En febrero de 2023, una mujer israelí se sentó frente al hijo del presidente de Uganda e hizo un lanzamiento audaz: ¿querría piratear en secreto cualquier teléfono del mundo?
El teniente general Muhoozi Kainerugaba, a cargo de la seguridad de su padre y un sucesor de Yoweri Museveni largamente susurrado, estaba entusiasmado, dijeron dos personas familiarizadas con el argumento de venta.
Después de todo, la mujer, que tenía vínculos con la inteligencia israelí, le estaba lanzando Pegasus, una pieza de spyware tan poderosa que los dictadores y regímenes autocráticos de Medio Oriente habían estado pagando decenas de millones por años.
Pero para NSO, la compañía israelí que creó Pegasus, este coqueteo en África Oriental resultaría ser el momento en que cruzó una línea roja, lo que enfureció a los diplomáticos estadounidenses y desencadenó una cadena de eventos que la verían en la lista negra del departamento de comercio, perseguida por Apple. , y llevado al borde del incumplimiento de pago de sus préstamos, según entrevistas con funcionarios estadounidenses e israelíes, expertos de la industria y empleados de NSO.
Unos meses después del acercamiento inicial, el director ejecutivo de NSO, Shalev Hulio, aterrizó en Uganda para cerrar el trato, según dos personas familiarizadas con el negocio de África Oriental de NSO. A Hulio, que voló por el mundo con el permiso del gobierno israelí para vender Pegasus, le gustaba demostrar en tiempo real cómo podía hackear un iPhone nuevo en caja.
El negocio final era pequeño para NSO. Una persona familiarizada con la transacción dijo que generó entre $ 10 millones y $ 20 millones, una fracción de los $ 243 millones que Moody’s estimó que la NSO de propiedad privada obtuvo ingresos en 2023.
Pero aproximadamente dos años después del argumento de venta, alguien usó Pegasus para intentar piratear los teléfonos de 11 diplomáticos estadounidenses y empleados de la embajada de EE. UU. en Uganda, según dos funcionarios estadounidenses, que hablaron después de que Apple envió notificaciones cuando el fabricante del iPhone descubrió y cerró una falla en su sistema operativo en noviembre.
No está claro quién intentó hackear a los ciudadanos estadounidenses. El vecino de Uganda, Ruanda, también había estado usando Pegasus para hackear teléfonos dentro de Uganda, pero la revelación conmocionó a Estados Unidos. NSO siempre les ha dicho a sus clientes que los números de teléfono de EE. UU. están prohibidos. En este caso, los 11 objetivos usaban números de Uganda pero tenían inicios de sesión de Apple usando sus correos electrónicos del Departamento de Estado, según los dos funcionarios estadounidenses.
NSO dijo que cerró los sistemas de piratería para “clientes relevantes para este caso” y está investigando el problema. Una persona familiarizada con la empresa dijo que ya no tiene negocios en África.
El secretario de prensa presidencial de Museveni y el ministro de información del gobierno de Uganda no respondieron a una solicitud de comentarios. Una persona cercana a Museveni dijo que “no estaban autorizados a hablar sobre el tema”.
Funcionarios israelíes y estadounidenses se negaron a confirmar que el ataque de Uganda desencadenó directamente la decisión de poner en la lista negra a NSO. Pero un funcionario estadounidense que discutió el tema con el Ministerio de Defensa de Israel dijo: “Mire toda la secuencia de eventos aquí, esto es cuidadoso, no por casualidad”. Agregó que poner a NSO, una de las joyas de la comunidad tecnológica de Israel, en una lista negra de Estados Unidos fue diseñado para “castigar y aislar” a la empresa.
La inclusión en la lista negra, que llegó en noviembre, significa que NSO no puede comprar ningún equipo, servicio o propiedad intelectual de empresas con sede en EE. UU. sin aprobación, lo que paraliza a una empresa cuyos terminales se ejecutan en servidores de Dell e Intel, enrutadores de Cisco y cuyas computadoras de escritorio se ejecuta en sistemas operativos Windows, según una hoja de especificaciones de una venta a Ghana, en África occidental.
En las últimas semanas, por ejemplo, Intel pidió a todos sus empleados que cesaran cualquier relación comercial en curso con NSO, dijo una persona familiarizada con el asunto. Intel dijo en un comunicado que “cumple con todas las leyes estadounidenses aplicables, incluidas las regulaciones de control de exportaciones de Estados Unidos”.
