Métodos de espionaje, un negocio de US$5.000 millones
Los sistemas de vigilancia, antes relegados a gobiernos, dan el salto al uso comercial
Documentos obtenidos por The Wall Street Journal abren una insólita ventana a un nuevo mercado global para tecnología comercial de vigilancia que ha surgido en la década posterior a los ataques terroristas del 11 de septiembre de 2001.
Las técnicas descritas en más de 200 folletos de promoción de 36 compañías incluyen herramientas de hackeo que permiten
a los gobiernos infiltrarse en las computadoras y los celulares de la gente, y equipos de "interceptación en masa", que pueden acaparar todas las comunicaciones de Internet de un país. Los documentos fueron obtenidos de asistentes a una sigilosa conferencia sobre vigilancia celebrada el mes pasado cerca de Washington.
Las agencias de inteligencia de Estados Unidos y de otros países tuvieron durante mucho sus propios métodos de vigilancia. Pero en años recientes, el mercado minorista de herramientas de vigilancia se ha disparado desde "casi cero" en 2001 a alrededor de US$5.000 millones al año, señala Jerry Lucas, presidente de TeleStrategies Inc., organizadora de la conferencia.
Los detractores aseguran que el mercado representa una nueva clase de comercio de armas que abastece por igual a gobiernos occidentales y países represivos. "Los países de la Primavera Árabe tenían recursos de vigilancia más sofisticados de lo que yo hubiera creído", dijo Andrew McLaughlin, quien recientemente abandonó su puesto de subdirector de tecnología en la Casa Blanca, en eferencia a los países de Medio Oriente y África sacudidos por la violenta represión del disenso.
Este año, el WSJ reveló la existencia de un centro de vigilancia de Internet instalado por una firma francesa en Libia y descubrió que el software fabricado por la británica Gamma International UK Ltd. había sido usado en Egipto para interceptar las conversaciones de disidentes por Skype. En octubre, una compañía estadounidense que produce equipos de infiltración de Internet admitió al WSJ que sus aparatos eran usados en Siria.
Las compañías que fabrican y venden estas herramientas dicen que su objetivo es identificar delincuentes y están disponibles solamente para gobiernos y autoridades policiales. Según las empresas, obedecen las leyes de exportación y no son responsables de cómo se emplean los equipos.
Lucas, el organizador de la conferencia, insistió en que el evento no era político. "Realmente no nos preguntamos si va en el interés del público’", apuntó.
TeleStrategies organiza las conferencias de ISS World (sigla en inglés para Sistemas de Apoyo a la Inteligencia) en todo el mundo. La que se llevó a cabo cerca de Washington estaba principalmente dirigida a autoridades de EE.UU., Canadá, el Caribe y América Latina. La cita anual en Dubai durante mucho tiempo ha servido de oportunidad para que gobiernos de países de Medio Oriente se reúnan con compañías que ofrecen equipos de vigilancia.
Muchas tecnologías presentadas en la muestra en Washington estaban vinculadas a la vigilancia de "interceptación masiva", que puede capturar enormes cantidades de datos. Telesoft Technologies Ltd., del Reino Unido, promovió su equipo en los documentos con una oferta de "captura dirigida o en masa de decenas de miles de conversaciones simultáneas desde redes fijas o móviles de telefonía". Telesoft se negó a hacer comentarios.
Net Optics Inc., con sede en California, cuyas herramientas mejoran la eficiencia de los equipos de vigilancia, participó en la conferencia. La empresa ofrece en su sitio web el análisis de un ejemplo, describiendo la asistencia a un "operador grande de móviles en China" para llevar a cabo "vigilancia en tiempo real" de contenido de Internet en celulares. La meta era "analizar actividad delictiva" como también "detectar y filtrar contenido indeseable".
El presidente ejecutivo de Net Optics, Bob Shaw, dijo que su compañía sigue "al pie de la letra" las reglas de exportación de EE.UU. "Nos aseguramos de no hacer envíos a países que están prohibidos o en la lista de embargo", aseguró el ejecutivo.
Entre las tecnologías más controvertidas exhibidas en la conferencia había herramientas de hackeo informático, que permiten a agentes gubernamentales entrar en computadoras y celulares de la gente, registrar qué teclas pulsan y acceder a sus datos. Aun cuando estas técnicas son generalmente ilegales en EE.UU., las autoridades policiales pueden usarlas con una orden judicial apropiada, explicó Orin Kerr, profesor de la Facultad de Derecho de la Universidad de George Washington y ex fiscal de delito informático del Departamento de Justicia de EE.UU.
Los documentos muestran que al menos tres compañías —Vupen Security SA, de Francia; Hacking- Team SRL, de Italia; y FinFisher, controlada por la británica Gamma— publicitaban sus destrezas en la clase de técnicas habitualmente usadas en el "malware", o programas maliciosos empleados por delincuentes que tratan de robar datos personales o financieros del público.
HackingTeam afirma que ajusta sus productos a las leyes del país donde se venden. Los productos de la firma incluyen un sistema de auditoría por el cual se busca impedir el uso inapropiado por parte de autoridades. "Un oficial no puede usar nuestro producto para espiar a su esposa", dice Marco Valleri, un gerente de HackingTeam.
Vupen señala que sus herramientas aprovechan las brechas de seguridad en computadoras o teléfonos celulares que los fabricantes aún ignoran. Vupen asegura que restringe sus ventas a Australia, Nueva Zelanda, miembros de la Organización del Tratado del Atlántico Norte y la Asociación de Naciones del Sudeste Asiático. La compañía dice que no vende a países sujetos a embargos internacionales y que su investigación debe emplearse solamente para fines de seguridad nacional y en concordancia con prácticas éticas y leyes aplicables.
Los documentos acerca de Fin- Fisher dicen que funciona "enviando actualizaciones falsas de software para programas populares". Sus documentos de marketing promueven que los programas permiten espiar con el uso de aparatos y software de Apple, Microsoft y Google, entre otros.
Un portavoz de Google se negó a hacer comentarios específicamente sobre FinFisher, y agregó que Google "no tolera el abuso de nuestros servicios". Una vocera de Apple dijo que la compañía trabaja "para encontrar y reparar problemas que pudieran comprometer los sistemas". Microsoft se negó a hacer comentarios.
—Paul Sonne contribuyó a este artículo.
Jennifer Valentino-DeVries, Julia Angwin y Steve Stecklow
The Wall Street Journal