Los primeros arrendadores fueron Shalev Hulio y Omri Lavie, dos veteranos programadores que habían fundado una empresa llamada CommuniTake. En lugar de ser destinados a inteligencia o tecnología, habían hecho el servicio militar obligatorio en unidades de combate.  

Ya en la vida civil, lucharon por dar un pelotazo tecnológico. Uno de sus primeros logros ofrecía a los trabajadores de soporte técnico de teléfonos móviles la capacidad de tomar el control de los dispositivos de sus clientes, con permiso.

El caballo de Zeus

La idea no funcionó y ya era la segunda vez que fracasaban. A la tercera fue la vencida. Pensaron en un tipo de cliente muy diferente. Durante años, las fuerzas del orden y las agencias de inteligencia habían sido capaces de interceptar y comprender las comunicaciones, pero a medida que la encriptación sofisticada se volvió ampliamente disponible, perdieron eficiencia. Podían interceptar una comunicación, pero ya no podían entender lo que decía. 

Imagen publicitara de CommuniTake, la empresa precursora a la creadora de Pegasus.

Omri Lavie con Shalev Hulio

Sin embargo, si pudieran controlar el dispositivo en sí, podrían recopilar los datos antes de que se cifraran. CommuniTake ya había descubierto cómo controlar los dispositivos. Lo que los socios necesitaban era una forma de hacerlo sin permiso.

Hulio y Lavie, que carecían de los contactos para colocar su producto, encontraron a un tercer socio, Niv Karmi, que había trabajado en la inteligencia militar y en el Mossad. Tomaron el nombre de la empresa de sus iniciales (Niv, Shalev y Omri), y así nació NSO. Sonaba un poco como NSA, la Agencia de Seguridad Nacional del Departamento de Defensa de Estados Unidos. Si fue una feliz coincidencia o lo buscaron de propósito solo ellos lo saben.

En 2011, los ingenieros de NSO terminaron de codificar la primera versión de Pegasus, su producto estrella. Era un malware (programa malicioso), que se instalaba en un dispositivo sin previo aviso y sin el consentimiento de su dueño. Era el software espía más poderoso jamás desarrollado. Y comenzaron a contratar el spyware (programa de vigilancia) Pegasus, que era el nombre del caballo alado de Zeus.

Del Olimpo al Imperio austrohúngaro

El gigante Argos Panoptes (el que todo lo ve) tenía ojos por todo el cuerpo y cuando descansaba nunca los cerraba a la vez. Hermes decapitó al gigante con una espada. Cuenta Ovidio en Las metamorfosis que Hera hizo que los ojos múltiples de Argos fuesen preservados para siempre en las colas de los pavos reales. Fue el primer Gran Hermano, un guardián muy efectivo.

Caricatura sobre Le Cabinet Noir de 1815 Wikipedia.

Tanto como el Comité de Salvación Pública que, en la Revolución Francesa, ejerció una vigilancia implacable para competir con la resistencia contrarrevolucionaria que, como escribía Robespierre el 21 de Frimario (noviembre) de 1793, tenía un "ejército de espías, de bribones pagados que se introducen en todas partes, incluso en el seno de las sociedades políticas".

Mucho antes, la oficina llamada Cabinet du Secret des Postes, popularmente Cabinet Noir (cámara negra), oficializaba una práctica de inteligencia en el reinado de Luis XV a la que ya recurrieron los ministros de Luis XIII y Luis XIV. Se ocupaba de fisgar la correspondencia y de la censura postal. 

De manera sofisticada, para que quienes fueran objeto de esta práctica no lo supieran, las cartas de sospechosos eran abiertas y leídas por funcionarios públicos antes de ser reenviadas a su destino. Durante la Revolución Francesa el Cabinet noir fue criticado, pero usado tanto por los jefes revolucionarios como por Napoleón. Permaneció activo hasta el Segundo Imperio de Napoleón III.

El primer ministro austrohúngano _Felix Schwarzenberg. Wikipedia.

En el Imperio austrohúngaro de Francisco José, se crearon los dieciocho batallones de la Gendarmerie, la innovación del primer ministro Schwarzenberg, que en sus años de conspirador en San Petersburgo había conocido de cerca la organización y los métodos de la policía política secreta zarista, la siniestra Ojrana, una máquina bien lubricada para la vigilancia que reprimía con eficiencia las "doctrinas ponzoñosas" del socialismo y del anarquismo.

Al frente de la Gendarmerie austriaca, el general Kempen, ministro del Interior universalmente detestado, se puso a espiar a todo el mundo, incluyendo al primer ministro. Kempen se enteraba de todo porque tenía orejas para todo y ojos para todo, un ejército de espías que pretendía asegurar el orden. El emperador era el primer recipiendario de los muy confidenciales informes del ministro Kempen.

