En The Cyber la empresa se dedica al espionaje de celulares y computadoras. Recibe apoyo de la Universidad de Ciencias Aplicadas de Ticino y del gobierno federal, aunque el software espía se venderá a países de Oriente Medio o África.
«Desbloquee cualquier computadora con Windows en minutos»: la promesa de la empresa Memento Labs, que desarrolla software espía.
Suiza quiere hacer que el mundo sea más seguro, incluso en el espacio digital. Con este fin, el gobierno federal promueve el conocimiento de los países en desarrollo en el campo de la seguridad cibernética. Por ejemplo, en el sudeste asiático, donde en marzo de 2022 el Departamento de Relaciones Exteriores (FDFA) organizó y financió capacitación en seguridad para empleados de agencias gubernamentales e infraestructura crítica. En realidad, algo bueno.
Lo sorprendente del evento: dos oradores trabajan para In The Cyber. Esta empresa suiza desarrolla software espía y los ofrece a la venta en Oriente Medio, África o Asia. En el pasado, los regímenes autocráticos de estas regiones han hecho un mal uso repetido de dicho software.
22 personas de los diez países de la ASEAN, que incluyen Vietnam, Laos, Camboya y Myanmar, participaron en el curso de capacitación en línea de dos días. Debería obtener una idea de cómo se pueden prevenir o cerrar las vulnerabilidades en los sistemas de TI. El curso fue organizado por la Embajada de Suiza en Tokio junto con el Centro de Creación de Capacidades en Ciberseguridad de la ASEAN-Japón (AJCCBC).
El entrenamiento parece haber ido bien. en uno Reseña del evento habla de una «maravillosa experiencia de aprendizaje». Los participantes experimentaron las amenazas desde la «perspectiva del atacante»: una experiencia que fue «fresca y emocionante».
Esta experiencia «refrescante y emocionante» fue proporcionada por dos expertos que ellos mismos tienen «experiencia de atacante» y que, según el programa oficial, trabajan para la empresa Ticino In The Cyber. En verdad, sin embargo, es posible que hayan trabajado para su subsidiaria Memento Labs. Una mirada a la plataforma de Linkedin lo demuestra, y también en un video de Facebook del evento se puede ver el logotipo de Memento Labs.
Los oradores han estado activos durante mucho tiempo como piratas informáticos.
La empresa Memento Labs con sede en Milán fue fundada en 2019. En ese momento, la empresa de Ticino In The Cyber compró al fabricante italiano de software espía Hacking Team y lo rebautizó como Memento Labs. Hacking Team fue uno de los principales proveedores de software de espionaje informático a mediados de la década de 2010, antes de que personas desconocidas filtraran los documentos internos de la empresa.
Una mirada a su currículum vitae en Linkedin muestra que los dos oradores tienen experiencia en la piratería de sistemas informáticos de terceros. Uno, A. G., ya trabajaba para el entonces equipo de piratería como desarrollador de software desde la primavera de 2018. El segundo, L.B., era hasta hace poco el CTO de Memento Labs.
Antes de eso, LB trabajó para In The Cyber. En 2016, por ejemplo, apareció en los medios como In The Cyber, un método secuestrar las cuentas de Telegram o Whatsapp de otra persona presentado. En su descripción de la persona en una conferencia dice: «Como investigador de seguridad, estaba principalmente preocupado por la búsqueda de nuevos vectores de ataque y técnicas para eludir los programas de protección antivirus».
El software para espiar teléfonos celulares o computadoras es políticamente controvertido. Pero se utiliza en muchos países con base legal por parte de la policía o los servicios de inteligencia. Las autoridades suizas también utilizan spyware, presumiblemente el controvertido producto israelí Pegasus.
Sin embargo, siempre hay casos de abuso. Está documentado, por ejemplo, que el software espía israelí Pegasus se utilizó para monitorear a miembros de la oposición, activistas de derechos humanos y periodistas. Es posible que Arabia Saudita haya utilizado el software espía para orquestar el asesinato en 2018 del bloguero opositor Jamal Khashoggi.
