Hackeo de WhatsApp muestra el peligro del software de espionaje

El software de espionaje avanzado ya no se limita a unos pocos países avanzados. Como lo reportó el Financial Times esta semana, se alega que el software de una compañía israelí se ha utilizado contra activistas y disidentes defensores de derechos humanos. El software Pegasus de NSO Group es alarmantemente efectivo. Explota una vulnerabilidad en WhatsApp, la aplicación que tiene 1.5 mil millones de usuarios y brinda servicios de mensajería presuntamente seguros. Al marcar el número del objetivo, incluso sin que se conteste la llamada, el software Pegasus puede dar acceso remoto a mensajes privados, micrófonos y cámaras. WhatsApp dice que ahora ha eliminado la vulnerabilidad.

La capacidad de Pegasus para piratear el servicio de mensajería propiedad de Facebook es un ejemplo admonitorio de nuestros tiempos. Pone de manifiesto los riesgos de los crecientes vínculos entre las agencias de seguridad nacional y las empresas privadas. Es un recordatorio de que las regulaciones multilaterales son muy necesarias para evitar la proliferación descontrolada de dicha tecnología.

La compañía de tecnología israelí defiende la existencia de Pegaso como una herramienta para combatir a los terroristas y al crimen organizado. Sin embargo, investigaciones realizadas por grupos de derechos humanos revelan que el software se ha utilizado contra críticos del gobierno y periodistas.

Investigadores de la Universidad de Toronto creen que Pegasus se ha utilizado en países con antecedentes cuestionables de derechos humanos, incluyendo los Emiratos Árabes Unidos, Baréin y Arabia Saudita. Una demanda en Israel alega que Pegasus se utilizó para infectar el teléfono de un amigo de Jamal Khashoggi, para espiar las conversaciones del periodista saudí en las semanas antes de su asesinato.

Tradicionalmente los países han producido sus propias herramientas de espionaje. Una alternativa comercialmente viable significa que semejante capacidad ya no se limita a líderes selectos del sector de la tecnología. Esto plantea la cuestión de cómo minimizar los riesgos de proliferación de armas cibernéticas.

Los intentos de establecer normativas internacionales claras sobre la seguridad cibernética, como el Llamado de París a la confianza y la seguridad en el ciberespacio del pasado mes de noviembre, una iniciativa lanzada por el presidente francés Emmanuel Macron, hasta ahora no han dado fruto. De hecho, EEUU, Rusia y China se han negado a participar.

El caso de Pegasus también pone de manifiesto los riesgos potenciales de las conexiones cercanas entre la industria militar y la privada. En Israel, esto ha demostrado ser exitoso para ambas partes, pues ha creado un próspero sector tecnológico y le ha dado al gobierno herramientas que pueden utilizarse como piezas de negociación diplomática. En la actualidad el ministerio de defensa israelí es el que toma la decisión de permitir las exportaciones de Pegasus. Existe el peligro de que las compañías privadas puedan vender herramientas similares a grupos privados en el futuro.

El deseo político de mantener la paridad complica los intentos de retrasar la propagación de estas herramientas. Ningún país estaría dispuesto a reducir su arsenal cibernético a menos que otros lo hicieran también. Un primer paso sería crear consenso multilateral sobre cómo se despliega la ciber tecnología ofensiva y a quién se le vende. Actualmente, los países individuales vigilan las exportaciones de tecnologías sensibles. Un marco multilateral podría ayudar a detener la transferencia de “spyware” a regímenes autoritarios.

Es vital garantizar el establecimiento de un marco de derechos humanos y que se siga rigurosamente, pero requerirá medidas punitivas para los países que no cumplan con el reglamento. También se necesitan límites más estrictos para regular a los ex militares que utilizan sus conocimientos para producir armas cibernéticas para compañías privadas.

Pegasus tal vez sea uno de los primeros e importantes programas privados de software de espionaje que se está vendiendo en todo el mundo. Y no será el último. Las regulaciones y los controles de exportación no impedirán que los países produzcan esas tecnologías. Pero pueden contribuir de cierta forma a impedir que los regímenes indeseables obtengan acceso.

©The Financial Times Ltd, 2019. Todos los derechos reservados. Este contenido no debe ser copiado, redistribuido o modificado de manera alguna. Diario Libre es el único responsable por la traducción del contenido y The Financial Times Ltd no acepta responsabilidades por la precisión o calidad de la traducción.?

Financial Times