Conoce esta furgoneta para hackear de 9 mdd y a su multimillonario dueño

Foto por Fotis Fotopoulos en Unsplash

Tal Dillian desde una ambulancia (reformada), provista de un kit de vigilancia de millones de dólares, puede rastrear cualquier teléfono inteligente (en 1km a la redonda) y con solo hacer clic en un botón, vaciar todo su contenido.

En una pista de grava, bordeada de flores silvestres, de una calle tranquila en Larnaca, Chipre, Tal Dillian está instalado en un camión con cristales polarizados. Es una ambulancia GMC reformada, provista de un kit de vigilancia de millones de dólares, con antenas en la parte superior, que se extienden para recibir, lo que puede, de cualquier teléfono inteligente, dentro de un radio de 1 kilómetro y, con solo hacer clic en un botón, vaciar todo el contenido dentro.

¿Mensajes de WhatsApp, chats de Facebook, mensajes de texto, llamadas, contactos? ¿Todo? "Exactamente", dice Dilian, un veterano de inteligencia israelí de 24 años y comerciante multimillonario de tecnología de espionaje, aunque no lo parece; imagine un George Clooney más desaliñado y más áspero. Con menos estilo hollywoodiense, y más elegancia avuncular.



Él está marcando la ofensiva del encanto durante los dos días que le dio a Forbes acceso (sin precedentes), a la industria clandestina del espionaje, normalmente oculta, de la que se estima en un valor de 12,000 millones de dólares (mdd) y sigue aumentando. Es la primera vez que Dilian sale a la cámara, discutiendo abiertamente los aspectos más controvertidos de la industria, a saber, su ética. Después de todo, este es un mercado que se ha relacionado con espiar al periodista saudí asesinado Jamal Khashoggi, sin mencionar los ataques contra abogados y activistas de derechos humanos en Londres, México, EU, y más.

Pero primero quiere mostrar el poder de su kit de vigilancia. Su camioneta, que cuesta entre 3,5 y 9 mdd, dependiendo de la cantidad de tecnología de espionaje que desee el cliente, es el camión del A-Team (Los Magníficos) empalmado con un automóvil Bond. Para mostrar lo que puede hacer, Dilian ha rastreado un colega a 182 metros de distancia. "Los rastrearemos, los interceptaremos y los infectaremos", dice Dilian, como si recitara una línea de Ocean's 11 (La gran estafa).

Obliga al teléfono Huawei del objetivo (simulado) a conectarse a su centro de Wi-Fi, y desde allí piratea el dispositivo, instalando silenciosamente un software de vigilancia. No se requieren clics de la víctima. Dentro del vehículo, segundos después de que se envían, los mensajes de WhatsApp del dispositivo aparecen en un monitor frente a Dilian.

Cualquiera que crea que sus chats de WhatsApp, o cualquier parte de sus vidas digitales, son 100% privadas, se desilusionará rápidamente de eso, después de pasar dos días con Dilian, incluso si tiene que tomar las reclamaciones del vendedor de spyware con una pizca de sal. Su camioneta ofrece una gran variedad de herramientas de espionaje que él ofrece como parte de su nueva empresa: Intellexa.

Es un arsenal cibernético único para policías en el campo. Junto con las herramientas de hackeo de Android, hay tecnología que puede reconocer tu rostro donde sea que viajes, escuchar tus llamadas y localizar todos los teléfonos en un país entero en minutos, se jacta Dilian. Cada 15 minutos, él puede saber dónde estás, dice.

El hacker afirma que tales herramientas están diseñadas para espiar a los terroristas, los carteles de la droga y los criminales más atroces del mundo. Pero ese no es siempre el caso. Políticos, activistas de derechos humanos y periodistas también han sido blanco de ataques. Lo más infame es que los asociados de Khashoggi y otros activistas de Arabia Saudita fueron presuntamente atacados por el sigiloso spyware para iPhone llamado: Pegasus, en el período previo a su tortura y matanza en Estambul.

