Más de un millón de correos electrónicos y archivos fueron filtrados desde el Ministerio de Justicia de Israel y obtenidos por el consorcio internacional de periodistas, Forbidden Stories, que llevó adelante una investigación donde revela cómo el poder Judicial israelí confiscó información sensible de la empresa de ciberinteligencia NSO, en medio de una disputa legal con Whatsapp por espionaje con su Software Pegasus.
La filtración
El gobierno de Israel maniobró para influir en la demanda en curso presentada en Estados Unidos por WhatsApp, contra la empresa israelí de software espía NSO, en un intento de evitar que se compartan secretos de Estado en procedimientos legales, según revelan documentos a los que tuvo acceso Forbidden Stories y compartidos con un consorcio de medios internacionales e israelíes.
En julio de 2020, unos nueve meses después de que WhatsApp demandara a NSO en un tribunal de California, el gobierno israelí solicitó que se incautaran los archivos de la oficina de NSO en Israel, ya que NSO se enfrentaba a un posible proceso de discovery (solicitud judicial de información), según descubrió el consorcio. Este procedimiento previo al juicio, típico de las jurisdicciones de derecho consuetudinario como Estados Unidos, puede dar lugar a que se presenten documentos internos confidenciales en el tribunal mediante una citación. Israel temía que estos documentos, si se incluían en la demanda mediante el descubrimiento, pudieran revelar información sobre secretos de Estado israelíes.
El Estado de Israel también trató de mantener en secreto la incautación y presentó una orden de censura sobre la información, relativa a la incautación de archivos en las oficinas de NSO, impidiendo de hecho que los medios israelíes publicaran información sobre la incautación. Esta prohibición de publicación, que ha estado en vigor durante más de un año, tenía como objetivo proteger la seguridad nacional y las relaciones exteriores de Israel. La orden de censura se refería al litigio de WhatsApp, lo que sugiere que podría haber sido emitida en respuesta a la demanda.
“Estas revelaciones ponen en tela de juicio el compromiso de Israel de regular imparcialmente a NSO Group y ponen en duda su capacidad para ofrecer justicia, verdad y reparación a los afectados por el software espía Pegasus”, afirmó Donncha Ó Cearbhaill, director del Laboratorio de Seguridad de Amnistía Internacional.
La evasiva actitud de Israel en torno al caso WhatsApp demuestra su sensibilidad ante la posible filtración al dominio público de información sobre la joya de la corona, NSO.
Forbidden Stories dirigió anteriormente una investigación que condujo a revelaciones sobre la herramienta de software espía Pegasus, vendida por NSO, capaz de infectar de forma remota los teléfonos de los objetivos sin interacción por parte del usuario del teléfono. Comercializada como una herramienta en la lucha contra el terrorismo y el crimen organizado, Pegasus fue presuntamente utilizada de forma abusiva contra más de 180 periodistas, así como defensores de los derechos humanos, abogados, políticos de la oposición y miembros del partido gobernante en docenas de países de todo el mundo, revelamos en el Proyecto Pegasus 2021.
Tres años después, tras el seguimiento de este caso, accedimos a correos electrónicos y archivos filtrados del Ministerio de Justicia de Israel. Los más de un millón de correos electrónicos, documentos y otros archivos, obtenidos por la organización sin ánimo de lucro Distributed Denial of Secrets (DDoSecrets) y compartidos con Forbidden Stories , muestran cómo Israel intentó proteger a NSO y la información confidencial que conserva de la demanda interpuesta por WhatsApp. A través de fuentes de referencia, un documento oficial israelí adicional y un análisis forense de algunos de los archivos filtrados, realizado por el Laboratorio de Seguridad de Amnistía Internacional para Forbidden Stories, el consorcio, que incluye socios israelíes, ha podido confirmar los principales hallazgos presentados en este artículo.
Según el Laboratorio de Seguridad de Amnistía Internacional, la filtración de datos, que fue reclamada en línea por los piratas informáticos del autodenominado «colectivo hacktivista» Anonymous for Justice, corresponde al formato de un ataque y filtración de una serie de cuentas de correo electrónico. Amnistía no pudo verificar criptográficamente la autenticidad de los correos electrónicos filtrados, que habían sido convertidos a formato HTML y no incluían metadatos. Los indicadores técnicos en otros archivos de la filtración, incluidos archivos PDF y documentos de Microsoft Word citados por Forbidden Stories en este artículo, no muestran signos obvios de haber sido manipulados.
El análisis de Amnistía Internacional de la filtración, encontró indicios de que los piratas informáticos se encontraban en la zona horaria iraní. “Las tácticas que se observan aquí son coherentes con operaciones anteriores de piratería y filtración reivindicadas por supuestos grupos hacktivistas, pero que la industria de la ciberseguridad ha atribuido a grupos de piratas informáticos vinculados con Irán”, afirmó el Security Lab. Decidimos publicar la historia debido a su interés público.
En respuesta a preguntas de The Guardian, socio de este proyecto, un portavoz del Ministerio de Justicia respondió que “rechaza la afirmación de que haya actuado de alguna manera para perjudicar u obstruir el procedimiento legal al que se hace referencia en sus preguntas”.
«Procedimientos extraños»
La orden de incautación de documentos en las oficinas de NSO en Herzliya fue emitida por un juez de Tel Aviv en nombre del gobierno israelí, en el contexto de una demanda seguida de cerca en el estado de California.
En octubre de 2019, la plataforma de mensajería WhatsApp (propiedad de Facebook, que desde entonces ha cambiado su nombre a Meta) demandó a NSO en el Tribunal del Distrito 9 de California por supuestamente abusar de su plataforma para hackear los teléfonos de 1.400 objetivos. (NSO ha impugnado las acusaciones). Desde entonces, la medida de WhatsApp ha ganado un amplio apoyo, y varias empresas tecnológicas importantes como Microsoft, Google y LinkedIn, así como ONG (incluida Amnistía Internacional) y académicos se han sumado a la demanda como amici curiae (asesores no parte del caso) en apoyo de WhatsApp.
