Amir Levy | imágenes falsas
En febrero de 2019, una mujer israelí se sentó frente al hijo del presidente de Uganda e hizo un lanzamiento audaz: ¿querría piratear en secreto cualquier teléfono del mundo?
El teniente general Muhoozi Kainerugaba, a cargo de la seguridad de su padre y sucesor de Yoweri Museveni, susurrado durante mucho tiempo, estaba interesado, dijeron dos personas familiarizadas con el argumento de venta.
Después de todo, la mujer, que tenía vínculos con la inteligencia israelí, le estaba lanzando Pegasus, un software espía tan poderoso que los dictadores de Oriente Medio y los regímenes autocráticos habían estado pagando decenas de millones por él durante años.
Pero para NSO, la compañía israelí que creó Pegasus, este coqueteo con el este de África resultaría ser el momento en que cruzó una línea roja, enfureciendo a los diplomáticos estadounidenses y desencadenando una cadena de eventos que lo colocarían en la lista negra del departamento de comercio, perseguido por Apple. y conducido al borde del incumplimiento de sus préstamos, según entrevistas con funcionarios estadounidenses e israelíes, expertos de la industria y empleados de NSO.
Unos meses después del acercamiento inicial, el director ejecutivo de NSO, Shalev Hulio, aterrizó en Uganda para sellar el trato, según dos personas familiarizadas con el negocio de NSO en África Oriental. A Hulio, que voló por todo el mundo con el permiso del gobierno israelí para vender Pegasus, le gustaba demostrar en tiempo real cómo podía piratear un iPhone nuevo en caja.
El eventual negocio fue pequeño para NSO. Una persona familiarizada con la transacción dijo que generó entre $ 10 millones y $ 20 millones, una fracción de los $ 243 millones que Moody’s estimó que la NSO de propiedad privada obtuvo en ingresos en 2020.
Pero unos dos años después del argumento de venta, alguien desplegó a Pegasus para intentar piratear los teléfonos de 11 diplomáticos estadounidenses y empleados de la embajada de Estados Unidos en Uganda, según dos funcionarios estadounidenses, que hablaron después de que Apple envió notificaciones cuando el fabricante del iPhone descubrió y cerró una falla en su sistema operativo en noviembre.
No está claro quién intentó piratear a los ciudadanos estadounidenses. El vecino de Uganda, Ruanda, también había estado usando Pegasus para piratear teléfonos dentro de Uganda, pero la revelación conmocionó a Estados Unidos. NSO siempre les ha dicho a sus clientes que los números de teléfono de EE. UU. Están prohibidos. En este caso, los 11 objetivos usaban números de Uganda, pero tenían inicios de sesión de Apple usando sus correos electrónicos del Departamento de Estado, según los dos funcionarios estadounidenses.
NSO dijo que cerró los sistemas de piratería para “clientes relevantes para este caso” y está investigando el problema. Una persona familiarizada con la empresa dijo que ya no tiene negocios en África.
El secretario de prensa presidencial de Museveni y el ministro de información del gobierno de Uganda no respondieron a una solicitud de comentarios. Una persona cercana a Museveni dijo que “no estaban autorizados para hablar sobre el tema”.
Los funcionarios israelíes y estadounidenses se negaron a confirmar que el ataque de Uganda desencadenó directamente la decisión de incluir a NSO en la lista negra. Pero un funcionario estadounidense que discutió el tema con el Ministerio de Defensa de Israel dijo: “Mire la secuencia completa de eventos aquí; esto es cuidadoso, no por casualidad”. Añadió que poner a NSO, una de las joyas de la comunidad tecnológica de Israel, en una lista negra de Estados Unidos fue diseñado para “castigar y aislar” a la empresa.
La lista negra, que se produjo en noviembre, significa que NSO no puede comprar ningún equipo, servicio o propiedad intelectual de empresas con sede en EE. UU. Sin aprobación, lo que paraliza a una empresa cuyos terminales se ejecutan en servidores de Dell e Intel, enrutadores de Cisco y cuyas computadoras de escritorio. se ejecutan en sistemas operativos Windows, de acuerdo con una hoja de especificaciones de una venta a Ghana, en África Occidental.
En las últimas semanas, por ejemplo, Intel pidió a todos sus empleados que cesen cualquier relación comercial en curso con NSO, dijo una persona familiarizada con el asunto. Intel dijo en un comunicado que “cumple con todas las leyes de EE. UU. Aplicables, incluidas las regulaciones de control de exportaciones de EE. UU.”.
