En los días posteriores a la invasión rusa de Ucrania, las acciones de las compañías de ciberseguridad subieron como la espuma en las bolsas mundiales, empujadas por el generalizado temor a que el ciberespacio se convierta en uno más de los campos de batalla de la nueva guerra fría, que amenaza con tener menos códigos de conducta y normas de no enfrentamiento tácitos que la anterior.
Una ciberguerra abierta y a gran escala podría incomunicar redes cibernéticas civiles y militares, sabotear infraestructuras energéticas y dejar a países enteros sin dinero en efectivo, luz, agua o gas. Tras más de 75 años de su invención, solo nueve países tienen armas atómicas. Decenas, sin embargo, entre ellos Corea del Norte, cuentan con armas cibernéticas sofisticadas.
Ante la avidez de sus clientes, los países fabricantes como Israel, las utilizan de moneda de cambio para obtener favores políticos. Y cobrarlos. Desde que estalló la mayor guerra en suelo europeo en 1945, la OTAN ha reforzado la vigilancia de las centrales nucleares, redes eléctricas y sistemas de telecomunicaciones de los países aliados.
En Estados Unidos, la Cybersecurity and Infrastructure Security Agency, ha urgido al sector privado a extremar sus precauciones ante potenciales sabotajes, robo de información y secuestro de datos de piratas informáticos rusos.
Para blindar la fortaleza digital de Estados Unidos, Glenn S. Gerstell analista del Center for Strategic and International Studies, propone centralizar en una agencia federal los dispersos sistemas de ciberdefensa del país. En el Congreso, recuerda Gerstell en The New York Times, hay unos 80 comités y subcomités reguladores de asuntos de ciberseguridad. En su reciente directiva de seguridad de redes digitales, La Unión Europea ha propuesto crear estándares de seguridad comunes en los 27 países miembros.
Euforia bursátil
En los apagones de Kiev de 2015 y 2016, las huellas digitales de los servicios secretos rusos estaban por todas partes. En 2017, el virus ruso NotPetya provocó daños por valor de 10.000 millones de dólares. En enero, Microsoft detectó en Letonia y Lituania un virus ruso capaz de borrar en décimas de segundo, bases de datos de terabytes (del griego τέρας, monstruo o bestia).
«En solo dos días, el 25 y 26 de febrero, la demanda del software de la compañía israelí CYE, aumentó 10 veces. Reuven Aronashvili, su propietario, fundó la unidad de ciberguerra del Tsahal, el ejército israelí»
Así, no resulta extraño que, en solo dos días, el 25 y 26 de febrero, la demanda del software de la compañía israelí CYE, aumentara 10 veces. Reuven Aronashvili, su propietario, fundó la unidad de ciberguerra del Tsahal, el ejército israelí. Las acciones de la estadounidense CrowdStrike, que en 2016 descubrió las pistas que dejaron los hackers rusos en los servidores del Comité Nacional Demócrata, subieron un 10%. Las de las californianas Palo Alto Networks y Cloudflare, un 12%.
Sin novedad en el frente
Hasta ahora, sin embargo, el frente digital ha estado relativamente tranquilo en Ucrania y otros países potencialmente en peligro. Según Greg Austin, analista del International Institute for Strategic Studies, ni en los teatros de operaciones físicos ni en los virtuales, Rusia ha desplegado aún todo su poder destructivo. En Ucrania, internet ha seguido funcionando, lo que ha permitido a las fuerzas militares coordinar sus operaciones, reclutar y armar a sus ciudadanos y contrarrestar la propaganda rusa. Nadie sabe a ciencia cierta a qué se debe la tregua en el ciberespacio. Quizá solo sea la calma que precede a la tormenta.
«En Ucrania, internet ha seguido funcionando, lo que ha permitido a las fuerzas militares coordinar sus operaciones, reclutar y armar a sus ciudadanos y contrarrestar la propaganda rusa»
Algunos analistas creen que los rusos habían apostado a que Ucrania claudicaría tan rápido que no tenía sentido destruir redes de telecomunicaciones para después reconstruirlas. Pero las hostilidades pueden aumentar en cualquier momento. Las escaramuzas en el ciberespacio son continuas.
Anonymous ha atacado las webs de Kommersant, Izvestia y la agencia TASS. El 3 de marzo, la canadiense PressReader, el mayor proveedor de prensa del mundo a través de diversas plataformas y aplicaciones, confirmó haber sufrido un ataque que impidió acceder a más de 7.000 periódicos y revistas. Este se produjo después de que la compañía eliminara de sus aplicaciones decenas de publicaciones rusas.
Silicon Wadi
La potente industria informática israelí desempeña un papel clave por su dominio del espionaje digital y de tecnologías informáticas que el Shin-Bet, la agencia de seguridad interna, utiliza desde hace años. La clase política israelí tiene estrechas conexiones con el denominado Silicon Wadi, la zona donde se concentran las compañías de alta tecnología de Tel Aviv, Herzliya, Cesarea y Haifa. El primer ministro, Naftali Bennett, hizo una fortuna con la compañía de servicios de ciberseguridad que creó.
