Una empresa suiza ayuda a espiar teléfonos móviles y también ofrece sus servicios en Oriente Medio y África. Reporteros sin Fronteras la cuenta entre los veinte «enemigos de internet».
Software espía para clientes en Asia, África y Oriente Medio: la empresa suizo-italiana Memento Labs ha estado activa en el controvertido negocio del software espía durante años.
Desde mediados de febrero, las empresas del Tesino reciben ayuda en caso de ser víctimas de un ciberataque. Puede comunicarse con la línea de atención SOS Cyber, una iniciativa del cantón y empresas privadas. Por ejemplo, los especialistas de In The Cyber pueden ayudar a defenderse de un ataque cibernético agudo. Se trata de una empresa local con «experiencia internacional contrastada», como escribe SOS Cyber.
Pero In The Cyber no solo ayuda a protegerse de los ciberataques. La empresa con sede en Lugano también participa activamente en la piratería de computadoras y teléfonos celulares. Su filial Memento Labs en Milán desarrolla y vende software de espionaje para las fuerzas del orden y las agencias de inteligencia. Lo que ahora se llama Memento Labs solía ser Hacking Team, el antiguo fabricante italiano líder de spyware. En The Cyber, la empresa compró y renombró.
El hecho de que el fabricante de spyware Memento Labs pertenezca a una empresa suiza es políticamente explosivo. Suiza se unió recientemente a una iniciativa internacional para combatir el uso indebido de software espía. En los últimos años han salido a la luz numerosos casos en los que los estados han hecho un mal uso de las herramientas de vigilancia. Memento Labs puede ser uno de los fabricantes problemáticos. La organización no gubernamental Reporteros sin Fronteras cuenta a la empresa entre los veinte «enemigos de Internet» a causa de su spyware.
Pegasus fue utilizado para espiar a activistas de todo el mundo.
El software espía comercial ha recibido un gran impulso en los últimos años. Los delincuentes se comunican cada vez más en forma encriptada a través de teléfonos inteligentes. Los investigadores o los servicios de inteligencia necesitan herramientas digitales para poder espiar los teléfonos inteligentes o las computadoras de los sospechosos. Debido a que el desarrollo es complejo y costoso, a menudo recurren a herramientas comerciales de monitoreo.
Algunos programas espía tienen funciones amplias: puede usarlos para leer historiales de chat y escuchar conversaciones encriptadas o interceptar contraseñas y copiar documentos desde un teléfono inteligente o una computadora. En algunos casos, incluso es posible encender la cámara o el micrófono del dispositivo de forma remota. El teléfono móvil se convierte en un bicho.
Hacking Team o Memento Labs también están involucrados en este negocio. Mucho más conocido es un producto de la competencia: Pegasus. El software espía de la compañía israelí NSO Group fue noticia en todo el mundo hace dos años por ser utilizado para vigilancia abusiva. Los estados autoritarios en particular, pero también miembros individuales de la UE, han utilizado el software espía para espiar a miembros de la oposición, activistas de derechos humanos, periodistas o empresarios.
En principio, el Grupo NSO solo vende sus productos a las autoridades estatales, como las fuerzas policiales o los ejércitos. De acuerdo con las especificaciones del fabricante, estos clientes solo pueden usar Pegasus para monitorear si existe una base legal para esto, por ejemplo, en el caso de delitos graves. Sin embargo, no todos se adhieren a este requisito oficial, y es posible que NSO Group no sea tan estricto con la supervisión.
Así lo demuestra el caso del líder opositor Jamal Khashoggi de Arabia Saudí, asesinado en el consulado saudí de Estambul en 2008. En los smartphones de personas cercanas a Khashoggi Rastros de Pegaso encontrados, como en el teléfono de su prometida. Arabia Saudita pudo haber usado a Pegasus para organizar el asesinato.
Hacking Team es pirateado y luego vendido
La historia de Hacking Team y su software espía se remonta a la década de 2000, y es igualmente problemática que con Pegasus. Por ejemplo, se ha utilizado spyware comercial para el activista de derechos humanos Ahmed Mansur de los Emiratos Árabes Unidos para supervisar. Hacking Team también vendió sus productos al régimen autoritario de Sudán en 2012, a pesar de las sanciones internacionales.
Hacking Team es conocido en Suiza porque la policía cantonal de Zúrich adquirió el software de vigilancia de la empresa en 2015. a pesar de la controvertida situación legal. Cuando más tarde se supo la compra, provocó un gran revuelo político e incluso desató una Investigación de la Comisión de Control fuera de.
