Ante la posible caída de NSO Group, muchos rivales quieren ya ocupar su lugar. Los problemas de este sector, sin embargo, siguen presentes
NSO Group, la compañía de hackers más famosa del mundo, podría dejar de existir pronto. Esta compañía israelí, que aún se está recuperando de las sanciones estadounidenses, ha empezado a negociar una posible adquisición por parte de la empresa militar estadounidense L3 Harris.
El acuerdo aún no es nada seguro, ya que existe una oposición considerable tanto por parte de la Casa Blanca como de la inteligencia de EE UU, pero, si se lleva a cabo, es probable que implique el desmantelamiento de NSO Group y el final de una era. La empresa y su tecnología probablemente se fusionarían en una unidad dentro de L3 Harris. La firma estadounidense ya tiene su propia división ciberofensiva, conocida como Trending, que se ha convertido silenciosamente en una de las más sofisticadas y exitosas del mundo en su sector, en gran parte gracias a una estrategia de adquisiciones internacionales inteligentes.
Pero, pase lo que pase con este posible acuerdo, los cambios que experimenta la industria global de la piratería informática son mucho más grandes que los de una sola empresa.
La ciberindustria aborrece el vacío
La industria del hackeo es muy distinta a como era hace un año.
Dos acontecimientos importantes han cambiado el panorama. EE UU sancionó a NSO Group a finales de 2021 tras determinar que varios clientes gubernamentales habían usado su software espía Pegasus para "atacar maliciosamente" a periodistas, activistas de Derechos Humanos y funcionarios de todo el mundo.
En cuestión de días, en medio de la preocupación mundial por el abuso de spyware, el Ministerio de Defensa israelí siguió las sanciones estadounidenses restringiendo severamente las licencias de exportación y provocando que la pujante industria hacker israelí perdiera a la mayoría de sus clientes de la noche a la mañana. La cantidad de países a los que sus empresas de piratería podrían vender sus productos cayó de más de 100 a 37. El grupo incluye algunos estados de Europa occidental, Estados Unidos, Canadá, Reino Unido, Australia, Japón e India.
Sigue siendo un mercado enorme y rico, pero excluye a docenas de naciones en América Latina, África, Europa del Este y Asia, donde las ciberempresas israelíes habían hecho una fortuna vendiendo herramientas de vigilancia de vanguardia a clientes muy ricos y muy dispuestos a gastar dinero. También es donde NSO Group siguió metiéndose en problemas por verse vendiendo poderosas herramientas piratas a regímenes autoritarios que abusaron de Pegasus. Los directivos de NSO Group afirman que han rescindido ocho contratos de Pegasus debido a abusos.
Las restricciones de licencias del Ministerio de Defensa han sido como la sentencia de muerte para varios negocios más pequeños de hackers e investigadores. Nemesis, una ciberempresa israelí que había logrado mantener un perfil público bajo, cerró en abril. Ace Labs, una spin off del gigante tecnológico Verint, valorado en 1.000 millones de dólares (945 millones de euros), cerró y despidió a todos sus investigadores a principios de este mes.
Pero los antiguos clientes de los israelíes no se quedaron de brazos cruzados. Nuevos y viejos rivales ocupan el vacío para proporcionar la capacidad de hackeo que exigen cada vez más gobiernos.
"El panorama está cambiando y, hasta cierto punto, se está diversificando", asegura Christoph Hebeisen, director de investigación de inteligencia de seguridad de la empresa de seguridad para móviles Lookout.
Varias empresas europeas se están acercando a esa oportunidad.
Intellexa es una alianza de firmas de piratería, que opera desde varios lugares en Europa y Asia, y ha logrado atraer y retener negocios con las naciones que ya no pueden comprar las herramientas de hackeo israelíes. El grupo cuenta con personal israelí y europeo, pero evita las nuevas restricciones israelíes que han afectado a varios de sus competidores. El spyware para móviles de Cytrox, la empresa de hackeo de Macedonia del Norte y miembro fundador de la alianza Intellexa, fue detectado el año pasado en un objetivo egipcio.
RCS Labs es una compañía de hackeo italiana cuyo spyware se localizó recientemente en Kazajstán. Según los informes, hasta 2021, Kazajstán era cliente de NSO Group, pero actualmente está restringido. La empresa de seguridad de móviles Lookout indica que este país utiliza el malware de RCS para espiar los teléfonos Android. Kazajstán es una nación autoritaria que recientemente encarceló a un líder de la oposición solo unos meses después del asesinato masivo de manifestantes. Según los informes, las herramientas de hackeo de NSO Group se utilizaron para espiar los activistas allí el año pasado. Cuando se le contactó para hacer comentarios, RCS Labs proporcionó una declaración condenando "cualquier abuso o uso indebido" de sus productos que están "diseñados y generados con la intención de apoyar el sistema legal en la prevención y lucha contra el crimen".
Además de la mayor incertidumbre global y las restricciones a las empresas de hackeo israelíes, varios directivos de la industria resaltan que existen dos cambios más:
Un mayor número de países están invirtiendo en desarrollar su propia cibercapacidad nacional. La mayoría de los estados no tenían los recursos, los conocimientos ni el dinero hasta ahora, y las empresas como NSO Group han hecho que sea económicamente más fácil comprar las herramientas. Pero en la actualidad, algunos países quieren tener sus propias capacidades internas de hackeo para alejarse de las variables globales como los conflictos políticos y las críticas relacionadas con los derechos humanos.
El gran ejemplo es el de los Emiratos Árabes Unidos, que pasó 10 años contratando a ex oficiales de inteligencia occidentales para construir DarkMatter, una empresa que se volvió famosa por espiar a periodistas y disidentes. DarkMatter ha sido sustituida en los Emiratos Árabes Unidos por otras compañías como Edge Group.
En la actualidad, según las fuentes de la industria hacker israelí y europea, los gobiernos de los estados como Arabia Saudita, Bahréin, Qatar y Singapur están siguiendo los pasos de los Emiratos Árabes Unidos al ofrecer los mejores incentivos económicos para atraer a los talentos de hackeo de todo el mundo.
Varias fuentes de la industria (que han querido permanecer en el anonimato) señalan que algunos actores chinos están intentando dar un gran paso hacia delante para vender ciberherramientas y de vigilancia sobre todo a naciones africanas y asiáticas, en las cuales Beijing ha expandido intensamente su influencia en los últimos años.
Las autoridades israelíes están sugiriendo a las cibercompañías del país que deben prepararse para que esta situación dure quizás hasta al menos dos años más, hasta las próximas elecciones presidenciales estadounidenses. Lo que sucederá después de eso es una gran pregunta en muchos sentidos.
Es posible que las sanciones estadounidenses y las restricciones israelíes contribuyan al fin del Grupo NSO. Pero, ¿qué pasará después?
El mercado es más grande y más visible que nunca, y abarca cientos de empresas que venden tecnología de vigilancia en todo el mundo. Una de las ferias comerciales más importantes de esta industria, ISS World, se celebró recientemente en Praga (República Checa), y fue más grande que nunca tanto en el lado de las compañías como en el de las delegaciones gubernamentales. Los llamamientos desde todos los rincones imaginables para regular la industria a nivel internacional han fracasado en gran medida. Como resultado, todavía hay poca transparencia global o responsabilidad por el abuso a pesar de una mayor atención prestada a este problema.
Lo que estamos comprobando es que este vacío no puede durar mucho en un mercado donde la demanda es tan alta.