Caza de brujas y Vietnam

El Ministerio para la Seguridad del Estado de la República Democrática Alemana, más conocido por su abreviatura Stasi, vigilaba cada día la vida de sus compatriotas con 100.000 agentes y 200.000 informantes. Su División de Análisis de Basura fisgaba desechos y materiales sospechosos. La Administración 12 vigilaba las comunicaciones y la Administración 2000, la lealtad del Ejército Popular Nacional (NVA).

En agosto de 1945, Estados Unidos desarrolló el Proyecto Shamrock, un programa de espionaje que acumulaba todos los datos telegráficos que entraban o salían del país. La NSA tenía acceso directo a copias diarias de todo el tráfico a través de las compañías estadounidenses de cable. Ningún tribunal autorizó la operación.

Entre 1950 y 1956, el FBI de Edgar Hoover, envenado de paranoia anticomunista en los años de la caza de brujas del macartismo, desplegó un sistema oficioso de vigilancia en cuyas redes cayeron muchos más que los sospechosos habituales.

Manifestación para pedir la liberación de los 10 de Hollywood encarcelados por McArthur.

Bajo la presidencia de Richard Nixon se creó el programa de la NSA para vigilar las comunicaciones de individuos u organizaciones que pudieran "involucrarse en disturbios civiles, movimientos o manifestaciones contra la guerra del Vietnam".

Las primeras letras en inglés del largo nombre de la "Ley para unir y fortalecer Estados Unidos proveyendo las herramientas apropiadas, requeridas para impedir y obstaculizar el terrorismo" forman el acrónimo Patriot. La Patriot Act (Ley Patriótica) fue aprobada por una abrumadora mayoría de legisladores y promulgada por el presidente George W. Bush un mes después de los atentados del 11 de septiembre de 2001. Para combatir el terrorismo, la NSA adquirió la potestad de almacenar los datos sobre las llamadas telefónicas de millones de estadounidenses. 

A pesar de las revelaciones de Edward Snowden acerca del programa, las restricciones de derechos fundamentales previstas en la Patriot Act fueron reautorizadas con otro nombre por el Congreso.

Ciberseguridad multimillonaria

A mediados de la década de 1980, Israel era uno de los principales exportadores de armas del mundo. De alguna manera, uno de cada diez trabajadores estaba empleado por la industria. 

A medida que las armas cibernéticas comenzaron a eclipsar a los aviones de combate en los esquemas de los estrategas militares, la industria se reconvirtió. Los veteranos de la Unidad 8200 (adscrita a los cuerpos de inteligencia de las Fuerzas de Defensa y el equivalente israelí de la NSA estadounidense, aunque esta es una agencia civil), se volcaron en empresas emergentes secretas en el sector privado. Nació una industria de ciberseguridad multimillonaria. 

La Unidad 8200 del Ejército israelí.

Al igual que los proveedores de armas convencionales, los fabricantes de armas cibernéticas dependen de las licencias de exportación del Ministerio de Defensa para vender su juguetería en el extranjero. Así obtiene el gobierno una ventajosa posición para influir en las empresas y, a veces, en los países compradores. Ninguna de estas compañías ha tenido tanto éxito ni ha sido tan estratégicamente útil para el gobierno israelí como NSO. 

El reclutamiento era el ingrediente esencial de su plan de negocios. Shalev Hulio nombró al general de división Avigdor Ben-Gal, sobreviviente del Holocausto y prestigioso oficial de combate, como presidente de NSO. La compañía emplearía a más de 700 personas todo el mundo y la sede central se instaló en Herzliya (un suburbio de Tel Aviv), cuyos laboratorios para los sistemas operativos iOS y Android están llenos de estantes de teléfonos inteligentes que los piratas informáticos de la empresa someten a pruebas constantes mientras buscan y explotan nuevas vulnerabilidades.

En la sede de NSO un cartel dice: "La vida era mucho más fácil cuando Apple y BlackBerry eran solo frutas"

La sede de NSO en Herzliya es un edificio de oficinas de vidrio y acero. El área alberga un grupo de empresas de tecnología punta a veinte minutos a pie de la playa. Cuenta Ronan Farrow en el New Yorker que le sorprendió que la empresa de piratería comercial más notoria del mundo estuviera aparentemente desprotegida: a veces, un solo guardia de seguridad.

Avigdor Ben-Gal, el presidente de NSO, cuando era soldado en activo.

