Incidentes Asociados
WhatsApp anunció el viernes la identificación de un software espía desarrollado por Paragon, la empresa israelí de ciberseguridad especializada en delitos, que vulneró las cuentas de casi 100 periodistas y activistas de la sociedad civil, según la empresa propiedad de Meta.
Esta es la primera vez que la empresa, recientemente vendida a un contratista de defensa estadounidense, ha sido vinculada a casos de posible abuso de su tecnología.
Paragon trabaja exclusivamente con entidades estatales, incluyendo el sistema de seguridad israelí y el FBI en EE. UU., proporcionándoles capacidades de piratería informática mediante un software espía llamado Graphite.
Un funcionario de WhatsApp declaró a Reuters que había detectado un intento de hackear a aproximadamente 90 usuarios de su plataforma. WhatsApp no reveló la ubicación de los objetivos.
El funcionario se negó a revelar quiénes fueron los objetivos específicos ni su ubicación geográfica, limitándose a indicar que entre ellos se encontraban un número indeterminado de personas de la sociedad civil y los medios de comunicación. Añadió que WhatsApp había desbaratado el ataque y que estaba remitiendo los objetivos al grupo canadiense de vigilancia de internet Citizen Lab.
El funcionario se negó a explicar cómo se determinó que Paragon era responsable del hackeo. Aseguró que las fuerzas del orden y los socios de la industria habían sido informados, pero se negó a entrar en detalles.
El FBI no respondió de inmediato a un mensaje solicitando comentarios.
El anuncio de WhatsApp llega en un momento crucial para el mercado de software espía ofensivo. Tras cuatro años de medidas drásticas contra la industria por parte del gobierno estadounidense, se espera que el regreso de Trump a la Casa Blanca provoque un cambio en las políticas de Estados Unidos, como las que llevaron a la inclusión en la lista negra de NSO, el mayor competidor de Paragon. Un tribunal estadounidense dictó sentencia en diciembre [https://www.haaretz.com/israel-news/security-aviation/2024-12-21/ty-article/.premium/whatsapp-wins-lawsuit-against-israels-nso-group-accused-of-phone-hacking/00000193-e96a-d17a-a193-f96be1c20000] a favor de WhatsApp, propiedad de Meta, en su demanda contra NSO Group, con sede en Israel, el fabricante del software espía Pegasus. El tribunal declaró a NSO responsable de la piratería telefónica realizada con su software espía, cuya venta está autorizada por Israel a entidades estatales, incluyendo, en ocasiones, a Estados Unidos.
Meta demandó primero a NSO en 2019](https://www.haaretz.com/israel-news/2019-05-14/ty-article/.premium/petition-to-revoke-nso-license-as-whatsapp-warns-about-cyber-weapon-exploit/0000017f-ef99-d223-a97f-efddb7c80000), alegando que el software espía aprovechó una vulnerabilidad de WhatsApp para hackear 1400 dispositivos. NSO negó las acusaciones y, desde 2020, argumentó sin éxito que tenía derecho a inmunidad soberana, dadas sus ventas aprobadas por el Estado a agencias policiales y de inteligencia. La Corte Suprema de Estados Unidos se negó a revisar la cuestión de la inmunidad, dejando intactos los fallos de tribunales inferiores que responsabilizaban a NSO, y no a Israel, del uso indebido de su tecnología.
Ejecutivos de la industria declararon entonces a Haaretz que creían que, tras el regreso de Trump a la presidencia, eliminaría a NSO de la lista negra estadounidense, a la que la administración Biden añadió junto con otra empresa israelí, Candiru. También consideraron que el esfuerzo por concluir los procedimientos legales entre Meta, que no se percibe como cercana a Trump, y NSO, considerada cercana al primer ministro israelí, Benjamin Netanyahu, estaba relacionado.
El investigador de Citizen Lab, John Scott-Railton, afirmó que el descubrimiento del software espía Paragon, dirigido a usuarios de WhatsApp, el viernes "es un recordatorio de que el software espía mercenario continúa proliferando y, a medida que lo hace, seguimos observando patrones familiares de uso problemático". Paragon fue fundada por el ex primer ministro Ehud Barak (https://www.haaretz.com/israel-news/2024-12-09/ty-article/.premium/netanyahu-says-theres-a-deep-state-witch-hunt-to-topple-his-right-wing-rule-its-a-lie/00000193-ab5f-d7a0-a7ff-ffffb47e0000) y está dirigida por el ex comandante de la unidad de inteligencia militar de élite 8200, Ehud Schneorson. Su actividad está supervisada por el Ministerio de Defensa y ha desarrollado el software espía Graphite, que vendió a las fuerzas de seguridad de Israel, Europa y Estados Unidos. Paragon fue vendido (https://www.haaretz.com/israel-news/security-aviation/2024-12-16/ty-article/.premium/israeli-spyware-firm-paragon-sold-to-u-s-as-trumps-digital-arsenal-grows/00000193-cd72-d450-a7b3-cffb9a180000) a una firma de inversión estadounidense por más de 500 millones de dólares en diciembre, en una operación que marcó el inicio de una nueva era en los vínculos entre Washington y Jerusalén en torno al software espía comercial.
Paragon fue adquirido por RED Lattice, una empresa cibernética estadounidense propiedad de AE Industrial Partners, un fondo especializado en aviación, defensa y seguridad nacional, que colabora con diversas organizaciones de defensa en Estados Unidos.
La entidad estadounidense, según las fuentes, se separará de la israelí. Algunos ven el acuerdo con Paragon como un modelo para futuros acuerdos similares en tecnología de defensa.
Hace dos años, otra empresa estadounidense de defensa, L3Harris, intentó comprar NSO, fabricante del software espía Pegasus. Sin embargo, el acuerdo fue saboteado por el Ministerio de Defensa israelí, que no quería que una empresa líder en seguridad fuera vendida a un propietario extranjero. También se opuso la Casa Blanca, que lideró una postura firme contra el software espía en general y contra NSO en particular.
Comerciantes de software espía como Paragon venden software de vigilancia de alta gama a clientes gubernamentales y suelen promocionar sus servicios como cruciales para combatir la delincuencia y proteger la seguridad nacional. Sin embargo, estas herramientas de espionaje se han descubierto repetidamente en los teléfonos de periodistas, activistas, políticos de la oposición y al menos 50 funcionarios estadounidenses, lo que aumenta la preocupación por la proliferación descontrolada de esta tecnología.