Un conocido y muy controvertido actor del sector de la vigilancia francés, Nexa Technologies, está acusado de haber participado en la comercialización del software espía Predator, una investigación de Mediapartede spiegel y varios medios reunidos en el consorcio European Investigative Collaborations (EIC).
Dos actores tienen un lugar preponderante en esta cuestión. La primera es Intellexa, una alianza de empresas del mercado de la vigilancia liderada por el israelí Tal Dilian, ex miembro del Mossad y figura importante de este controvertido sector. Este grupo comercializa en particular el software Predator, desarrollado por la empresa húngaro-macedonia Cytrox. Tanto Intellexa como Cytrox han sido recientemente incluidos en la lista negra de las autoridades estadounidenses, una decisión que debería obstaculizar cualquier transacción económica entre estos vendedores de software espía y las empresas estadounidenses, mientras que la administración Biden se muestra particularmente ofensiva hacia el sector de la vigilancia privada.
El otro nombre citado en la encuesta es Nexa Technologies, una empresa francesa que es una de las fundadoras de Intellexa. Inicialmente conocida como Amesys, Nexa está acusada desde 2013 de haber vendido equipos de vigilancia a la Libia de Muammar Gaddafi, y desde 2017 al Egipto de Abdel Fattah Al-Sissi. En junio de 2021, varios directivos o antiguos directivos de la empresa fueron acusados de complicidad en actos de tortura, precipitando la reestructuración de las actividades de Nexa y de su componente emiratí, Advanced Systems. En 2022, algunas de estas acusaciones fueron anuladas por el Tribunal de Apelación de París.
Ex funcionario electo egipcio atacado por Predator
Según las revelaciones de la investigación de EIC, esto no impidió que Advanced Systems siguiera actuando como intermediario con Egipto, negociando un contrato para la venta de Predator. A finales de septiembre, la plataforma canadiense de participación ciudadana Citizen Lab reveló que este software espía había sido utilizado para atacar a un candidato declarado en las elecciones presidenciales de 2024, y que su teléfono también había sido infectado dos años antes por la misma herramienta, según a los hallazgos técnicos.
En Madagascar, según Mediaparte y el consorcio otro cliente Predator negociado por Nexa, también aquí los rastros técnicos relacionados con el software han despertado sospechas recientemente. Porque, a diferencia de su competidor Pegasus, desarrollado por la empresa israelí NSO Group, Predator aún no ha desarrollado el método de infección llamado «cero clic», que no requiere interacción con la víctima, según información disponible públicamente. Concretamente, esto significa que, para tomar el control de un teléfono, Predator necesita que el usuario objetivo haga clic en un enlace comprometido. Sin embargo, los análisis publicados recientemente por la empresa especializada Sekoia han demostrado que los servidores configurados para la infraestructura de Predator alojaban sitios que usurpaban medios malgaches, lo que podría ser un requisito previo para intentos de infección en el país.
En cuanto a Vietnam, el tercer país citado en la investigación, se ha filtrado públicamente poca información sobre el uso de Predator. Pero, en 2021, en un informe sobre varios actores del mercado de la vigilancia, la empresa Meta sospechaba que una entidad vietnamita era usuaria de esta herramienta.
Elusión de las normas europeas
Alrededor de estas ventas persisten áreas borrosas. A finales de septiembre, el sitio especializado Inteligencia en línea afirmó que tras las acusaciones de varios directivos de Nexa en 2021 y la reestructuración anunciada de las actividades de la empresa, rebautizada como RB 42, Intellexa recuperó los contratos que había firmado con Egipto, Vietnam y Madagascar, pero que estaban en espera en estos dos últimos países . Solicitado por MediaparteStéphane Salies y Olivier Bohbot, entonces accionistas mayoritarios de Nexa, afirman haber «denunciado» contratos que afectan a Predator “antes de que estén operativos”.
La investigación del consorcio también detalla detalladamente cómo Nexa se basó en Advanced Systems para eludir las restricciones europeas que normalmente se aplican a la exportación de bienes de doble uso, denominación que abarca equipos que pueden tener un uso tanto civil como militar, y que se aplica al software espía. Mediaparte Sostiene también que las autoridades francesas no se opusieron a la licencia de exportación entre Nexa y Advanced Systems que permitía tales acuerdos.