El ministro de Defensa, Benny Gantz, presidió una tecnológica. La ministra del Interior, Ayelet Shaked, fue ejecutiva de varias de ellas, todas relacionadas con el NSO Group, creador del sistema espía Pegasus que el gobierno de Benjamin Netanyahu entregó a México, Brasil, India, Arabia Saudí, Emiratos Árabes Unidos (EAU) y Hungría, entre otros países. Tras dejar el ejército, los veteranos de la Unidad 8200 de ciberguerra del AMAN, el servicio de inteligencia militar, suelen recalar en tecnológicas como NSO, fundada en 2010 en Herzliya, por Shalev Hulio, Omri Lavie y Niv Carmi.
En agosto de 2021, Israel se negó a vender Pegasus a Kiev, probablemente para no contrariar a Rusia. Israel ha defendido la integridad territorial de Ucrania, pero ha evitado criticar directamente a Moscú. El presidente ucraniano, Volodímir Zelenski, ha pedido a “todos los judíos del mundo” que alcen sus voces contra la agresión rusa a su país, advirtiéndolos de que el nazismo “nació del silencio”.
Usos siniestros
El interés de Kiev por Pegasus es explicable. El programa aprovecha las vulnerabilidades de teléfonos con sistemas Android e iOS para interceptar y espiar llamadas, mensajes, fotos, videos y activar sus micrófonos y cámaras. En teoría, Israel concede las licencias de exportación solo a gobiernos para su uso en operaciones legales de investigación policial y antiterrorista.
Según un reciente reportaje de The New York Times, la entrega de Pegasus y de un sistema de misiles, fue el quid pro quo del acuerdo de defensa de 2.000 millones de dólares que firmaron en 2017 Netanyahu y el primer ministro indio, Narendra Modi. El líder opositor Rahul Gandhi, ha acusado a Modi de usar el virus israelí para espiar a políticos, militares, funcionarios y jueces. En junio de 2019, Netanyahu le cobró el favor: India votó en contra de dar estatus de observador a una organización palestina de derechos humanos en el Consejo Social y Económico de Naciones Unidas.
«La entrega de Pegasus y de un sistema de misiles, fue el quid pro quo del acuerdo de defensa de 2.000 millones de dólares que firmaron en 2017 Netanyahu y el primer ministro indio, Narendra Modi»
En México, la policía utilizó Pegasus para capturar a Joaquín el Chapo Guzmán, jefe del cártel de Sinaloa. Pero hubo usos más siniestros. Según el Citizen Lab de la Universidad de Toronto, policías mexicanos lo utilizaron para espiar a los abogados de los 43 estudiantes asesinados en Ayotzinapa (Iguala) en 2014. En EAU, después de que su teléfono fuese infectado por Pegasus, el opositor Ahmed Mansoor vio desaparecer 140.000 dólares de sus cuentas bancarias, fue despedido de su empleo y sufrió varias agresiones de desconocidos.
Una espada de doble filo
En 2014, Francisco Partners, un fondo de inversiones estadounidense, compró el 70% de NSO por 130 millones de dólares y la fusionó con Circles, una firma israelí de armas cibernéticas. En 2019, la británica Novalpina pagó 1.000 millones de dólares a Francisco Partners por NSO.
Pegasus es una espada de doble filo para Israel. Según el diario económico Calcalist, desde 2015 la policía israelí ha usado el spyware de NSO para extraer información, sin autorización judicial, de los teléfonos de más de un centenar de activistas, empresarios, críticos y socios de Netanyahu, incluido su hijo, Avner Netanyahu. En agosto de 2021, la ONU reclamó una moratoria indefinida de transferencias de tecnologías informáticas invasivas hasta que se establezcan marcos regulatorios fiables. En noviembre, la administración de Joe Biden puso a NSO en una lista negra por vender Pegasus a regímenes represivos.
Campo de prueba
La necesidad del Estado judío de controlar los territorios ocupados palestinos con las menores fricciones físicas posibles impulsó el desarrollo del sector tecnológico israelí. Desde 2010, los circuitos cerrados de televisión de vigilancia comenzaron a conectarse a sistemas de reconocimiento facial que utilizan algoritmos de inteligencia artificial en Jerusalén Este y ciudades cisjordanas como Hebrón.
Las cámaras graban, a veces desde sus propios patios, a quienes entran y salen de casas palestinas y siguen sus movimientos por barrios y calles. Las fotos y la información biográfica y biométrica de los 180.000 vecinos palestinos de Hebrón están almacenadas en la base de datos Blue Wolf, a la que los soldados del Tsahal pueden acceder desde sus teléfonos.
Según el jefe de la Administración Civil israelí de Hebrón, las redes de sensores permiten vigilar la ciudad en tiempo real e interceptar llamadas telefónicas. Los habitantes de la llamada zona C, bajo administración militar israelí, carecen de derechos de privacidad, lo que la convierte en un campo de prueba para que las startups israelíes puedan probar y refinar sus tecnologías.