La compra por parte de la policía cantonal de Zúrich solo se conoció porque se cree que Hacking Team fue víctima de un ataque de piratas informáticos. En el verano de 2015, desconocidos publicaron a gran escala documentos internos y correos electrónicos de la empresa italiana. Esto no solo reveló la lista de clientes de la compañía de spyware, sino también los detalles técnicos de su software.
A raíz de la fuga de datos, Hacking Team perdió importancia. La empresa se volvió más tranquila. Fabricantes israelíes como NSO Group o Candiru han estado en el ojo público en los últimos años.
Finalmente se vendió en 2019: la empresa In The Cyber con sede en Ticino se hizo cargo de Hacking Team y lo rebautizó como Memento Lab. La empresa consiguió una nueva dirección y luchó con problemas de personal, como el nuevo propietario Paolo Lezzi, un empresario italiano con sede en Ticino, le dijo a la revista Vice.
En el Show de tecnología de vigilancia de Milipol Paris a fines de 2019, Memento Labs dio un vistazo a sus ofertas. El «nuevo líder en el campo de la inteligencia», como se autodenomina Memento Labs en el prospecto, vende varios productos para monitorear computadoras y teléfonos inteligentes, como informó el «MIT Technology Review» en ese momento.
El software espía KRAIT se puede utilizar para atacar «cualquier dispositivo Android» sin dejar rastros, según la promesa del prospecto. RCS X es una plataforma de monitoreo remoto que permite el acceso a prácticamente todas las funciones de computadoras y teléfonos inteligentes, incluido el micrófono y la cámara, la ubicación o las pulsaciones de teclas.
Paolo Lezzi, director general y propietario de In The Cyber, no quiere dar a la NZZ ninguna información sobre las actividades de su empresa de spyware. Múltiples solicitudes en diferentes canales quedan sin respuesta.
En declaraciones anteriores, Lezzi enfatizó que su empresa estrictamente a los requisitos legales de los controles de exportación en Italia, la UE y Suiza. Memento Labs solo vende sus herramientas de vigilancia a gobiernos y organismos encargados de hacer cumplir la ley, no a empresas privadas. Además, la empresa toma precauciones técnicas contra la vigilancia masiva al limitar el número y la duración de las operaciones de espionaje.
Como muestra el ejemplo de Pegasus, tales restricciones son mínimamente útiles. Las agencias gubernamentales también pueden usar su software espía de manera problemática o abusiva para monitorear a las personas. Dado que Memento Labs instaló su software espía en el sitio del cliente y luego ya no tiene acceso a él, no pueden controlar el uso abusivo.
Memento Labs juzga a los clientes problemáticos
El riesgo de abuso es particularmente alto en estados autoritarios. Y Memento Labs obviamente tiene a esos países en la mira como posibles clientes. Así lo demuestra la participación reiterada en la feria líder en tecnología de vigilancia, la ISS World en Dubái y Singapur, desde 2019. Estas ferias están dirigidas a investigadores y servicios secretos de países de Asia, África y Oriente Medio.
Memento Labs ha sido patrocinador de la feria en varias ocasiones y presentó sus productos en la sección de programa oficial, la última vez hace mes y medio en Dubái. Las ponencias versaron sobre «vigilancia remota 360°», «interceptación de comunicaciones móviles» o «vigilancia extendida de objetivos», como puede verse en el programa oficial de ISS World. Una demostración en vivo demostró «romper los controles de acceso para análisis forense y vigilancia activa», es decir, la intrusión desapercibida en computadoras y teléfonos inteligentes.
El hecho de que In The Cyber, una empresa de Ticino, esté activa en el sector del software espía podría tener consecuencias para Suiza, y no parece rehuir a los clientes problemáticos. Porque Suiza es uno de los once países que, a finales de marzo, condenaron conjuntamente el uso indebido de software espía comercial en una acción hasta ahora única.
Esta postura corresponde al compromiso previo de Suiza de hacer campaña para el cumplimiento de la ley internacional en el ciberespacio, dijo el departamento de asuntos exteriores en Berna a pedido. Suiza ya tiene controles de exportación muy estrictos en el campo de las tecnologías de vigilancia.
Pero la declaración conjunta de los once estados también aborda las prácticas comerciales de las empresas. En particular, los países quieren instar a los fabricantes a tener en cuenta los derechos humanos.
La FDFA no quiere decir si la administración federal suiza ahora hará declaraciones a In The Cyber e insistirá en prácticas comerciales éticas. Uno no comenta sobre contactos o medidas hacia empresas individuales. Se puede suponer que la empresa suizo-italiana Memento Labs no desaparecerá pronto de la lista de los veinte «enemigos de Internet».