Sherlock, més enllà de Pegasus

Feta la llei, feta la trampa. La indústria cibernètica isra­e­li­ana avança més de pressa que les defen­ses con­tra les armes digi­tals que cons­tru­eix. Les grans com­pa­nyies que mouen els fils del món vir­tual feia temps que estu­di­a­ven com erra­di­car les seves vul­ne­ra­bi­li­tats davant de sis­te­mes isra­e­li­ans com Pega­sus, després que la seva uti­lit­zació pro­voqués escàndols i agres­si­ons dels drets humans en massa con­tra opo­si­tors polítics i acti­vis­tes d’arreu del món. Ara, les capa­ci­tats de les eines de cibe­res­pi­o­natge amb què les auto­ri­tats isra­e­li­a­nes estan dis­po­sa­des a comer­ciar han fet diver­ses pas­ses més enllà.

Una inves­ti­gació publi­cada pel diari isra­elià Haa­retz revela l’existència d’un con­junt de com­pa­nyies isra­e­li­a­nes capa­ces de desen­vo­lu­par l’última arma cibernètica a unir-se al mer­cat de defensa: una eina que uti­litza el sis­tema de publi­ci­tat digi­tal per infil­trar-se en els portàtils i els telèfons mòbils. És a dir, un sis­tema –que els seus cre­a­dors han ano­me­nat Sher­lock– que és capaç de con­ver­tir els anun­cis que apa­rei­xen a les pan­ta­lles dels nos­tres dis­po­si­tius en armes capa­ces de pene­trar el nos­tre telèfon.

Segons l’arti­cle del peri­o­dista Omer Ben­jakob –el mateix que al febrer es va fer pas­sar per un poten­cial com­pra­dor per tal de desem­mas­ca­rar Team Jorge–, el nou sis­tema d’infil­tració té l’habi­li­tat d’ata­car en funció del per­fil publi­ci­tari que encaixa amb el públic objec­tiu. Donncha Ó Cearb­haill, cap del Labo­ra­tori de Segu­re­tat d’Amnis­tia Inter­na­ci­o­nal, explica a les seves xar­xes soci­als que aquesta és una carac­terística molt peri­llosa: “Això per­met uti­lit­zar el sis­tema per infec­tar i ata­car per­so­nes i grups en funció dels seus trets demogràfics o de com­por­ta­ment que esti­guin reco­lli­des per les xar­xes publi­citàries, com ara ata­car per­so­nes d’un grup ètnic específic o que hagin visi­tat webs inde­pen­dents i crítiques amb el govern.” 

Segons hi afe­geix Cearb­haill a les seves xar­xes soci­als, aquesta eina suposa una nova amenaça dis­po­ni­ble al mer­cat del cibe­res­pi­o­natge que no reque­reix cap clic per part de l’usu­ari: “Això fa que sigui gai­rebé impos­si­ble de detec­tar per part dels indi­vi­dus que són ata­cats i que no puguin defen­sar-se”, lamenta l’inves­ti­ga­dor.

La publi­cació del dijous pas­sat de Haa­retz suposa la pri­mera vegada que se sent a par­lar de Insa­net, una de les com­pa­nyies que hau­rien desen­vo­lu­pat Sher­lock. Aquesta arma, alerta el docu­ment, ja hau­ria estat comer­ci­a­lit­zada a almenys un país estran­ger “no democràtic”, en el que suposa el pri­mer cas a tot el món en què un sis­tema com aquest es ven al com­pra­dor com un pro­ducte, i no com un ser­vei. Un dels pro­pi­e­ta­ris d’Insa­net és Dani Arditi, antic cap del Con­sell de Segu­re­tat Naci­o­nal d’Israel. Aquest cas segueix el patró d’altres fir­mes isra­e­li­a­nes i fabri­cants d’armes cibernètiques, com NSO, lide­ra­des per antics alts càrrecs de l’estat d’Israel que més enda­vant han estat impli­cats en ven­des inter­na­ci­o­nals que supo­sen una amenaça per als drets humans.

El llum verd que les auto­ri­tats isra­e­li­a­nes van donar a l’empresa Insa­net perquè exportés Sher­lock posa de nou el focus en el Minis­teri de Defensa del país, que és qui adju­dica els per­mi­sos per comer­ci­a­lit­zar armes –siguin cibernètiques o no–. L’arti­cle a Haa­retz inclou el que sem­bla una jus­ti­fi­cació expo­sada per fonts del propi minis­teri, en què al·leguen que Sher­lock hau­ria pogut superar els pro­ce­di­ments de con­trol del depar­ta­ment de Defensa gràcies a tre­ba­llar a par­tir de sis­te­mes de codi obert. Segons la llei isra­e­li­ana, aquest ele­ment podria fer con­si­de­rar Sher­lock tec­no­lo­gia civil, que no reque­reix el con­trol del minis­teri, i no pas tec­no­lo­gia mili­tar.

“Jo no accepto aquesta expli­cació”, diu en decla­ra­ci­ons a El Punt Avui l’inves­ti­ga­dor isra­elià Eitay Mack. Aquest advo­cat, espe­ci­a­lit­zat en l’expor­tació d’armes a Israel, no es creu que els res­pon­sa­bles al cap­da­vant del Minis­teri de Defensa hagin con­si­de­rat que l’expor­tació de Sher­lock quedés fora del seu àmbit d’actu­ació: “Crec que és una excusa per jus­ti­fi­car que van fer els ulls gro­sos.”

Tal com Mack ha denun­ciat durant els dar­rers anys, l’Israel de Neta­nyahu ha uti­lit­zat l’expor­tació de tec­no­lo­gia mili­tar isra­e­li­ana a estats auto­ri­ta­ris d’arreu del món per tal d’impul­sar la diplomàcia del país. Països com l’Aràbia Sau­dita, Hon­gria o el Mar­roc van obte­nir Pega­sus coin­ci­dint en el temps amb visi­tes diplomàtiques de Neta­nyahu, que bus­cava inter­can­vis d’interes­sos. Mack denun­cia la manera com el Minis­teri de Defensa deci­deix si una arma es pot expor­tar: “No tenen en compte els drets humans –lamenta:–, sinó cri­te­ris diplomàtics, econòmics o mili­tars.”