NSO: ¿investigadores en ciberseguridad, o una panda de delincuentes?

NSO: ¿investigadores en ciberseguridad, o una panda de delincuentes?

0

By Enrique Dans

La reciente denuncia de Apple a la compañía israelí NSO Group, muy conocida por desarrollar precisamente herramientas que vende a gobiernos que las utilizan específicamente para violar la seguridad de los iPhones, pone encima de la mesa la creciente preocupación por el crecimiento de toda una industria dedicada a la creación de herramientas de spyware, y la discusión sobre si los fabricantes de una herramienta deben o no tener responsabilidad sobre los usos que se hacen de ella.

Históricamente, la teoría que desliga la fabricación de herramientas de los usos que terceros hacen de ellas ha sido utilizada en múltiples ocasiones. Probablemente la más conocida sea el ejemplo del cuchillo, aplicado también en algunos países a las armas de fuego: una herramienta que sirve para numerosos usos, muchos de ellos perfectamente inofensivos o indispensables, pero que puede también ser utilizada como arma mortal, y cuyo uso, de hecho, está regulado en numerosos países. El caso de las armas de fuego ofrece más variaciones, pues si bien algunos países esgrimen su necesidad para la defensa y consagran el derecho a tenerlas y utilizarlas en su mismísima Constitución, algo que a los ciudadanos de otros países nos resulta simplemente alucinante, en otros se legitima, por ejemplo, su uso para la caza o la competición.

El caso de NSO Group, sin embargo, parece claramente diferente: todo el objeto social de la compañía está dedicado a la producción de herramientas de ciberespionaje, sus clientes suelen ser prácticamente siempre gobiernos que las utilizan para operaciones de espionaje sobre sus ciudadanos o a nivel internacional, como en el reciente escándalo Pegasus que alcanzaba incluso a varios jefes de estado, y la supuesta defensa de la compañía, esgrimiendo que su software es fundamental para detectar amenazas terroristas u otras actividades criminales, no parece especialmente justificada cuando resulta que sus herramientas han sino utilizadas incluso por cárteles de la droga mexicanos para vigilar e intimidar a periodistas.

Cuando la compañía, por tanto, esgrime que los culpables del mal uso no son ellos, fabricantes de las herramientas, sino sus clientes, los gobiernos extranjeros que las utilizan, la línea de defensa parece, como mínimo, más difícil de sostener que cuando hablamos de otro tipo de herramientas con, al menos, un propósito razonablemente adecuado o no delictivo. ¿Qué ocurre cuando una compañía se convierte en el sitio al que hay que ir, en el lugar de peregrinaje para gobiernos dictatoriales de todo el mundo, para llevar a cabo actividades de vigilancia que – como puede obviamente demostrarse – tienen poco que ver con el mantenimiento de la seguridad, y mucho más con el espionaje de opositores, de periodistas o de activistas? Pues que, lógicamente, esa compañía se gana muchos enemigos. Si además esas herramientas son utilizadas incluso para espiar las conversaciones de jefes de estado, lo lógico es pensar que algunos de ellos pidan algún tipo de explicaciones al gobierno israelí.

El caso de Apple es claro: una compañía que hace gala de su convencimiento de que la privacidad es un derecho fundamental e inalienable, y de que lo que ocurre en sus dispositivos se queda en sus dispositivos. Pero que se encuentra con que una compañía pone en marcha toda una maquinaria inequívocamente dedicada a violar los protocolos de seguridad de esos dispositivos, para que sean explotados por gobiernos. ¿Está denunciando simplemente a una serie de hackers que poseen una insana curiosidad por aprender a entrar en un sistema, o a una panda de delincuentes que se enriquecen vendiendo las herramientas que obtienen a cualquier cliente, sin ningún tipo de escrúpulos sobre el uso que estos les puedan dar? ¿Algún asomo de ética hacker, o de trabajo constructivo con la compañía para que esta, en último término, pueda mejorar sus planteamientos de seguridad? Obviamente, ninguno.

De hecho, lo que argument Apple parece, como tal, bastante razonable:

«El paso que Apple está dando hoy debería enviar un mensaje claro: en una sociedad libre, es inaceptable desarrollar un poderoso software espía patrocinado por el estado contra usuarios inocentes y contra aquellos que buscan hacer del mundo un lugar mejor».

Es NSO un grupo de investigadores en ciberseguridad que llevan al límite su especialización en el iPhone, o hablamos simplemente de una panda de delincuentes que deberían ser perseguidos? ¿Qué puede ocurrir, por otro lado, si Apple logra ganar el juicio, similar al iniciado por Facebook el pasado octubre contra la misma compañía por el uso de sus herramientas para violar la seguridad de WhatsApp? ¿Podría impedir que NSO siguiese desarrollando su software? ¿Podría, hipotéticamente, amenazar a sus directivos o demandar su persecución a nivel internacional? ¿Cuánto tardaría en aparecer una nueva NSO? ¿O estamos hablando simplemente de denuncias con un mero valor simbólico, en un mundo en el que este tipo de herramientas son desgraciadamente ubicuas?

Puedes leer el artículo completo en: : NSO: ¿investigadores en ciberseguridad, o una panda de delincuentes?

COMENTARIOS

Leave a Reply