La empresa de Israel que espía para Arabia Saudí

Quadream «hackea» móviles sin dejar rastro y tiene entre sus clientes a MBS, el príncipe heredero saudí

El logo de Whatsapp y un código binario
El logo de Whatsapp y un código binario FOTO: Dado Ruvic REUTERS

Cuando Benjamin Netanyahu y el ex jefe del Mossad Yosi Cohen se reunieron personalmente con el príncipe heredero Mohamad Bin Salman (MBS) en noviembre de 2020, se ocuparon de hacer pública la visita. Tras años de contactos bajo el radar, esta vez se revelaron las coordenadas de un inusual aterrizaje de un jet privado israelí en la citada localidad, a orillas del Mar Rojo.

Mientras en Israel se espera para el próximo domingo la votación que presuntamente validará el “gobierno del cambio” para destituir a “Bibi”, los frutos de la creciente cooperación económica y de seguridad con estados árabes del Golfo Pérsico siguen en auge. Ayer, el periodista Gur Meggido, de “Haaretz”, publicó un informe sobre la compañía de ciberseguridad israelí Quadream, centrada en “acceder y hackear teléfonos móviles”. En la exclusiva, se señala a Riad como nuevo cliente de sus servicios.

La firma, que apenas deja rastro en internet y mantiene su discreta sede en la céntrica ciudad de Ramat Gan, se dedica a proveer soluciones tecnológicas a quienes desean extraer información de smartphones, e incluso permite que estos se conviertan en sistemas de espionaje remoto. Israel es un país puntero en desarrollar esta clase de tecnologías, y también es uno de sus mayores exportadores.

Según una fuente consultada por el reportero que aireó la noticia, Quadream vendió sus servicios a agencias de seguridad de varios países legítimos, “pero también existen otros”, dijo refiriéndose a estados no democráticos y represivos como Arabia Saudí. Acorde a otras informaciones, no sería la única empresa israelí involucrada en estos negocios. La polémica NSO, también dedicada al jaqueo y la ciberseguridad, también les ha brindado servicios similares en el pasado.

Uno de los fundadores de Quadream, Ilan Dabelstein, sirvió durante años como oficial de la inteligencia militar del ejército israelí. Para disimular sus actividades comerciales, la compañía utiliza una tapadera con base en Chipre, llamada InReach, desde donde ofrece sus servicios al extranjero. Esta última marca se reivindica como propietaria del virus Reign, usado para infiltrarse en los dispositivos móviles.

De este modo, la empresa evita figurar bajo el radar del ministerio de defensa israelí, regulador de las exportaciones de estos sensibles servicios. Bajo la supervisión estatal, se pretende asegurar que estas transacciones se limiten a “esfuerzos legales para luchar contra el terrorismo y el crimen”, y no para persecución política de disidentes.

A diferencia de otros virus, que solicitan el clic a un link externo para infectar el sistema, este operativo ni requiere la aprobación previa del propietario de un Iphone. En el caso de los Android, si necesita el clic previo a un enlace externo. Una vez lograda la infiltración al dispositivo, Reign puede extraer cualquier información depositada en el mismo. Eso incluye fotos, vídeos, correos electrónicos, mensajes de Whatsapp, o incluso de la red de mensajería Telegram, considerada más segura. No solo eso: puede operar la cámara por control remoto; activar su sistema de localización GPS; o espiar conversaciones mediante el micrófono.

A diferencia de NSO, que denegó los reportes sobre su presunta cooperación con el régimen de Riad -aportando la tecnología con la que rastrearon al periodista disidente asesinado Jamal Khashoggi en 2018-, los negocios de Quadream empezaron a partir de 2019. Mientras el virus de NSO puede ser bloqueado a distancia en caso de infringirse los términos del acuerdo, los servicios de la firma que se investiga ahora no pueden ser interferidos a distancia. Por ello, según apunta “Haaretz”, MBS está especialmente interesado en obtener esta herramienta. Además, parece ser que es más económica que la ofrecida por su primer proveedor.

Según fuentes del sector de ciberseguridad citadas bajo anonimato, “los sistemas de seguimiento pueden desconectarse en cualquier momento, con una simple actualización del sistema. Por ello, se requiere de personal dispuesto a atender una llamada urgente para retomar el acceso al dispositivo”.

En la investigación también se destaca que en septiembre de 2020, 14 israelíes de la industria de ciberseguridad –algunos integrantes de Quadream-, aterrizaron en Ghana, bajo invitación expresa del presidente Nana Akufo-Addo. Fue antes de la campaña que llevó a su reelección en diciembre del mismo año. También se apunta a una agencia de seguridad de Indonesia como cliente de la empresa.

Años antes de que se oficializaran los “Acuerdos de Abraham” –normalización de relaciones de Israel con estados del Golfo Pérsico-, NSO vendió su virus “Pegasus” por cientos de millones de dólares a los Emiratos Árabes Unidos (EAU) y otros países. Tras acusaciones de que fue usado para perseguir activistas pro-derechos humanos y disidentes, la compañía se comprometió a publicar reportes sobre la transparencia de sus actividades a partir de este junio.