Noticias Tecnológicas

El acuerdo secreto de Uganda que llevó a NSO al borde del colapso

Agrandar / Un hombre pasa frente a la entrada del edificio de la empresa cibernética israelí NSO Group en una de sus sucursales en el desierto de Arava en Sapir, Israel, el 11 de noviembre de 2021.

Amir Levy | imágenes falsas

En febrero de 2019, una mujer israelí se sentó frente al hijo del presidente de Uganda e hizo una súplica audaz: ¿querría secretamente piratear todos los teléfonos del mundo?

El teniente general Muhoozi Kainerugaba, responsable de la seguridad de su padre y sucesor de Yoweri Museveni, susurrado durante mucho tiempo, estaba encantado, dijeron dos personas familiarizadas con el argumento de venta.

Después de todo, la mujer que tenía vínculos con el servicio secreto israelí lo acusó de Pegasus, un software espía que era tan poderoso que dictadores y regímenes autocráticos en el Medio Oriente habían pagado decenas de millones por él durante años.

Pero para NSO, la compañía israelí que fundó Pegasus, esa asociación con África Oriental debería resultar ser el momento en que se cruzó una línea roja, lo que enfureció a los diplomáticos estadounidenses y desató una cadena de eventos que llevarían a que ella fuera incluida en la lista negra por el gobierno. Departamento de Comercio, perseguido por Apple y empujado al borde del incumplimiento de sus préstamos, según entrevistas con funcionarios estadounidenses e israelíes, expertos de la industria y empleados de NSO.

Unos meses después del acercamiento inicial, el director ejecutivo de NSO, Shalev Hulio, aterrizó en Uganda para sellar el trato, según dos personas familiarizadas con el negocio de NSO en África Oriental. Hulio, que voló alrededor del mundo para vender Pegasus con el permiso del gobierno israelí, estaba feliz de demostrar en tiempo real cómo hackear un nuevo iPhone en caja.

Al final, el negocio era pequeño para NSO. Una persona familiarizada con la transacción dijo que recaudó entre $ 10 millones y $ 20 millones, una fracción de los $ 243 millones que Moody’s estimó en los ingresos de 2020 para la NSO de propiedad privada.

Pero aproximadamente dos años después del argumento de venta, alguien usó Pegasus para intentar piratear los teléfonos de once diplomáticos estadounidenses y el personal de la embajada de Estados Unidos en Uganda, según dos funcionarios estadounidenses que hablaron después de que las notificaciones de Apple sobre el fabricante del iPhone descubrieron y cerraron un error. en su sistema operativo en noviembre.

No está claro quién intentó piratear a ciudadanos estadounidenses. El vecino de Uganda, Ruanda, también había utilizado a Pegasus para piratear teléfonos en Uganda, pero la revelación conmocionó a Estados Unidos. NSO siempre les ha dicho a sus clientes que los números de teléfono de EE. UU. Están fuera de los límites. En este caso, los once destinos usaban números de Uganda, pero se habían registrado con Apple usando sus correos electrónicos del Departamento de Estado, dijeron los dos funcionarios estadounidenses.

NSO dijo que había cerrado los sistemas de piratería para «clientes relevantes en este caso» e investigó el problema. Una persona familiarizada con la empresa dijo que ya no operaba en África.

El secretario de prensa del presidente de Museveni y el ministro de Información del gobierno de Uganda no respondieron a una solicitud de comentarios. Una persona cercana a Museveni dijo que «no estaban autorizados para hablar sobre el tema».

Los funcionarios israelíes y estadounidenses se negaron a confirmar que el ataque de Uganda provocó directamente la decisión de incluir a NSO en la lista negra. Pero un funcionario estadounidense que discutió el asunto con las Fuerzas de Defensa de Israel dijo: «Mire la secuencia completa de eventos aquí; esto es cuidadoso, no una coincidencia». Agregó que la inclusión de NSO, una de las joyas de la comunidad tecnológica israelí , incluida en la lista negra de Estados Unidos para «castigar y aislar» a la empresa.

La lista negra, que llegó en noviembre, significa que NSO no puede comprar equipos, servicios o propiedad intelectual de empresas estadounidenses sin autorización, lo que paraliza a una empresa cuyos terminales están en servidores Dell e Intel, enrutadores Cisco y su computadora de escritorio.Las computadoras funcionan con sistemas operativos Windows. , según una hoja de datos de una venta a Ghana en África Occidental.

Por ejemplo, en las últimas semanas, Intel ha pedido a todos sus empleados que pongan fin a todas las relaciones comerciales en curso con NSO, dijo una persona familiarizada con el asunto. Intel dijo en un comunicado que «cumple con todas las leyes de EE. UU. Aplicables, incluidas las regulaciones de control de exportaciones de EE. UU.».

