mayo del año pasado.
  • Se sabe que en la infiltración de teléfonos de funcionarios franceses supuestamente realizada por Marruecos, un análisis de los registros filtrados mostró que Marruecos parecía haber enumerado a docenas de funcionarios franceses como candidatos para una posible vigilancia, incluido el presidente Emmanuel Macron.
  • Se sabe que en 2020 y 2021 Citizen Lab observó y notificó al gobierno del Reino Unido sobre múltiples casos sospechosos de infecciones de spyware Pegasus dentro de las redes oficiales del Reino Unido. Estos incluyeron a la Oficina del Primer Ministro (10 Downing Street), a la Oficina de Asuntos Exteriores y de la Commonwealth (FCO) (ahora Oficina de Desarrollo y de la Commonwealth Extranjera - FCDO)
  • Las infecciones sospechosas relacionadas con el FCO se asociaron con operadores de Pegasus que Citizen Lab vinculó con los Emiratos Árabes Unidos, India, Chipre y Jordania. La sospecha de infección en la Oficina del Primer Ministro del Reino Unido se asoció con un operador de Pegasus que se vinculó con los Emiratos Árabes Unidos.

Los motivos


Tras cada caso de espionaje, se esconde la necesidad de saber lo que el adversario esconde, lo que no es notorio público, incluso lo que es secreto de estado. Este conocimiento le proporciona al espía una ventaja sobre el adversario, y a este en contrapartida se queda en desventaja al no saber que sus intenciones, sus informaciones, sus capacidades son conocidas por el adversario.


Las relaciones de España con Marruecos atraviesan por tiempos de turbulencia y de cierta tranquilidad que se van alternando. Esto es así desde hace décadas. 


El primer motivo es que España considera como parte de su territorio dos ciudades que están en el continente africano, Ceuta y Melilla, que Marruecos considera como presencia colonial y aspira a incorporarlas a su territorio.


El segundo motivo es que el Sahara Occidental fue provincia colonial española hasta finales de los setenta del siglo pasado, en que tras La Marcha Verde, una invasión pacífica de este territorio por parte de Marruecos, obligo a los españoles a abandonar el territorio pasando a manos de los marroquíes que se apropiaron de el, sin tener en cuenta los derechos de sus habitantes saharauis. Desde entonces hay un conflicto armado entre Marruecos, el Frente Polisario, la fuerza armada de los saharauis, y el Gobierno Argelino que apoya a estos últimos, que desemboca en uno de carácter geoestratégico en el que intervienen además Francia y España como potencias coloniales que lo fueron en la zona.


En todo este lío, la ONU lleva décadas proponiendo posibles acuerdos en forma de Resoluciones de su Asamblea General, que hasta la fecha no han dado resultado, fundamentalmente porque estas no son aceptables para Marruecos, al incluir un Referéndum entre el pueblo saharaui sobre si quieren auto determinarse, lo que podría llevar a que Marruecos pudiera perder finalmente el control sobre estos territorios y sus recursos, los fosfatos, el petróleo recientemente encontrado en sus aguas, y la pesca.


La situación actual del conflicto

  • En 2021, la disputa entre España y Marruecos se recrudeció después de que el Gobierno de Madrid permitiera que Brahim Ghali, líder independentista del Sáhara Occidental, pudiera entrar discretamente en España para que este fuera tratado por Covid-19 en un Hospital de La Rioja.
  • Durante los días siguientes, mientras más de 8.000 personas cruzaban de Marruecos al enclave español de Ceuta, en el norte de África, el embajador de Rabat en Madrid parecía trazar una línea entre el trato de Ghali y la afluencia de inmigrantes, advirtiendo que algunas acciones tenían consecuencias, lo que hizo que se considerara esta afirmación como una amenaza y una respuesta a la acogida de Ghali en nuestro país, tratando de ocultar esta al Gobierno de Rabat, lo que molesto mucho a las autoridades de ese país.
  • Desde ese momento, España y Marruecos se dieron la espalda, hasta que en el pasado mes de Marzo, Sanchez da un giro inesperado (sin conocimiento de su Ministro de Exteriores que se enteró de la noticia por la prensa), y cambia la postura de España sobre el Sahara Occidental apoyando la posición marroquí  para que el Sahara sea una región con autonomía dentro de Marruecos. 
  • Este Giro inesperado de la posición de España en el Conflicto del Magreb, conflicto que encierra intereses estratégicos diversos, que afectan a todos los países de la Zona, y el que están implicados, no solo Europa, sino los EE UU que apoyan la política de Marruecos por decisión de Trump, e Israel, pues el reconocimiento marroquí de este país le abrió las puertas del mundo árabe al Gobierno de Tel Aviv para acercar posturas con estos países hacia una solución en el conflicto palestino. Es un ejemplo mas en forma de metáfora, de como el vuelo de una mariposa puede causar su efecto en la meteorología global.

Estamos por tanto en un laberinto de muy difícil salida, en la que los contendientes además se esconden para no dar pistas al adversario. En el medio, se sitúan los intereses políticos de los partidos, los de las empresas que hacen buenos negocios aprovechándose de las necesidades de los contendientes, mas los intereses estratégicos, políticos y económicos de terceros países que ven a posibilidad de aumentar su área de influencia favoreciendo a una de las partes en detrimento de otra.


Fuentes: The Guardian, Diario.es, El Periodico, El Mundo, Financial Times, Citizen Lab

Labels:

Comentarios

Publicar un comentario