En el piso catorce del edificio, programadores encapuchados se reúnen en una cafetería equipada con una máquina de espresso y un exprimidor de naranjas, o se sientan en una terraza con vistas al Mediterráneo. Un cartel dice: "La vida era mucho más fácil cuando Apple y BlackBerry eran solo frutas". Cada grupo de programación tiene su propio espacio recreativo, con sofás y PlayStation 5. Al equipo de Pegasus le gusta FIFA, la saga de videojuegos de fútbol creados en Japón y publicados anualmente por Electronic Arts.

Casi todos los miembros del equipo de investigación de NSO son veteranos de los servicios de inteligencia; la mayoría de ellos sirvieron en AMAN, cuerpo de la Inteligencia Militar de Israel, y muchos de ellos en la Unidad 8200. Los empleados más valiosos de la compañía son graduados del curso ARAM de capacitación de élite, que solo acepta a los reclutas más brillantes y los entrena en los métodos más avanzados de programación de armas cibernéticas. 

Fachada de una de las sedes de NSO Group. Gtres

Shalev Hulio, en una reunión de NSO Reuters

Según el New York Times, son muy pocos en el mundo los espías informáticos con este tipo de capacitación. La mayoría trabaja en la sede de NSO en Herzliya, lo que da a la empresa una enorme ventaja competitiva: si algún espiado cierra una puerta trasera, NSO abrirá otra rápidamente.

En junio de 2019, tres ingenieros informáticos israelíes llegaron a un edificio del FBI en Nueva Jersey. Desempaquetaron docenas de servidores informáticos y los colocaron en los estantes altos de una habitación aislada. Mientras instalaban el equipo, los ingenieros hicieron llamadas a sus jefes en Herzliya. Luego, comenzaron las pruebas.

Ese mismo año, WhatsApp presentó una denuncia en un juzgado de San Francisco contra NSO. Acusaba al fabricante de Pegasus de aprovechar un fallo de seguridad para introducir spyware en 1.400 móviles de todo el mundo.

No solo el Chapo Guzmán 

NSO obtuvo rápidamente su primera gran oportunidad. En su batalla en contra de los cárteles de la droga, México buscaba formas de piratear el servicio de mensajería cifrada de BlackBerry usado por los narcos. La NSA había encontrado una forma de entrar, pero la agencia estadounidense solo ofreció a México un acceso esporádico. Hulio y Ben-Gal organizaron una reunión con el presidente de México, Felipe Calderón, y llegaron con un argumentario agresivo: Pegasus podía hacer lo mismo que la NSA. Calderón se mostró muy interesado. 

"De repente comenzamos a ver y escuchar de nuevo. Fue como magia"

Agente del CISEN de México, tras usar Pegasus

Según ha contado Michael Levenson en el New York Times, el Ministerio de Defensa de Israel dio el visto bueno a NSO para vender Pegasus a México y se cerró el trato. Investigadores del Centro de Investigación y Seguridad Nacional de México (CISEN), ahora llamado Centro Nacional de Inteligencia, se subieron a la grupa de Pegasus.  

Introdujeron en el sistema el número de teléfono móvil de alguien conectado con el cártel de Sinaloa de Joaquín El Chapo Guzmán, y la BlackBerry fue atacada con éxito. Los espías pudieron ver el contenido de los mensajes, así como las ubicaciones de diferentes teléfonos móviles. "De repente comenzamos a ver y escuchar de nuevo. Fue como magia", recordaría años después un agente del CISEN. Por primera vez, el gobierno mexicano sintió que podía ganar. 

También fue una victoria para Israel. Después de una larga tradición de votar en contra de Israel en Naciones Unidas, México comenzó a cambiar los "no" por abstenciones. En 2016, Enrique Peña Nieto, que sucedió a Calderón en 2012, fue a Israel, que no había visto una visita oficial de un presidente mexicano desde 2000. 

Joaquín "El Chapo" Guzman. Reuters

Enrique Peña Nieto con Netanyahu.

En 2017, investigadores de Citizen Lab, un grupo de vigilancia con sede en la Universidad de Toronto, informaron que las autoridades mexicanas desplegaron el software Pegasus no solo contra gánsteres, sino para piratear los dispositivos de activistas de derechos humanos, políticos de oposición y periodistas. Más inquietante fue que alguien en el gobierno había utilizado Pegasus para espiar a los abogados que trabajaban para desentrañar la masacre de 43 estudiantes en Iguala en 2014.

