27.12.2024 - 21:40
|
Actualització: 27.12.2024 - 23:28
“Com a societat, no tenim cap certesa que aquestes eines hagin deixat d’utilitzar-se; pensem en les manifestacions contra el preu dels lloguers, les manifestacions a València… tenim cap certesa que no s’utilitzen aquestes eines per a espiar els organitzadors d’aquestes manifestacions?”, es demanava l’investigador Elies Campo en una entrevista fa poc. I la seva preocupació sembla encara més justificada avui que sabem que Barcelona ha esdevingut una capital mundial de la nova era del ciberespionatge, que s’hi han instal·lat uns equips d’experts formats per desenes d’investigadors israelians que desenvolupen en unes quantes companyies una tecnologia més complexa, precisa i letal que no el Pegasus que coneixem; més indetectable i més accessible als cossos policíacs i a les agències d’intel·ligència dels estats de la Unió Europea, com l’estat espanyol.
Ho revelava un reportatge del diari de referència israelià Haaretz aquesta setmana: afirmava, textualment, que Barcelona havia esdevingut la capital europea del ciberespionatge. La meitat dels grans equips d’experts en la tecnologia que permet d’infectar de manera indetectable els dispositius mòbils de la gent, com més va més preuats, i que desenvolupen sistemes d’atac a les vulnerabilitats dels sistemes operatius que costen milions de dòlars, s’havia instal·lat a Barcelona.
La tria no sembla pas gens casual. Les empreses israelianes han estat pioneres en el desenvolupament d’aquesta tecnologia que han exportat a tercers països com si fos exportació d’armament, i sota la benedicció del govern de Benjamin Netanyahu, que els ha donat impuls. Però els recents escàndols per l’abús de Pegasus –amb l’estat espanyol al centre– i la política restrictiva de l’administració Biden als Estats Units en relació amb companyies com NSO i Candiru han empès aquesta indústria a reinventar-se i a cercar maneres de penetrar amb més facilitat en el mercat europeu i nord-americà.
I la decisió ha estat d’establir-se i començar la producció i la comercialització d’eines més sofisticades d’espionatge dins la Unió Europea mateix. Una empresa amb seu a la Unió Europea pot vendre els seus productes dins la Unió Europea sense problemes, “cosa que li proporciona un ampli i ric mercat local de clients legítims en forma d’agències d’intel·ligència i cossos de seguretat”, deia el diari israelià. “Avui hi ha tot un ecosistema a Espanya al qual s’uneixen molts israelians.”
Una font de dins aquesta indústria citada pel diari diu: “D’alguna manera, ha passat que tot el món ara és a Barcelona, fins i tot, les famílies amb nens. No són únicament els investigadors de les vulnerabilitats, sinó que ací també hi ha venedors i gent de desenvolupament del negoci.” Ara mateix la guerra a Gaza dificulta més que els estats occidentals i del Llevant que són potencials clients comprin aquesta tecnologia a una empresa israeliana patrocinada per l’estat. I més encara per la por que aquesta tecnologia tingui cap porta del darrere al Mossad, els serveis secrets israelians. I perquè sempre és millor desenvolupar la teva pròpia tecnologia i no haver de dependre de tercers.
Això sempre és més fàcil en un estat, com l’espanyol, o no hi ha cap mena de regulació que limiti el desenvolupament d’aquesta tecnologia, ni hi posi condicions, malgrat els advertiments i recomanacions de la comissió Pegasus del Parlament Europeu. Aquestes empreses amb capital israelià establertes a Barcelona tenen molt de camp per córrer, molt poques limitacions i moltes oportunitats de creixement, amb un client a tocar com és el govern espanyol.
Els equips arribats a Barcelona
Han arribat a Barcelona tres equips d’experts en programari espia, segons Haaretz. Un d’aquests va arribar fa un parell de mesos procedent de Singapur, on havia estat treballant a l’empresa BlueOcean, de ciberespionatge, que era propietat d’un antic oficial de l’exèrcit israelià. Aquest equip forma part d’una nova onada d’empreses que es dedica a comercialitzar les vulnerabilitats dels sistemes operatius dels nostres dispositius mòbils perquè les puguin emprar programaris espia.
Un altre equip, que es va traslladar a Barcelona fa un any, va crear Defense Prime, que dirigeix el primer investigador del grup NSO que va ajudar a desenvolupar les primeres versions del programari Pegasus. Més de seixanta israelians s’han traslladat a viure a Barcelona per treballar en aquesta companyia. Defense Prime vol desenvolupar un programari espia comercial que competeixi amb Pegasus i el Graphite de Paragon per a clients que són, de fet, organismes governamentals d’estats de l’Europa occidental. Com l’estat espanyol.
Però som en una tendència nova i més àmplia en el món del ciberespionatge, segons la qual és més important la detecció de vulnerabilitats i el desenvolupament d’exploits –o maneres d’atacar-les– que no pas el desenvolupament de programaris espia. L’enginyer de telecomunicacions Jordi Baylina ho advertia en aquesta altra entrevista: “Aquestes empreses [NSO, Candiru] acaben comprant aquests bugs al mercat negre, i els paguen molt bé. I sobre aquests bugs munten tota la plataforma per poder entrar dins els dispositius. Hi ha un mercat negre de forats. Vulnerabilitats detectades en sistemes operatius, o maneres d’entrar-hi. I això és un mercat. Això ho pot comprar NSO, per vendre-ho als estats, però ho pot comprar també una empresa privada per vés a saber què.”
Ara és això que més interessa als governs: disposar de les vulnerabilitats, comprar-les, i saber com atacar-les per tal de desenvolupar ells mateixos la tecnologia que ho faci possible, i no haver de dependre completament de les empreses privades que els han venut els programaris, com havia passat fins ara amb NSO i Candiru.
I això fa una altra de les empreses establertes fa poc a Barcelona, Epsilon, fundada per investigadors vinculats a l’australiana Azimuth, que va ser venuda a la companyia de defensa nord-americana L3 Harris, i per dos dels fundadors d’una altra empresa de ciberespionatge israeliana, Bindecy.
“El mercat a Europa i als Estats Units ha madurat, els clients s’han tornat més sofisticats i saben com utilitzar els exploits i, si no, volen un producte únic que no tingui ningú més”, diu un alt executiu d’una empresa de programari espia que esmenta el diari Haaretz. I això ofereixen i en això treballen aquestes companyies de la nova era del ciberespionatge que s’han establert a Barcelona. Els estats ja no volen comprar tots el mateix programari, el mateix Pegasus, sinó que volen un producte desenvolupat exclusivament per a ells.
Aquestes són les darreres empreses de l’elit de l’espionatge informàtic mundial que s’han establert a Barcelona, però n’hi ha una que ja fa uns quants anys que hi va començar, Variston, a qui es vincula amb l’ús de programari espia als Emirats Àrabs i a Indonèsia. Fa poc, segons Haaretz, la companyia es va dividir i ara mateix una de les ramificacions, que manté l’activitat amb oficina a la Travessera de Gràcia de Barcelona, es dedica al desenvolupament de sistemes d’atac de vulnerabilitats en els sistemes operatius.
