211service.com
Champaña, escopetas y vigilancia en el gran bazar del software espía

La entrada al stand de ventas de NSO Group en Milipol. Foto: Patrick Howell O'Neill
Hay dos entradas abiertas al Parc des Expositions, a un corto trayecto en tren desde el corazón de París a las afueras del aeropuerto Charles de Gaulle. Ingrese al Hall 5 y es posible que vea lo que parece una tienda Apple para ejércitos: poderosas armas colocadas para lucir hermosas en mesas de mármol minimalistas o colgadas de las paredes como obras de arte.
La presentación tiene como objetivo vender a hordas de compradores de países de todo el mundo, desde los Estados Unidos hasta los Emiratos Árabes Unidos, algunos con vestimenta militar completa y la mayoría vestidos de forma más discreta, con etiquetas de nombre escondidas en los bolsillos interiores de sus chaquetas. Los argumentos de venta de ametralladoras y las demostraciones de productos de software espía tienen lugar en una atmósfera de leve incomodidad, consecuencia de una industria secreta que hace negocios en un espacio semipúblico.
El complejo Parc des Expositions de 246 000 metros cuadrados es el hogar de Milipol, la reunión más grande del mundo de compañías que venden la última, mejor y más poderosa tecnología a las fuerzas armadas, la policía y las agencias de inteligencia. En un mundo de tensión geopolítica aparentemente permanente y temores de seguridad, este es el evento que ningún traficante de armas emprendedor puede perderse.
Es el pabellón 4 el que está dedicado al futuro de la cibernética, un dominio de guerra donde la demanda está creciendo rápidamente. Algunos países tienen los bienes a raudales, pero la mayoría de los países carecen de potentes capacidades cibernéticas, y todos los países quieren más.
El lado físico del espectáculo, las armas, las granadas y los vehículos blindados, ha experimentado un auge duradero desde el 11 de septiembre. Pero es el lado cibernético, el software espía, los kits de interceptación y las herramientas de vigilancia cibernética, el que ha experimentado un rápido crecimiento desde que la Primavera Árabe demostró que Internet es una herramienta lo suficientemente poderosa como para derribar regímenes. Esos mismos regímenes, y muchos otros, vienen a espectáculos como Milipol buscando comprar su camino hacia un control más fuerte.
Milipol es donde lo compras.

Además de las herramientas de vigilancia y spyware, Milipol ofrece mucho más. Foto: Patrick Howell O'Neill
El futuro de la cibernética
Milipol es un raro momento de relativa transparencia para una industria acostumbrada al secretismo.
Es importante que la gente sepa qué empresas existen y a quién le venden, dice Edin Omanovic, de la organización Privacy International, con sede en el Reino Unido. Es importante saber si existe una regulación. No puede hacer que estas decisiones rindan cuentas si no sabe cuáles son las decisiones.
NSO Group, la compañía israelí actualmente involucrada en una larga lista de controversias sobre el supuesto abuso de spyware, es uno de los muchos proveedores que se instalaron en la conferencia. El stand de NSO es uno de los más grandes del piso, pero relativamente privado, con un tema ciberpunk oscuro. Las paredes de los rascacielos mantienen a los visitantes discretos y las conversaciones en privado mientras se hacen negocios.
La industria de la vigilancia ha estado bajo un intenso escrutinio en los últimos años, ninguno más que el foco de atención en NSO Group. La empresa ha sido demandada por WhatsApp por supuestamente espionaje sobre políticos, periodistas y activistas de derechos humanos en India, México, los Emiratos Árabes Unidos, Bahrein y Arabia Saudita. Negó todas las acusaciones de irregularidades mientras realizaba una ofensiva de relaciones públicas y adoptaba las directrices de las Naciones Unidas sobre derechos humanos.
Israel es un país dominante en la industria gracias a la mente israelí y la experiencia israelí, dice Alon Shahak del Instituto de Exportación de Israel. Su vida en un barrio hostil ha dado lugar a una industria de piratería de clase mundial por necesidad. Las compañías de drones, armas y armaduras de Israel también están vendiendo sus productos en Milipol.
En Milipol, puede comprar potentes vulnerabilidades de día cero o potentes equipos de interceptación de datos, además de drones, vehículos o mochilas para mover las herramientas de piratería donde sea necesario. Todo eso está a una corta distancia a pie de las ametralladoras, las granadas y la tecnología de detección de minas de última generación. Si necesita chalecos antibalas y fundas a juego para usted y sus perros de ataque, conozco la cabina a la que debe ir.
A pesar de las decenas de miles de visitantes, la empresa organizadora del evento, Comexposium, se asegura de que la asistencia se limite a profesionales. Aquí no hay aficionados ni fetichistas de las armas de la NRA, dice Michael Weatherseed, que dirige la unidad de seguridad en Comexposium, a menos que también tengan un título profesional importante.
Pero es la cibernética la que está creciendo más rápido a medida que el sector atrae a nuevas personas, empresas, compradores y tecnología gracias en parte al éxito de firmas de alto perfil y controversia como NSO Group.
Un empleado de NSO que se negó a ser identificado dice que la compañía es atacada sin razón a pesar de los esfuerzos por cumplir con las pautas de las Naciones Unidas sobre derechos humanos. El abuso denunciado por parte del gobierno de las herramientas de piratería de NSO Group ha dado lugar a preocupaciones éticas dentro de la empresa, dice el empleado, pero la gerencia ha hecho un trabajo efectivo al hacer que los empleados sientan que esas preocupaciones son escuchadas y que las críticas externas son exageradas.
La gran pregunta que enfrentan estas empresas cada vez más poderosas es si hay algo que deberían o incluso podrían hacer para evitar el abuso de sus poderosas tecnologías de vigilancia por parte de los gobiernos que les pagan millones. La tecnología se ha dirigido a terroristas y delincuentes, pero también a políticos de la oposición, activistas de derechos humanos, periodistas y muchos otros.
Se dice que NSO Group rechazó o canceló múltiples contratos debido a preocupaciones de abuso, aunque no hay información específica sobre esos casos. El empleado no tiene conocimiento de ningún equipo dentro de la empresa pagado específicamente para encontrar y prevenir abusos por parte de clientes gubernamentales, una herramienta común en muchas grandes empresas de tecnología.
La compañía respondió diciendo que siempre investigan cada vez que nos damos cuenta de un informe bien fundado de supuesta vigilancia digital ilegal e intercepción de comunicaciones que podría involucrar el uso de nuestros productos por parte de un cliente. Comité.