Según varios documentos, el gobierno de Israel solicitó incautar los documentos de NSO para evitar la divulgación de información que se considera que causa “graves daños a la seguridad nacional y las relaciones exteriores del Estado de Israel”.
Scott Horton, profesor de la Facultad de Derecho de Columbia, dijo que se trataba de “procedimientos extraños para una entidad privada. La única forma de entenderlo es decir: ‘Bueno, eso enmascara una realidad, que es que [NSO] es parte integral del sistema de defensa israelí y están tratando de protegerlo del descubrimiento público’”.
“No me sorprende en lo más mínimo”, añadió, “y realmente es revelador de la relación entre el gobierno y NSO”.
Los archivos filtrados revisados por Forbidden Stories sugieren que el Ministerio de Justicia israelí también presionó a NSO para que eliminara el lenguaje de los expedientes judiciales que implicaba que Israel es cliente de NSO y utiliza tecnología Pegasus.
Un documento de marzo de 2020 redactado por abogados de NSO en el que se solicitaba al tribunal que desestimara el caso parece haber sido editado por un funcionario del gobierno y su abogado (NSO y su abogado también parecen haber editado el documento). Las referencias al uso de la tecnología de NSO por parte de Israel fueron eliminadas y no aparecen en la versión presentada de la moción de desestimación.
Algunas sugerencias que parecen haber sido hechas por el Ministerio de Justicia de Israel fueron incluidas textualmente en la presentación oficial, Forbidden Stories pudo confirmar a través de una revisión de documentos judiciales disponibles públicamente.
Otro documento visto por Forbidden Stories y al que parecen haber accedido funcionarios del Ministerio de Justicia muestra que en 2020, el equipo legal de NSO creía que documentos sensibles , como su lista completa de clientes, incluidos los «clientes estadounidenses», contratos o incluso información relacionada con «el hackeo de Jeff Bezos o el asesinato de Khashoggi» podrían estar entre los archivos que podrían caer bajo el descubrimiento.
“Los litigios son una forma de sacar a la luz las irregularidades, por lo que la transparencia que permite el descubrimiento de pruebas en los litigios estadounidenses es muy valiosa”, dijo Maggie Gardner, profesora de Derecho en la Facultad de Derecho de Cornell. “Eso no significa que no deba haber límites ni controles por parte de los tribunales, pero los jueces deben estar constantemente atentos a que herramientas como las órdenes de protección o la deferencia a los intereses soberanos extranjeros no desplacen la capacidad de los litigantes de utilizar los tribunales estadounidenses para hacer valer sus derechos en ese país”.
Gardner añadió que no es “presuntamente inapropiado” que Israel edite documentos judiciales, “siempre y cuando [NSO] no haga una declaración ante el tribunal de que sus documentos representan únicamente sus propios puntos de vista”.
El argumento de la inmunidad
En California, importantes bufetes de abogados estadounidenses han estado compitiendo entre sí desde octubre de 2019, cuando WhatsApp presentó la demanda contra NSO.
Entre los asesores legales de NSO en el bufete King & Spalding se encontraba Rod Rosenstein, ex fiscal general adjunto de Estados Unidos durante el gobierno de Donald Trump. Los funcionarios israelíes del Ministerio de Justicia siguieron de cerca el caso y contrataron al bufete estadounidense Arnold & Porter para obtener asesoramiento legal, según una factura a la que tuvo acceso Forbidden Stories. El Ministerio de Justicia de Israel pagó más de 88.000 dólares por 108,50 horas de trabajo en febrero de 2020, por una tarifa por hora de hasta 913 dólares.
En los tribunales, NSO ha intentado argumentar que la empresa debería tener derecho a inmunidad en virtud de la legislación estadounidense como agente de un gobierno extranjero. En abril de 2022, la empresa de software espía apeló el caso ante la Corte Suprema de Estados Unidos. Esa apelación fue rechazada en enero de 2023, lo que permitió efectivamente a WhatsApp seguir adelante con la demanda.
En febrero de 2024, el tribunal que tramitó el caso dictaminó que NSO debía producir “todo el software espía relevante” para WhatsApp, pero no obligó a la empresa a compartir su lista de clientes ni información sobre la arquitectura de su servidor.
Los documentos presentados ante la corte en julio de 2024 por WhatsApp sugieren que NSO se ha negado a “participar de manera significativa en el proceso de discovery”. En un memorando sobre el “asunto del proceso de discovery”, los abogados de WhatsApp escribieron que, “debido a la continua obstrucción de NSO”, a fecha del 17 de julio de 2024, “aún no habían recibido ningún proceso de descubrimiento de documentos relacionado con el software espía relevante”. “El Tribunal no debería recompensar a NSO por su negativa a presentar documentos”, escribieron.
En una declaración compartida con Forbidden Stories, un portavoz de WhatsApp reiteró que “NSO debe responder por sus ciberataques que han tenido como objetivo a activistas de derechos humanos, periodistas y funcionarios del gobierno”. “NSO violó la ley estadounidense y debe rendir cuentas por sus operaciones de piratería ilegal”, agregó.
Gil Lainer, vicepresidente de comunicaciones globales de NSO Group, dijo: “Como empresa que respeta la ley, NSO no puede hacer comentarios sobre sus preguntas”.
Los abogados de NSO y del Ministerio de Justicia de Israel no respondieron a las solicitudes de comentarios; tampoco lo hizo la oficina del Primer Ministro israelí.
Crédito: Forbidden Stories