Enlace Judío México e Israel.- Haciéndose pasar por inversionistas, convocaron a empleados de Citizen Lab a reuniones para interrogarlos sobre las recientes revelaciones del perro guardián cibernético respecto a la firma de software de vigilancia NSO Group de Israel

RAPHAEL SATTER

Los investigadores que informaron que el software israelí fue usado para espiar al círculo íntimo del periodista del Washington Post Jamal Khashoggi antes de su espantosa muerte están siendo objetivo de operativos internacionales encubiertos, según The Associated Press.

Dos veces en los últimos dos meses, hombres disfrazados de inversionistas con conciencia social han atraído a miembros del grupo de vigilancia de Internet Citizen Lab a reuniones en hoteles de lujo para interrogarlos durante horas sobre su trabajo exponiendo la vigilancia israelí y los detalles de sus vidas personales. En ambos casos, los investigadores creen que fueron grabados en secreto.

El director de Citizen Lab, Ron Deibert, describió los trucos como “un nuevo mínimo“.

Condenamos estas actividades siniestras y deshonestas en los términos más fuertes posibles“, dijo en un comunicado el viernes. “Un ataque tan engañoso contra un grupo académico como el Citizen Lab es un ataque a la libertad académica en todas partes“.

Para quién trabajan estos agentes sigue siendo un enigma, pero sus tácticas recuerdan las de investigadores privados que asumen elaboradas identidades falsas para recopilar información de inteligencia o material comprometedor sobre críticos de figuras poderosas en el gobierno o las empresas.

Citizen Lab, con sede en la Munk School of Global Affairs de la Universidad de Toronto, ha desempeñado durante años un papel destacado en la exposición de hackers respaldados por el estado que operan en lugares tan lejanos como el Tíbet, Etiopía y Siria. Últimamente, el grupo ha llamado la atención por sus repetidas exposiciones de un proveedor israelí de software de vigilancia llamado NSO Group, una empresa cuyos productos han sido utilizados por los gobiernos para atacar a periodistas en México, figuras de la oposición en Panamá y activistas de derechos humanos en Medio Oriente.

En octubre, Citizen Lab informó que un iPhone perteneciente a uno de los confidentes de Khashoggi había sido infectado por el software espía de la NSO solo unos meses antes del espantoso asesinato de Khashoggi. El amigo, el disidente saudí Omar Abdulaziz, afirmaría más tarde que la piratería había expuesto las críticas privadas de Khashoggi a la familia real saudí a los espías del reino árabe y, por lo tanto, “jugó un papel importante” en su muerte.

El periodista de Arabia Saudita Jamal Khashoggi en el Foro Economico Mundial en Davos, Suiza, el 29 de enero de 2011. (Foto de AP / Virginia Mayo, archivo)

En una declaración, NSO negó tener nada que ver con las operaciones encubiertas dirigidas a Citizen Lab, “directa o indirectamente” y dijo que no había contratado ni pedido a nadie que contratara investigadores privados para perseguir a la organización canadiense. “Cualquier sugerencia de lo contrario es objetivamente incorrecta y no es más que una especulación sin fundamento“, dijo NSO.

Desde hace mucho tiempo, NSO ha negado que su software haya sido utilizado para atacar a Khashoggi, aunque se negó a comentar cuando se le preguntó si había vendido su software al gobierno saudí en general.

___

El primer mensaje llegó a Bahr Abdul Razzak, un refugiado sirio que trabaja como investigador de Citizen Lab, el 6 de diciembre, cuando un hombre que se hacía llamar Gary Bowman contactó a través de LinkedIn. El hombre se describió a sí mismo como ejecutivo de tecnología financiera de Sudáfrica con sede en Madrid.

Encontré su perfil y creo que el trabajo que ha realizado para ayudar a los refugiados sirios y su amplia experiencia técnica podrían encajar perfectamente en nuestra nueva iniciativa“, escribió Bowman.

Abdul Razzak dijo que pensaba que la propuesta era un poco extraña, pero finalmente accedió a reunirse con el hombre en el lujoso Shangri-La Hotel la mañana del 18 de diciembre.

La conversación se puso rara muy rápidamente, dijo Abdul Razzak.

En esta foto de archivo del lunes 1 de agosto de 2016, Bahr Abdul Razzak, a la izquierda, y su esposa Noura Al-Ameer, usan sus telefonos inteligentes en Estambul. (Foto AP / Petros Karadjias)

En lugar de hablar de refugiados, dijo Abdul Razzak, Bowman lo interrogó sobre su trabajo para Citizen Lab y sus investigaciones sobre el uso del software de NSO. Abdul Razzak dijo que parecía que Bowman estaba leyendo las tarjetas, preguntándole si estaba ganando suficiente dinero y lanzando preguntas puntuales sobre Israel, la guerra en Siria y la religiosidad de Abdul Razzak.