Una vista de algunas de las empresas de inteligencia, vigilancia y spyware de Milipol que venden sus productos. Foto: Patrick Howell O'Neill
“Si bien el uso indebido es extremadamente raro, la empresa se lo toma en serio y considera que el uso de la tecnología para cualquier otra cosa que no sea la prevención o la investigación del delito y el terrorismo es un uso indebido”, dice un portavoz de la empresa.
Sin embargo, NSO Group no respondió a la pregunta de si alguien dentro de la empresa está buscando proactivamente el abuso en lugar de responder a los informes externos.
Mirando hacia el futuro
A veces, los actos de guerra pueden obstaculizar el negocio de la guerra.
La feria de París es el evento insignia de Milipol. Otros tienen lugar en Kuala Lumpur, para atender a los clientes asiáticos, y en Qatar, para la exigente región de Oriente Medio.
El evento de Qatar se complica porque Arabia Saudita y sus aliados regionales emiratíes, algunos de los clientes más grandes y ricos de estas empresas, se niegan a ingresar al país debido al conflicto diplomático. Ese choque tiene sus raíces en la Primavera Árabe, la guerra civil yemení y el terrorismo en curso en toda la región.
Pero de todos modos hicimos el evento de Qatar el año pasado, dice Weatherseed. Todavía fue un año récord. No saudíes ni emiratíes esta vez, pero todavía teníamos kuwaitíes, bahreiníes y países del norte de África, Asia occidental y el sur de Asia. A pesar de todo, todo funcionó bien. Y mi predicción es que el sector cibernético en estos eventos seguirá creciendo.
El Golfo Pérsico es el hogar de un trío de eventos importantes en los que las empresas de spyware y los funcionarios gubernamentales se mezclan para hacer tratos multimillonarios. milipol, ISS mundo , y IDEX todos atraen grandes multitudes con demandas crecientes. Tal Dilian, director general de la empresa de vigilancia Intellexa, dice que los gobiernos de Asia y África se sienten más cómodos comprando equipos de vigilancia y spyware en la región, donde, los críticos dicen , hay menos supervisión legal de la industria en auge.
Pero a juzgar por las costosas botellas de champán que varios vendedores destaparon al final de este espectáculo, es seguro decir que París fue otro gran éxito de la industria de la vigilancia.
Actualización: el artículo se actualizó para incluir la respuesta de NSO Group a las preguntas sobre anti-abuso.