Un nuevo CEO, Itzik Benbenisti, contratado por Partner Communications, uno de los proveedores de telecomunicaciones más grandes de Israel, renunció dos semanas en su nuevo trabajo después de la lista negra. Y mientras la empresa trataba de animar a sus empleados con una fiesta de Hanukkah en el balneario de Eilat, Hulio, que volvió a tomar las riendas después de que Benbenisti dimitiera, se mostró menos optimista en una llamada telefónica reciente con un antiguo socio comercial.
“Siempre supimos que esta cosa tenía una fecha de vencimiento”, le dijo al amigo, quejándose de que algunos clientes habían pedido cambiar sus contratos a rivales menos conocidos, según una persona familiarizada con la conversación.
Después de pasar una década a favor del gobierno israelí, NSO ahora se encuentra como un irritante en las relaciones entre Israel y los EE. UU., Gastando el vital “ancho de banda de la política exterior que necesitamos para hablar sobre Irán”, dijo un funcionario del Ministerio de Relaciones Exteriores que pidió anonimato.
Eso es un cambio para NSO, que el ex primer ministro Benjamin Netanyahu usó como tarjeta de presentación diplomática con varios países, incluidos los Emiratos Árabes Unidos, Marruecos, Bahrein y Arabia Saudita, que no tenían relaciones oficiales con Israel.
El daño a la reputación también ha dificultado la contratación de los graduados más prometedores de las unidades de inteligencia de señales de élite de Israel, que tienen las habilidades para burlar repetidamente las defensas de los teléfonos Android y iPhone.
Por ejemplo, cuando Google realizó ingeniería inversa del truco utilizado contra los diplomáticos estadounidenses en Uganda, encontró un código diminuto y elegante que adaptaba el software de las máquinas Xerox de la década de 1990 para encajar una llamada máquina de Turing, esencialmente una computadora completa, en una sola Archivo GIF.
“Bastante increíble y, al mismo tiempo, bastante aterrador”, dijeron los ingenieros de Google. “Guau. Simplemente wow ”, tuiteó Yaniv Erlich, profesor israelí de ciencias de la computación en la Universidad de Columbia.
“Se puede contar con los dedos de la mano la cantidad de equipos en el mundo que podrían crear algo así”, dijo John Scott-Railton, investigador principal del Citizen Lab de la Universidad de Toronto, que encontró el malware y lo llamó la atención de Apple.
NSO dijo que había contratado a 30 nuevos empleados en las últimas semanas. “Existe un entendimiento entre nuestros empleados de que existe una gran brecha entre los informes de los medios y la realidad”, dijo un portavoz.
Mientras tanto, NSO también ha caído en la mira de Silicon Valley, después de enfurecer a Apple y Meta al piratear iPhones y WhatsApp.
El enfoque doble de Apple — ha notificado a muchos de los objetivos de los ataques de NSO, mientras demandaba a la compañía en los tribunales de Estados Unidos — envió una “onda de choque” a la industria, dijo una persona familiarizada con el asunto.
Apple y Citizen Lab también han compartido los secretos técnicos de NSO, lo que preocupa a las empresas rivales lo suficiente como para pedir a sus clientes que reduzcan el uso de otro software espía, por miedo a quedar atrapados en la red de Apple, dijo un ex alto ejecutivo de un grupo tecnológico israelí.
“Existe la sensación de que esta es una guerra total contra toda la industria”, dijo, y agregó que los empleados israelíes de alto nivel de NSO y otras firmas similares se están “quedando” en Israel para evitar ser atraídos para interrogarlos en Estados Unidos y sus aliados.
Por ahora, la presión de Estados Unidos había dejado a NSO con pocas opciones, dijeron expertos de la compañía. Moody’s ha rebajado la calificación de la deuda de NSO ya que el flujo de caja libre de la compañía se volvió negativo en 2020 y se espera que siga siendo negativo este año. “Existe un alto riesgo de que NSO no esté cumpliendo” con un convenio sobre los $ 500 millones en préstamos que se necesitaron en 2019 para convertirse en privados con una valoración de $ 1 mil millones, dijo Moody’s.
Ha contratado a Moelis & Co, un banco de inversión con sede en Nueva York, para ver si puede vender partes de la empresa para recaudar efectivo, incluso ofreciendo convertir Pegasus en un producto “defensivo” si eso lo hace más aceptable para los inversores estadounidenses. .
El miércoles pasado, esa ventana también se redujo: 18 senadores estadounidenses escribieron al secretario de Estado Antony Blinken ya la secretaria del Tesoro, Janet Yellen, para sancionar a NSO bajo la Ley Magnitsky, junto con un puñado de otras empresas de cibervigilancia.
Si EE. UU. Actúa sobre esa solicitud, NSO quedaría aislada del sistema bancario de EE. UU. Y se prohibiría a sus empleados viajar a EE. UU.
© 2021 The Financial Times Ltd. Reservados todos los derechos No se debe redistribuir, copiar o modificar de ninguna manera.