¿Rezas?” Abdul Razzak recordó que Bowman había preguntado. “¿Por qué solo escribes sobre NSO?” “¿Escribes sobre eso porque es una compañía israelí?” “¿Odias a Israel?

Abdul Razzak dijo que salió de la reunión sintiéndose sacudido. Alertó a sus colegas de Citizen Lab, quienes rápidamente determinaron que la reunión del desayuno había sido un engaño. La supuesta compañía de Bowman en Madrid, FlameTech, no tenía presencia en la web más allá de una página de LinkedIn, un puñado de perfiles de redes sociales y una entrada en la plataforma de información empresarial Crunchbase. Una búsqueda de imagen inversa reveló que la imagen de perfil del hombre que figura como director ejecutivo de FlameTech, Mauricio Alonso, era una fotografía de stock.

Mi instinto inmediato fue: ‘Esto es falso‘”, dijo John Scott-Railton, uno de los colegas de Abdul Razzak.

Scott-Railton señaló el incidente a AP, que confirmó que FlameTech era una fachada digital.

Logo del Grupo NSO

Las búsquedas en la base de datos de registros corporativos de Orbis, que contienen datos de unos 300 millones de compañías globales, no revelaron pruebas de una firma española llamada FlameTech o Flame Tech o de ninguna otra empresa del mundo que coincida con su descripción. Del mismo modo, AP no encontró ningún registro de FlameTech en el registro oficial de Madrid ni de un Gary Bowman en los listados de teléfonos de la ciudad. Una búsqueda de Orbis por Alonso, el supuesto jefe ejecutivo, también quedó en blanco. Cuando un periodista de AP visitó el rascacielos Crystal Tower de Madrid, donde FlameTech afirmó tener 250 metros cuadrados (2,700 pies cuadrados) de espacio de oficina, no pudo encontrar rastro de la firma y las llamadas al número que figura en su sitio web no fueron respondidas.

AP estaba a punto de publicar una historia sobre la curiosa compañía cuando, el 9 de enero, Scott-Railton recibió un mensaje intrigante propio.

___

Esta vez, el contacto no vino de Bowman o FlameTech, sino de alguien que se identificó como Michel Lambert, director de la empresa de tecnología agrícola con sede en París CPW-Consulting.

Lambert había hecho su trabajo. En su correo electrónico de presentación, se refirió a la investigación doctoral de Scott-Railton sobre fotografía aérea de cometas, una técnica de mapeo que utiliza cámaras montadas en cometas, y dijo que estaba “muy impresionado“.

Tenemos algunos proyectos y clientes que podrían beneficiarse significativamente de la implementación de Kite Aerial Photography“, dijo.

En esta imagen del video, un hombre que se identificó como Michel Lambert, director de la firma de tecnología agrícola CPW-Consulting con sede en París, reacciona durante una entrevista en un restaurante en Nueva York el jueves 24 de enero de 2019. (AP Foto / Joseph Frederick)

Al igual que FlameTech, CPW-Consulting era una ficción. Las búsquedas de Orbis y el registro del tribunal comercial francés Infogreffe no encontraron rastro de la supuesta compañía con sede en París ni de ninguna compañía con sede en París que lleve el acrónimo CPW. Y cuando AP visitó la supuesta oficina de CPW, no había evidencia de la compañía; La dirección era de un edificio de apartamentos principalmente residencial. Los residentes y el cuidador del edificio dijeron que nunca habían oído hablar de la firma.

Quien sea que se lo haya inventado CPW ha tomado medidas para asegurarse que la ilusión sobreviviera a una búsqueda en Internet, pero incluso esos esfuerzos no han sido objeto de mucho escrutinio. La compañía había emitido un anuncio de búsqueda de ayuda, por ejemplo, buscando un especialista en cartografía digital para su oficina en París, pero Scott-Railton descubrió que el texto se había copiado casi palabra por palabra de un anuncio de una compañía no relacionada que buscaba un especialista en cartografía en Londres. Una publicación del blog promocionó a CPW como un jugador importante en África, pero un examen del perfil del autor sugiere que el artículo fue el único que el blogger había escrito.

Cuando Lambert sugirió una reunión en persona en Nueva York durante una llamada telefónica del 19 de enero, Scott-Railton tuvo la certeza de que Lambert estaba intentando tenderle una trampa.

Pero Scott-Railton accedió a la reunión. Planeaba poner una trampa por su cuenta.

__

Cualquiera que vea a Scott-Railton y Lambert riendo sobre la carne de wagyu y la sopa de langosta en el restaurante exclusivo del hotel Peninsula el jueves por la tarde podría haber confundido a la pareja con amigos.

De hecho, el almuerzo fue Espía vs. Espía. Scott-Railton había pasado la noche antes intentando guardar una cámara casera en su corbata, le dijo más tarde a AP, y finalmente se conformó con una cámara de acción GoPro y varios dispositivos de grabación ocultos sobre su persona. Sobre la mesa, Lambert había colocado un gran bolígrafo en el que Scott-Railton dijo que vio una pequeña lente de cámara asomándose por una abertura en la parte superior.