El predecesor de Memento Labs, Hacking Team, vendió su software a Sudán alrededor de 2012 a pesar de las sanciones. E incluso en estados democráticos de la UE como Grecia o Polonia, la vigilancia abusiva ha aparecido en los titulares en los últimos meses y ha desencadenado una investigación por parte de la UE.
La empresa está buscando clientes en los Emiratos Árabes Unidos
Según sus propias declaraciones, Memento Labs vende sus productos exclusivamente a los servicios de seguridad y autoridades policiales. La empresa matriz In The Cyber tiene su propio código de ética y una lista negra de países que no se suministran, escribe el fundador Paolo Lezzi a pedido. Sin embargo, Lezzi no quiere decir cuántos países de qué región del mundo están realmente en la lista. La empresa se adhiere a las regulaciones de Suiza y la UE.
Lezzi también es reservado: no quiere decir exactamente qué productos ofrece la empresa y qué gama de funciones tienen. Sin embargo, se conocen algunas herramientas de espionaje que Memento Labs tiene en su gama.
Por ejemplo, la empresa de ventas SAT Trading LLC en Dubái ofrece el Tactical EXecutor (TEX). Este producto de Memento Labs se puede conectar a una computadora Windows encriptada para desbloquearlo «en minutos», como él en un folleto de diciembre de 2022 se llama. Después de eso, la herramienta debería habilitar el acceso total del administrador, incluso si el disco duro está encriptado.
Extracto del folleto del software espía Tactical EXecutor (TEX) de Memento Labs.
Según la descripción, TEX se puede usar para leer cualquier archivo o incluso copiar la memoria principal o el disco duro para su posterior análisis. El producto de Memento Labs también permite instalar cualquier software en la computadora sin que se note. En una descripción se trata de mencionó el software Danteque se cree que es una herramienta de monitoreo de Memento Labs.
El software llamado Dante, que ofrece Memento Labs, está destinado a un «monitoreo profundo». En marzo, la empresa presentó el producto como patrocinador en el ISS World de Dubái antes. Este evento es una de las exposiciones más importantes en el campo de la tecnología de vigilancia, que está dirigido a clientes de Oriente Medio y África. El título de la presentación de Dante 2.0: «Establecer y olvidar: Automatización del proceso de monitoreo integral».
Es fácil imaginar cómo las autoridades, especialmente aquellas en estados autoritarios, podrían hacer un mal uso de tales productos. Al ingresar a un país o durante una visita secreta a la casa o la habitación de hotel de la persona objetivo, se busca en la computadora con TEX y se instala un software de vigilancia adicional como Dante, sin que la víctima se dé cuenta. Este peligro es muy real, por ejemplo, para los activistas de derechos humanos o miembros de la oposición en varios países de Oriente Medio, África o Asia, como muestra el ejemplo de Khashoggi.
Suiza apoyó financieramente el software espía
Memento Labs presentó dos soluciones de software más en la misma conferencia de monitoreo en Dubai a principios de marzo: MoniTOR y PrevenTer. PrevenTer es una herramienta de reconocimiento de voz y transcripción de grabaciones de conversaciones. Según la descripción, debería permitir evaluaciones automatizadas de conversaciones en plataformas de audio como parte de investigaciones encubiertas.
El software MoniTOR está diseñado para facilitar a los organismos encargados de hacer cumplir la ley la investigación y el control de la dark web. Los delincuentes son extremadamente activos en esta parte de Internet, que es particularmente anonimizada. Para identificar rápidamente a los autores y usuarios de actividades delictivas, MoniTOR utiliza vulnerabilidades técnicas y las explota, según una descripción. O para decirlo de otra manera: el software aparentemente socava la anonimización de la red Tor, en la que se basa Darknet, al menos en parte.
