Hackers, espías, ingenieros informáticos. Realmente, no importa mucho cómo se les denomine, lo que importa es que esta semana la conferencia ISS World en Praga, República Checa, reunirá a los principales actores de la industria armamentística digital. Y el protagonista será nada más y nada menos que la compañía israelí NSO Group, creadora del software Pegasus, desplegado sin control en México y decenas de otros países para espiar a una infinidad de personajes de alto perfil, y cuya adquisición y uso en el país aún no queda esclarecido.

Restringido al público el general y disponible solo para funcionarios de Gobierno y distribuidores de “soluciones de seguridad”, el evento se centra en las demostraciones de nuevos productos de monitoreo y espionaje, así como en talleres educativos especializados en vencer los sistemas más sofisticados de encriptación, en la intercepción de comunicaciones 5G, en la DarkWeb y más.

Uno de sus primeros talleres de esta jornada se enfoca en cómo intervenir exitosamente las comunicaciones en dispositivos de Apple y Google sin requerir la colaboración de los proveedores locales de internet o las compañías telefónicas.

El curso no solo está abierto a funcionarios de gobierno, sino también a distribuidores con licencia de la ISS, así como ejecutivos de empresas de seguridad privada y del sector telecomunicaciones.

La conferencia, promocionada como el evento donde “las agencias de procuración de la ley, agencias de inteligencia gubernamental e investigadores de crímenes financieros acuden para entrenamiento técnico y selección de productos”, es apenas una muestra del crecimiento en importancia de la industria armamentística digital. Pero también, un reflejo de la ausencia de controles alrededor de este sector.

En 2020, la iniciativa internacional de periodismo colaborativo denominado Pegasus Project, reveló el espionaje gubernamental masivo de periodistas, políticos de oposición, activistas, empresarios y más, por medio del software Pegasus, desarrollado por la compañía israelí NSO Group.

A través de evidencia digital forense, la investigación descubrió que el programa Pegasus era tan sofisticado que no requería acción alguna de parte del objetivo a ser intervenido. Los expertos informáticos le llaman un ‘ataque de cero clicks’. Una vez infectado, el malware le otorgaba acceso total a un dispositivo: a sus datos, imágenes, fotos, conversaciones, cámara, micrófono y geolocalización.

Solo que los escándalos provocados por Pegasus iniciaron desde años antes de la publicación del famoso Pegasus Project. Y México parece ocupar uno de los primeros lugares del mundo en la proliferación de estas herramienta.

En 2017, el Citizen Lab de la Universidad de Toronto en Canadá, reveló que en México, entre los blancos del programa se encontraban abogados que investigan la desaparición de los 43 estudiantes de Ayotzinapa, un economista que ayudó a redactar un proyecto de ley anticorrupción, dos de los periodistas más influyentes de México y una estadounidense que representaba a víctimas de abusos sexuales cometidos por la policía.

El reporte indicaba que al menos tres agencias federales mexicanas habían desembolsado casi 80 millones de dólares en programas de espionaje ofertados por una empresa de origen israelí. Entre ellas se encontraba la Secretaría de la Defensa Nacional, la cual ni siquiera está facultada por la ley para intervenir comunicaciones.

Pero el escándalo no fue suficiente, pues las filtraciones de comunicaciones privadas se han convertido ya en algo común. Al menos en México.

Y aunque NSO Group y otras empresas del ramo aseguran que solo venden su software a agencias de gobierno y a distribuidores autorizados, nadie garantiza que estas herramientas serán utilizadas con apego a la ley.

O, en el caso de regímenes autoritarios, con los cuales NSO Group no tiene ningún recato en colaborar, quizá el problema se origina desde las mismas leyes las cuales pueden contravenir los derechos humanos.

O qué decir de la evidente posibilidad de que estos programas caigan en manos de actores privados inescrupulosos que, a diferencia de los gobiernos, no tienen la obligación de rendirle cuentas a nadie.

En México, existen las sospechas -no infundadas- de que Pegasus pudo haber terminado también en manos de poderosos actores de la iniciativa privada.

Para 2022, se preveé que las capacidades de Pegasus y de otras herramientas similares sea mayores.

Y es en este contexto, que activistas de derechos humanos, académicos y funcionarios de gobierno alrededor del mundo, insisten en que, para prevenir una guerra armamentística en el ciberespacio, es necesario diseñar e implementar un acuerdo internacional que imponga controles a esta industria multimillonaria.

Sobra decir que esa propuesta enfrenta un panorama complicado. Y es que la industria de armamento digital se ha convertido en un sector geoestratégico para los principales países que lo albergan.

Principalmente para una pequeña nación como Israel, carente de territorio y recursos naturales, pero que cuenta con una enorme ventaja competitiva en el plano tecnológico y armamentístico, por lo que limitar su desarrollo, producción y distribución no estaría entre sus principales intereses.

Al día de hoy, no existe tal acuerdo y la proliferación de las armas digitales tampoco es uno de los grandes temas de interés en la agenda internacional.

Lo que sí prueba ser de gran interés para muchos, es el terreno virgen que representa la creciente industria del ciber armamento. Prueba de ello, las cinco conferencias internacionales de ISS World, abiertas a funcionarios de gobierno, actores privados, y realmente quién sabe a quién más.

Definitivamente, NSO Group y su producto estrella Pegasus, serán los grandes protagonistas; después de todo, nadie puede negar que son bastante buenos en lo que hacen. Y aunque le sorprenda a muchos, no parece ser ilegal.