John Scott-Railton, investigador principal del Citizen Lab, un grupo de vigilancia de Internet, sostiene su teléfono celular que tiene su cámara bloqueada por una etiqueta adhesiva, mientras posa para una fotografía el 17 de enero de 2019, en Nueva York. (Foto AP / Kathy Willens)

Lambert no parecía estar solo. Al comienzo de la comida, un hombre se sentó detrás de él, levantando su teléfono como para tomar fotografías y luego abandonó abruptamente el restaurante, sin haber comido nada. Más tarde, dos o tres hombres se materializaron en el bar y parecían estar monitoreando los procedimientos.

Scott-Railton tampoco estaba solo. A unas pocas mesas de distancia, dos periodistas de The Associated Press estaban charlando mientras esperaban una señal de Scott-Railton, quien había invitado a los reporteros a observar el almuerzo cercano y luego entrevistar a Lambert casi al final de la comida.

La conversación comenzó con una discusión sobre cometas, chismes sobre políticos africanos y un desvío a través de los antecedentes familiares de Scott-Railton. Pero Lambert, al igual que Bowman, eventualmente dirigió la charla a Citizen Lab y NSO.

¿Teatro laboral? ¡Cuénteme, me gusta el teatro!“, dijo Lambert en un momento dado, según la grabación de Scott-Railton de la conversación. “¿Hay mucha competencia entre la gente de Citizen Lab?“, preguntó más tarde.

Al igual que Bowman, Lambert parecía estar trabajando fuera de guión y, en ocasiones, hacía incómodos juegos de conversación. En un momento dado, repitió una expresión racista francesa, insistiendo en que no era ofensiva. También le hizo preguntas a Scott-Railton sobre el Holocausto, el antisemitismo y si creció con algún amigo judío. En otro momento, preguntó si no podría haber un “elemento racista” en el interés de Citizen Lab por el software espía israelí.

Edificio en Avenue Parmentier en Paris el viernes 25 de enero de 2019, supuesta sede de CPW-Consulting, pero la empresa no es mas que un frente para una complicada operacion encubierta dirigida a Investigadores de seguridad. (Foto AP / Thibault Camus)

Después de que llegó el postre, los reporteros de AP se acercaron a Lambert en su mesa y le preguntaron por qué su compañía no parecía existir.

Él pareció ponerse rígido.

Sé lo que estoy haciendo“, dijo Lambert, mientras ponía sus archivos y su bolígrafo en una bolsa. Luego se puso de pie, tropezó con una silla y se alejó, diciendo “Ciao” y agitando la mano, antes de regresar porque se había descuidado de pagar la cuenta.

Mientras paseaba por el restaurante a la espera del cheque, Lambert se negó a responder las preguntas para quién trabajaba o por qué no se podía encontrar ningún rastro de su empresa.

No tengo que darte ninguna explicación“, dijo. Finalmente se retiró a una habitación trasera y cerró la puerta.

___

Quiénes son realmente Lambert y Bowman no está claro. Ninguno de los dos devolvió correos electrónicos, mensajes de LinkedIn o llamadas telefónicas. Y a pesar de su gran enfoque en NSO, AP no ha encontrado evidencia de ningún vínculo con el comerciante de software espía israelí, que es firme en que no estuvo involucrado.

El tipo de tácticas de investigación agresivas utilizadas por los hombres misteriosos que atacaron a Citizen Lab ha sido criticado a raíz del escándalo de abuso sexual de Harvey Weinstein. Black Cube, una firma de investigación privada israelí se disculpó después de que The New Yorker y otros medios de comunicación revelaron que los agentes de la compañía habían usado trucos y subterfugios para ayudar al magnate de Hollywood a reprimir las acusaciones de violación y agresión sexual.

Fotografia del 25 de agosto de 2016 del logotipo de la compañia del Grupo NSO de Israel en un edificio en Herzliya, Israel. (Foto AP / Daniella Cheslow)

Scott-Railton y Abdul Razzak dijeron que no querían especular sobre quién estaba involucrado. Pero ambos dijeron que creían que estaban siendo dirigidos a hacer comentarios controvertidos que podrían usarse para ennegrecer la reputación de Citizen Lab.

Tal vez querían que dijera: ‘Sí, odio a Israel’ o ‘Sí, Citizen Lab está en contra de NSO porque es israelí‘”, dijo Abdul Razzak.

Scott-Railton dijo que la elaborada operación multinacional fue gratificante de alguna manera.

Pagaron para que alguien vuele a una ciudad para sentarse a comer en un restaurante lujoso y tratar de convencerlo de que diga cosas malas sobre su trabajo, sus colegas y su empleador“, dijo. “Eso significa que tu trabajo es importante“.

Fuente: The Times of Israel / Reproducción autorizada con la mención siguiente: ©EnlaceJudíoMéxico