Una mejor vigilancia policial de Darknet suena positiva al principio. Pero tal instrumento también puede ser mal utilizado. El anonimato de la red Tor también permite a los activistas en estados autoritarios comunicarse libremente y escapar de la persecución política. En Irán, por ejemplo, se experimentó la anonimización utilizando la red Tor. un recrudecimiento durante las protestas del año pasado. La herramienta Memento Labs puede romper la protección Tor.
La empresa no desarrolló los dos productos, MoniTOR y PrevenTer, que Memento Labs ofrece en Medio Oriente, entre otros lugares. Provienen de una cooperación de investigación con la Universidad de Ciencias Aplicadas de la Suiza italiana (Supsi). Ambos proyectos recibieron financiación de la Agencia Suiza para la Promoción de la Innovación Innosuisse para el desarrollo, por un total de 800.000 francos.
Por lo tanto, Suiza respalda el software espía que se venderá a estados autocráticos en el Medio Oriente o África. La responsabilidad de esto se transmite a los involucrados: para Innosuisse, la Universidad de Ciencias Aplicadas de Supsi y la empresa In The Cyber son responsables como socios de implementación. El Supsi, por su parte, no aborda cuestiones específicas sobre posibles abusos y responsabilidad ética y remite a su propio código científico. El Supsi es solo el socio científico en los proyectos de investigación.
Lezzi, el fundador de la empresa, escribe que Das Supsi e In The Cyber han celebrado acuerdos contractuales para los productos de software desarrollados conjuntamente. Pero estos son confidenciales. El Supsi «no estaba involucrado en las actividades comerciales y no obtiene ningún beneficio financiero de ello».
La Universidad de Ciencias Aplicadas coopera estrechamente con la empresa de software espía
Las conexiones entre la Universidad de Ciencias Aplicadas Supsi y la empresa In The Cyber van más allá. El último ejemplo es Allianz SOS Cyber, que quiere ayudar a las empresas del cantón de Ticino en caso de ciberataques. Por iniciativa bajo el patrocinio del cantón tanto Supsi como In The Cyber están involucrados como socios técnicos.
La figura clave de las colaboraciones es Alessandro Trivilini. Durante más de diez años ha estado a cargo del servicio forense digital Supsi, que se creó en colaboración con el Cantón de Ticino. Según sus propias declaraciones, el servicio está destinado a apoyar a las autoridades policiales de Ticino en investigaciones y análisis en el sector digital con nuevas tecnologías.
A Trivilini obviamente le gusta trabajar con Paolo Lezzi y su compañía In The Cyber. Trivilini no quiere decir cuánto tiempo hace que conoce a Lezzi y cuánto tiempo han estado trabajando juntos. No responde a una solicitud de entrevista.
La oficina de medios de Supsi solo responde preguntas escritas detalladas en general: existe una cooperación con In The Cyber en proyectos de investigación conjuntos, ofertas de capacitación adicional y la comunicación de hallazgos científicos. Estas actividades tenían como objetivo «fomentar la seguridad de las empresas, instituciones y ciudadanos».
Queda sin respuesta la pregunta de si Trivilini conoce las actividades de las empresas In The Cyber y Memento Labs en el área de software espía. Ni Trivilini ni la Universidad de Ciencias Aplicadas de Supsi quieren comentar las cuestiones éticas que surgen en vista de las actividades de Memento Labs en Oriente Medio o África.
Cuando el departamento de asuntos exteriores de Suiza organizó su capacitación de marzo de 2022, Trivilini también abrió la puerta a los expertos en piratería informática de Memento Labs. Él había desarrollado el curso, al que él mismo asistió como disertante. Luego, la FDFA confirmó el contenido del curso, y Supsi también mencionó a los oradores de In The Cyber y Memento Labs como parte de la oferta y envió sus CV.
Suiza se unió recientemente a una declaración internacional contra el uso indebido de software espía. Sin embargo, la FDFA no ve ningún problema, al menos oficialmente, ya que escribe a pedido: La participación de estos expertos en piratería «no contradice los esfuerzos de Suiza contra el uso indebido de spyware comercial». Presumiblemente, los responsables en Berna simplemente no sabían con quién acordaron cooperar al elegir a los oradores.