Un nuevo CEO, Itzik Benbenisti, que fue contratado por Partner Communications, uno de los proveedores de telecomunicaciones más grandes de Israel, anunció dos semanas después de haber sido incluido en la lista negra. Y mientras la compañía intentaba animar a sus empleados con una fiesta de Hanukkah en el balneario de Eilat, Hulio, que había tomado las riendas después de la renuncia de Benbenisti, se mostró menos confiado en una llamada telefónica reciente con un antiguo socio comercial.

«Siempre supimos que esto tenía una fecha de vencimiento», le dijo al amigo, quejándose de que algunos clientes habían pedido transferir sus contratos a competidores menos conocidos, según una persona familiarizada con la conversación.

Después de pasar una década a favor del gobierno israelí, la NSO ahora se presenta como un factor disruptivo en las relaciones entre Israel y Estados Unidos, ya que consume el ancho de banda vital de la política exterior que necesitamos para hablar sobre Irán, dijo un funcionario del Departamento de Estado que solicitó el anonimato.

Eso es un cambio para NSO, que el ex primer ministro Benjamin Netanyahu ha utilizado como tarjeta de presentación diplomática con varios países, incluidos los Emiratos Árabes Unidos, Marruecos, Bahrein y Arabia Saudita, que no tenían vínculos oficiales con Israel.

El daño a la reputación también ha dificultado la contratación de los ex alumnos más prometedores de las unidades de reconocimiento de señales de élite de Israel, que tienen las habilidades para burlar repetidamente a los teléfonos Android y las defensas de los iPhones.

Por ejemplo, cuando Google realizó ingeniería inversa del ataque utilizado contra los diplomáticos estadounidenses en Uganda, encontró un código diminuto y elegante que modificaba el software de las máquinas Xerox de la década de 1990 para convertir una llamada máquina de Turing, esencialmente una computadora completa, en una sola. integrar archivo GIF.

«Bastante increíble y bastante aterrador al mismo tiempo», dijeron los ingenieros de Google. «Impresionante. Simplemente wow», tuiteó Yaniv Erlich, profesor israelí de ciencias de la computación en la Universidad de Columbia.

«Puede contar con una mano la cantidad de equipos en el mundo que podrían crear algo como esto», dijo John Scott-Railton, investigador principal del Citizen Lab de la Universidad de Toronto, que encontró el malware y lo llamó la atención de Apple.

NSO dijo que había contratado a 30 nuevos empleados en las últimas semanas. «Nuestros empleados comprenden que existe una gran brecha entre los informes de los medios y la realidad», dijo un portavoz.

Mientras tanto, NSO también ha caído en la mira de Silicon Valley después de enfurecer a Apple y Meta al piratear iPhones y WhatsApp.

El enfoque doble de Apple – notificó a muchos de los objetivos de los ataques de NSO mientras la compañía estaba siendo demandada en los tribunales de Estados Unidos – ha causado una «onda de choque» en la industria, dijo una persona familiarizada con el asunto.

Apple y Citizen Lab también han compartido los secretos técnicos de NSO, lo que preocupa a las empresas competidoras lo suficiente como para instar a sus clientes a dejar de usar otro software espía por temor a ser atrapados en la red de Apple, dijo un ex alto ejecutivo de un grupo de tecnología israelí.

«Existe la sensación de que esta es una guerra total contra toda la industria», dijo, y agregó que altos funcionarios israelíes de NSO y otras firmas similares «permanecen» en Israel para evitar ser interrogados en el país. Estados Unidos y sus aliados se sienten atraídos. .

La presión de Estados Unidos dejó a NSO con pocas opciones por el momento, dijeron fuentes de la compañía. Moody’s rebajó la calificación de la deuda de NSO ya que el flujo de caja libre de la compañía se volvió negativo en 2020 y se espera que siga siendo negativo este año. «Existe un alto riesgo de que NSO no cumpla con el acuerdo de valuación de $ 1 mil millones sobre el préstamo de $ 500 millones que obtuvo para convertirse en privado en 2019», dijo Moody’s.

Ha contratado a Moelis & Co, un banco de inversión con sede en Nueva York, para ver si puede vender partes de la empresa para recaudar efectivo, e incluso ofrece convertir Pegasus en un producto «defensivo» si llega a Estados Unidos. Esto lo hace más aceptable. a los inversores.

El miércoles pasado, esa ventana también se redujo: 18 senadores estadounidenses escribieron al secretario de Estado Antony Blinken y a la secretaria del Tesoro, Janet Yellen, para sancionar a NSO en virtud de la Ley Magnitsky, junto con un puñado de otras empresas de cibervigilancia.

Si EE. UU. Cumple con esta solicitud, NSO quedaría aislada del sistema bancario de EE. UU. Y se negaría la entrada a sus empleados a EE. UU.

© 2021 The Financial Times Ltd. Reservados todos los derechos No puede transmitirse, copiarse ni modificarse de ninguna manera.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba