En las últimas semanas hemos conocido un nuevo escándalo en torno a la empresa israelí NSO Group. La compañía ofrece su sistema Pegasus a gobiernos y agencias gubernamentales para llevar a cabo tareas de espionaje aprovechándose de vulnerabilidades de día cero no parcheadas en las apps que usamos a diario. Hace dos años consiguieron con éxito poder espiar WhatsApp durante unas semanas, donde se atacaron más de 50.000 móviles de políticos, activistas y grandes empresarios. Ahora, Estados Unidos va a crear su propia empresa similar.
Esta empresa tiene como nombre Paragon Solutions. No tiene web, y apenas hay información sobre ella. Sus más de 50 trabajadores, no obstante, sí que están en LinkedIn. La empresa tiene sede en Tel-Aviv, pero la financiación que reciben es de Estados Unidos, probablemente porque el país no quiere que se le relacione con los hackeos que van a llevar a cabo.
Paragon Solutions: diseñada para espiar WhatsApp
Su cofundador es Ehud Schneorson, antiguo comandante de la Unit 8200, el equivalente israelí a la NSA. El resto de cofundadores pertenecen también a la inteligencia israelí, y también hay personas que han trabajado en NSO. La empresa ha recibido entre 5 y 10 millones de euros de una financiera estadounidense llamada Battery Ventures. Esta empresa ha realizado grandes y exitosas inversiones en el pasado, con empresas como Coinbase, Groupon, Splunk, SkullCandy y Niantic.
La empresa tiene un objetivo claro: espiar. Ellos afirman que pueden darle a la policía poder para acceder de manera remota en aplicaciones de mensajería cifradas, como WhatsApp o Signal, pero también afirman poder acceder a Facebook Messenger e incluso a Gmail. Ese acceso sería también permanente, ya que sería resisten a reinicios.
Este tipo de empresas representan un peligro a nivel mundial. Muy pocos países pueden disponer de los recursos para crear un grupo de hackeo del más alto nivel, como China, Estados Unidos o Rusia. Sin embargo, hay muchos países que sí tienen el dinero, pero no el capital humano. Por ello, tan sólo tienen que pagar a estas empresas para poder llevar a cabo sus propios ataques. NSO Group afirma que no trabaja con gobiernos no democráticos, pero eso se ha visto que es mentira porque han trabajo, por ejemplo, con Arabia Saudí.
Paragon, de momento, no tiene clientes. No obstante, la compañía afirma lo mismo que NSO Group: que sólo venderá sus productos a países que respeten las leyes internacionales y respeten los derechos fundamentales y las libertades. Los gobiernos autoritarios o no democráticos no serán nunca sus clientes.
Los peligros de las empresas de espionaje privadas
La operativa de Paragon parece ser que será algo diferente con respecto a NSO Group, donde esta última buscaba hackear móviles enteros. Paragon se centrará en espiar la mensajería móvil. Además, la empresa parece que trabajará de momento con Estados Unidos, donde ya estarían buscando clientes.
John Scott-Railton, investigador principal del Citizen Lab de la Munk School de la Universidad de Toronto, afirma que no se pueden cometer los mismos errores, y es necesario analizar al milímetro a la empresa y a sus clientes para ver qué objetivos tienen. Scott-Railton afirma que en el pasado se ha actuado con demasiado secretismo, y no hay más que ver hasta dónde nos ha llevado eso.
Actualmente existen otras empresas similares, como Toka, que se centra en permitir a las autoridades acceder a dispositivos del Internet de las Cosas como altavoces Echo de Amazon para análisis forense o tras una redada en una casa. Este tipo de empresas son muy peligrosas, y es necesario supervisarlas.