Estados Unidos incluye en la lista negra a dos empresas de spyware dirigidas por un ex general israelí

La administración de Biden agregó el martes dos empresas de piratería con sede en Europa controladas por un ex general israelí a una lista negra del Departamento de Comercio, su último esfuerzo para tratar de controlar una industria de software espía que se ha salido de control en los últimos años.

Las dos empresas, Intellexa y Cytrox, están en el centro de un escándalo político en Grecia, donde funcionarios del gobierno han sido acusados ​​de utilizar sus herramientas de piratería informática contra periodistas y opositores políticos.

Según los términos de la lista negra, las empresas estadounidenses tienen prohibido en gran medida hacer negocios con las empresas designadas, una medida diseñada para privarlas de la tecnología estadounidense, como servidores y almacenamiento en la nube, que necesitan para continuar con sus operaciones. En noviembre de 2021, la Casa Blanca incluyó en la lista negra a la empresa israelí NSO Group, el proveedor más conocido de herramientas de piratería.

Tanto Intellexa como Cytrox están controladas por Tal Dilian, un ex general de la inteligencia militar israelí que se vio obligado a retirarse de las Fuerzas de Defensa de Israel en 2003 después de que una investigación interna levantara sospechas de que había estado involucrado en la mala gestión de fondos, según tres ex altos funcionarios. oficiales del ejército israelí.

Eventualmente se mudó a Chipre, una nación insular de la Unión Europea que se ha convertido en los últimos años en un destino favorito para las empresas de vigilancia y los expertos en ciberinteligencia.

Las autoridades griegas iniciaron una investigación el año pasado sobre el uso de la principal herramienta de piratería informática de Intellexa, Predator, por parte de la agencia de espionaje del país. Se inició una investigación separada después de que un informe del New York Times descubriera que Grecia había autorizado la exportación de Predator a al menos un país africano, Madagascar.

Predator se usó principalmente contra políticos y periodistas locales, pero una investigación del Times descubrió que el spyware también se había usado contra una ciudadana estadounidense que en ese momento trabajaba como gerente de Meta mientras una agencia de espionaje griega la escuchaba.

Al igual que el Pegasus más conocido, fabricado por NSO, el spyware Predator puede penetrar en los teléfonos móviles y extraer videos, fotos y correos electrónicos, y puede convertir los teléfonos en dispositivos de vigilancia para espiar a sus usuarios.

Europa ha mostrado un apetito limitado por la rendición de cuentas sobre el uso de Predator y otras herramientas, incluso cuando se han iniciado investigaciones sobre cómo se permitió que el spyware se implementara a nivel nacional y se exportara a países que incluyen a Sudán y Madagascar.

El impacto inmediato de la decisión de poner en la lista negra a las empresas del Sr. Dilian no está claro, especialmente si es capaz de eludir las restricciones estadounidenses comprando tecnología crítica de otros países.

A diferencia de NSO, que tiene su sede en Israel, las empresas del Sr. Dilian no están sujetas a las regulaciones israelíes, y el ex general pudo explotar los escándalos que rodearon los abusos de Pegasus de NSO a su favor. Cuando el gobierno israelí comenzó a limitar el número de naciones a las que NSO podía vender sus productos, el Sr. Dilian llenó el vacío vendiendo el spyware de la competencia a esos países.

El Sr. Dilian entra y sale de Israel según su elección, y los miembros de su equipo han sido agresivos al tratar de reclutar a los mejores piratas informáticos de las empresas con sede en Israel. Un número significativo de expertos en piratería informática en Israel han recibido recientemente ofertas para trabajar en las empresas de Dilian, según cuatro personas de la industria cibernética israelí.

A principios de este año, la Casa Blanca emitió una orden ejecutiva que restringía a las agencias federales el uso de herramientas de spyware de las que los gobiernos han abusado para espiar a disidentes, activistas de derechos humanos y periodistas. Días después, un grupo de naciones en la Cumbre por la Democracia firmaron un carta conjunta declarando su compromiso de frenar los abusos de las herramientas de piratería.

No es una prohibición general. Por ejemplo, la Casa Blanca ha permitido que la Administración de Control de Drogas use otro producto de spyware fabricado en Israel, conocido como Graphite, en sus operaciones contra los narcotraficantes.

Incluso con la creciente atención de los gobiernos occidentales a los peligros del software espía comercial, las herramientas de piratería han seguido proliferando. Hablando con los periodistas el lunes, un alto funcionario de la administración dijo que uno de los objetivos de la decisión de incluir en la lista negra a las empresas de piratería era asustar a los inversores potenciales que podrían prever ganancias en la industria.

ronen bergman contribuyó con reportajes desde Tel Aviv, y Matina Stevis-Gridneff de Bruselas y Atenas.