Según India Times, en diciembre de 2015 Ghana utilizó a la empresa Infraloks Development Ltd para contratar con NSO el pinchazo simultáneo de 25 objetivos a cambio de ocho millones de euros, más un 22% de gastos de mantenimiento. Las cláusulas del contrato con Infraloks sugerían que NSO sabía que el comprador no era el cliente real y, por lo tanto, las garantías, obligaciones y responsabilidades contractuales estaban dirigidas al usuario final: el gobierno de Ghana.

Emiratos Árabes Unidos utilizó Pegasus para hackear el teléfono de un activista de derechos civiles a quien el gobierno encarceló. Arabia Saudita lo usó contra activistas por los derechos de las mujeres y, según una demanda presentada por un disidente saudí, para espiar las comunicaciones con Jamal Khashoggi, columnista de The Washington Post, a quien agentes saudíes mataron y desmembraron en Estambul en 2018. 

Un ordenador con Pegasus.

Las denuncias sobre ciudadanos espiados por gobiernos no eran una novedad cuando, en julio de 2021, el mundo se sorprendió al saber que un spyware que solo debería usarse para combatir el terrorismo y el crimen organizado se estaba utilizando presuntamente para vigilar a periodistas, activistas de derechos humanos y políticos. El caso fue uno de los más grandes escándalos de espionaje global. 

Los otros Pegasus 

El lema de la Exposición Universal de Chicago de 1933 era: "La ciencia descubre. La industria aplica. El hombre se amolda". Aquella acuñación resultó más profética de lo que creían sus autores. En 2000, un grupo de ingenieros informáticos del Instituto Tecnológico de Georgia (Georgia Tech) desarrollaron un proyecto llamado Aware Home (Hogar Consciente). Se trataba de crear un "laboratorio vivo" para el estudio de la llamada "computación ubicua", peor aún que la pesadilla de Jim Carrey en El show de Truman. 

Dos décadas después, uno de los dispositivos típicos de un hogar inteligente es el termostato Nest, fabricado por una empresa propiedad de Alphabet, la compañía matriz de Google. El termostato Nest hace muchas de las cosas que se imaginaron en aquel Aware Home. Las aplicaciones de Nest pueden recabar datos de otros productos conectados, como automóviles, hornos, pulseras de actividad y camas. 

Mark Zuckerberg, el fundador y CEO de Facebook.

Zuckerberg, fundador de Facebook, profetizó la muerte de la privacidad. Pretendía ignorar que la privacidad está inextricablemente unida a otros valores que hemos heredado de la Ilustración, como la libertad y la propia democracia. La de Zuckerberg fue una profecía de autocumplimiento; tanto Meta (antes Facebook) como Google han exacerbado la vigilancia porque sus servicios se monetizan por los datos de los usuarios, explotados para optimizar las ganancias. Los datos proporcionan dinero y poder y acaban en manos de cualquiera que esté dispuesto a pagarlos.

Google fue la pionera del capitalismo de la vigilancia. Sufragó su investigación y desarrollo y le abrió camino con su experimentación y aplicación práctica. Pero ya no está sola. El capitalismo de la vigilancia se extendió con rapidez a Facebook y, más tarde, a Microsoft. Amazon también parece haber dado un giro en esa dirección. Y es probable que Apple se sume al negocio. 

En 2011 se detectó el gusano Stuxnet —desarrollado por Estados Unidos y agentes israelíes de la Unidad 8200— que en 2010 infectó computadoras industriales, incluidas las instalaciones nucleares iraníes.  

Poco después apareció Babar, un malware que, entre otras cosas, grababa y transfería pulsaciones de teclado, datos del portapapeles, capturas de pantalla y conversaciones de audio. El programa malicioso Careto no solo tiene nombre español, sino que fue operado por España, a menos que se tratara de un ataque de bandera falsa. El caso es que concentró sus ataques en objetivos hispanoparlantes, usó servidores C&C que simulaban relación con algunos periódicos españoles y la mayoría de sus objetivos estaban en Marruecos y ocasionalmente en Gibraltar.

Pedro Sánchez, con Mohammed VI en una visita oficial a Marruecos. EFE

La compañía italiana Hacking Team vendió capacidades de intrusión y vigilancia ofensiva a gobiernos; pero su software fue utilizado por los cárteles de la droga mexicanos para intimidar a periodistas. Marruecos compró a Hacking Team un troyano a capaz de hackear una página web concreta, Mamfakinch ("No cederemos"), que alentaba a los marroquíes a sumarse a la Primavera Árabe. 

La empresa anglo-alemana Gamma Group vendió software de vigilancia a gobiernos y fuerzas policiales de todo el mundo. Organizaciones de derechos humanos la denunciaron por vender su producto FinFisher a regímenes autoritarios como Egipto y Bahrein.

Todas estas empresas de vigilancia generan inmensas provisiones de datos y, por lo tanto, de poder... pero ¿para quién?