Un nuevo CEO, Itzik Benbenisti, contratado de Partner Communications, uno de los proveedores de telecomunicaciones más grandes de Israel, renunció dos semanas después de su nuevo trabajo después de la lista negra. Y mientras la compañía trató de animar a sus empleados con una fiesta de Hanukkah en el balneario de Eilat, Hulio, quien retomó las riendas después de que Benbenisti renunció, se mostró menos optimista en una llamada telefónica reciente con un antiguo socio comercial.
“Siempre supimos que esto tenía una fecha de vencimiento”, le dijo al amigo, quejándose de que algunos clientes habían pedido cambiar sus contratos a rivales menos conocidos, según una persona familiarizada con la conversación.
Después de pasar una década a favor del gobierno israelí, NSO ahora se encuentra como un irritante en las relaciones entre Israel y los EE. UU., consumiendo un “ancho de banda de política exterior vital que necesitamos para hablar sobre Irán”, dijo un funcionario del Ministerio de Relaciones Exteriores que pidió anonimato.
Eso es un revés para NSO, que el ex primer ministro Benjamin Netanyahu usó como tarjeta de presentación diplomática con varios países, incluidos los Emiratos Árabes Unidos, Marruecos, Bahrein y Arabia Saudita, que no tenían relaciones oficiales con Israel.
El daño a la reputación también ha dificultado la contratación de los graduados más prometedores de las unidades de inteligencia de señales de élite de Israel, que tienen las habilidades para burlar repetidamente las defensas de los teléfonos Android y los iPhone.
Por ejemplo, cuando Google realizó ingeniería inversa del hack utilizado contra los diplomáticos estadounidenses en Uganda, encontró un elegante y diminuto fragmento de código que adaptaba el software de las máquinas Xerox de la década de 1990 para adaptar la llamada máquina de Turing, esencialmente una computadora completa, en una sola computadora. archivo GIF.
“Bastante increíble y, al mismo tiempo, bastante aterrador”, dijeron los ingenieros de Google. “Guau. Simplemente guau”, tuiteó Yaniv Erlich, profesor israelí de informática en la Universidad de Columbia.
“Puedes contar con los dedos de una mano la cantidad de equipos en el mundo que podrían crear algo así”, dijo John Scott-Railton, investigador principal del Citizen Lab de la Universidad de Toronto, que encontró el malware y llamó la atención de Apple.
NSO dijo que había contratado a 30 nuevos empleados en las últimas semanas. “Nuestros empleados entienden que existe una gran brecha entre los informes de los medios y la realidad”, dijo un portavoz.
Mientras tanto, NSO también ha caído en la mira de Silicon Valley, luego de enojar a Apple y Meta al piratear iPhones y WhatsApp.
El enfoque doble de Apple (ha notificado a muchos de los objetivos de los ataques de NSO, mientras demandaba a la compañía en los tribunales de EE. UU.) envió una “onda de choque” a través de la industria, dijo una persona familiarizada con el asunto.
Apple y Citizen Lab también han compartido los secretos técnicos de NSO, preocupando a las empresas rivales lo suficiente como para pedirles a sus clientes que reduzcan el uso de otro software espía, por temor a quedar atrapados en la redada de Apple, dijo un ex alto ejecutivo de un grupo tecnológico israelí.
“Existe la sensación de que esta es una guerra total contra toda la industria”, dijo, y agregó que los empleados israelíes de alto nivel de NSO y otras empresas similares se “permanecen” en Israel para evitar ser interrogados en Estados Unidos y sus aliados.
Por ahora, la presión de EE. UU. había dejado a NSO con pocas opciones, dijeron expertos de la compañía. Moody’s rebajó la calificación de la deuda de NSO debido a que el flujo de caja libre de la compañía se volvió negativo en 2023 y se espera que siga siendo negativo este año. “Existe un alto riesgo de que NSO no cumpla” con un convenio sobre los $ 500 millones en préstamos que tomó en 2023 para volverse privados a una valoración de $ 1 mil millones, dijo Moody’s.
Contrató a Moelis & Co, un banco de inversión con sede en Nueva York, para ver si puede vender partes de la empresa para recaudar efectivo, e incluso ofreció convertir a Pegasus en un producto “defensivo” si eso lo hace más aceptable para los inversores estadounidenses. .
El miércoles pasado, esa ventana también se redujo: 18 senadores estadounidenses escribieron al Secretario de Estado Antony Blinken y a la Secretaria del Tesoro Janet Yellen para sancionar a NSO en virtud de la Ley Magnitsky, junto con un puñado de otras empresas de vigilancia cibernética.
Si EE. UU. responde a esa solicitud, NSO quedaría aislada del sistema bancario de EE. UU. y sus empleados no podrían viajar a EE. UU.
© 2023 The Financial Times Ltd. Todos los derechos reservados No debe redistribuirse, copiarse ni modificarse de ninguna manera.