El capitalismo de la vigilancia reclama para sí la experiencia humana como materia prima gratuita que puede traducir en previsiones de comportamiento. Aunque algunos datos se usan para mejorar productos o servicios, el resto es considerado como un "excedente conductual" propiedad de las empresas de vigilancia. Con ese excedente se fabrican predicciones sobre lo que usted hará ahora, dentro de un rato y el año que viene. Esos "productos predictivos" son vendidos en un nuevo tipo de mercado que la socióloga Shoshana Zuboff  llama "mercados de futuros conductuales". O sea, que conectarse es volverse previsible. 

Apagar las máquinas

La metáfora robber barons (magnates ladrones) se popularizó en 1859, cuando el New York Times la usó para describir las prácticas comerciales de Cornelius Vanderbilt, J. P. Morgan, John D. Rockefeller, Henry Clay Frick, Randolph Hearst, John Jacob Astor o Andrew Carnegie. Según el historiador T.J. Stiles la metáfora evocaba "monopolios titánicos que aplastaron a competidores, amañaron mercados y corrompieron al gobierno". En su codicia y ansia de poder, dominaron una democracia indefensa. 

Thomas Edison sostiene una bombilla.

En una carta dirigida a Henry Ford en 1912, Thomas Edison le expresaba su preocupación de que el progreso de la humanidad se viera frustrado por el poder de magnates ladrones y de la economía monopolística que regía en sus dominios. Lamentaba el "despilfarro y la crueldad" del capitalismo estadounidense: "Nuestra producción, nuestras leyes fabriles, nuestras organizaciones benéficas, nuestras relaciones entre capital y mano de obra, nuestra distribución... Está todo mal, desengranado". Edison entendía que la civilización industrial que tantas esperanzas suscitaba se estaba encaminando hacia una oscuridad caracterizada por la miseria para muchos, la prosperidad para unos pocos y la pérdida para todos del mundo entendido como hogar.

¿Será esta civilización emergente un lugar que podamos considerar nuestro hogar?, se pregunta Shoshana Zuboff en su libro La era del capitalismo de la vigilancia (Paidós).  "Todas las criaturas se orientan en función de su hogar —dice Zuboff—. Es el punto de origen desde el que toda especie fija su dirección y rumbo. Sin ese rumbo bien orientado, no hay modo alguno de navegar por aguas desconocidas; sin nuestra orientación, estamos perdidos". Eso es algo que sabían el Ulises nostálgico de Ítaca y el extraterrestre E.T. ("¡Mi casa, mi casa!")  y que saben las cigüeñas y las golondrinas cuando vuelven de sus periplos y se instalan en el mismo nido de todas las primaveras. 

"Será la democracia la que termine con la era del capitalismo"

Shoshana Zuboff

Tras el aplastamiento de las revueltas de Berlín de 1953 por los tanques soviéticos, se leía en unos folletos oficialistas: "El Partido ha perdido la confianza en su pueblo". Bertolt Brecht se preguntó si no les resultaría más sencillo a las autoridades soviéticas "disolver el pueblo y elegir a otro". Ahora Brecht podría decir con la misma sorna que puesto que el capitalismo se opone a la democracia, habría que suprimir la democracia. 

Zuboff augura que "será la democracia la que termine con la era del capitalismo de la vigilancia". No solo con ayuda de la ley, sino también con la de los valores inherentes a las democracias, con regulaciones que no sean pensadas solo para economistas.

Si acertara la socióloga, transcurrido el tiempo, recordaremos el capitalismo de la vigilancia como una enfermedad senil de la tecnología: un callejón sin salida en el largo viaje del capitalismo, tan temible en su momento como condenado de antemano al fracaso. Como los tiranosaurios.

Pero si está condenado a desaparecer, ¿cuándo lo hará? ¿Qué se necesitará para aplicar una vacuna eficaz contra él? Los ciudadanos de Erewhon, la distopía del escritor inglés Samuel Butler, anticipándose a un falso progreso que creían una bobalicona situación de servidumbre, decidieron destruir las máquinas. No bastaba con desconectarlas, había que acabar con ellas como acabó Hermes con el gigante Panoptes.

Como cuando en 2001, una odisea del espacio, el protagonista desconecta a Hal, el sofisticado ordenador que controla la nave en la que viaja. En un ensueño de agonizante, Hal se resigna al apagamiento entonando una canción infantil llamada Daisy, que le enseñó su programador. Si vuelven a ver la película, volverán a sobrecogerse tanto como cuando pierden el móvil.

Hal, el ordenador de 2001, una odisea en el espacio.