El malware de temática mítica fue codificado por NSO Group, una compañía con la que Dilian está estrechamente asociado: su primer negocio de vigilancia, Circles, se fusionó con NSO en 2014, cuando la firma de capital privado de EU, tomó el control de ambos por un total de 250 mdd. Desde entonces, NSO ha negado enérgicamente tener algo que ver con la muerte de Khashoggi.

Luego, poco más de un mes después de que Forbes pasó dos días con Dilian en Chipre, hubo un intento de hackear el WhatsApp y el iPhone de un abogado de derechos humanos de Reino Unido, que estaba trabajando en casos que buscaban tener una Licencia  NSO de exportación de Israel, que había sido revocada. Nuevamente, se culpó a NSO. La compañía dice que está investigando.

Activistas de derechos humanos sostienen que empresas como NSO no están haciendo lo suficiente para frenar el abuso de sus productos. "Si piensas en la cantidad de datos que tu teléfono y tus dispositivos tienen sobre ti y piensas en lo poderosas que son estas tecnologías (...) esto debería ser muy preocupante", dice Edin Omanovic, investigador de vigilancia de Privacy International. "Cada compañía tiene la responsabilidad de proteger los derechos humanos, sin importar en qué parte del mundo se encuentren, sin importar qué tipo de negocio manejen".

Dilian ignora las críticas. No culpe a los distribuidores, culpe a los clientes, argumenta. "No somos los policías del mundo, y no somos los jueces del mundo", agrega, sugiriendo que corresponde a los gobiernos garantizar que los controles de exportación y otras salvaguardas sean adecuados para evitar el uso contra los derechos civiles y las comunidades de periodistas. "Es hipócrita venir y decir:" ¿cómo se vendió a México? "Es legítimo. ¿Por qué no? Si Estados Unidos aprueba las ventas a México, la UE también ", dice Dilian. "Trabajamos con los buenos. Y a veces los buenos no se comportan bien".

Además, señala Dilian, en la mayoría de los casos ni siquiera es posible que las compañías de vigilancia controlen el uso de sus sistemas. "La mayoría de los productos que se venden en esta industria no se pueden monitorear. Y más que eso, los clientes no quieren que sepan quiénes son sus sospechosos ".

¿Un negocio transparente?

De vuelta en la comodidad de sus oficinas en el centro de Larnaca, un vuelo de 30 minutos desde su tierra natal y un lugar útil para enviar rápidamente su tecnología de espionaje (del nivel) de la NSA, a los gobiernos con sede en la UE, el jefe de Intellexa está hablando de una nueva era de apertura en la industria del spyware.

El hecho de que le haya dado a Forbes un acceso sin precedentes a su negocio durante dos días, es la señal de un cambio notable del enfoque taciturno y cauteloso que anteriormente mantenían los líderes millonarios del mercado. El mes pasado, su exsocio, Shalev Hulio, CEO del Grupo NSO, dio entrevistas a los medios israelíes y 60 Minutes. "Estamos aquí. Construiremos hermosos sistemas que funcionarán en beneficio de los buenos y del universo. Y tenemos que decirlo, y no creo que debamos ocultarlo ", dice Dilian.

Dilian también es reticente con respecto a la procedencia de sus clientes, aunque deja escapar algunas pistas. Describe una demostración de intercepción de Wi-Fi en Indonesia, donde también tiene una oficina. Habla de clientes en África, el Golfo Pérsico y el Lejano Oriente. Un colega habla de discusiones con mexicanos persiguiendo carteles. Más tarde, Dilian confirma a Forbes que Circles vendió su tecnología, que podría rastrear cualquier teléfono en seis segundos con solo su número, a México, un país donde estalló un escándalo de spyware después de que los abogados de las familias de 43 estudiantes desaparecidos fueran atacadas, supuestamente por malware del NSO, en 2016. Dilian negó tener conocimiento de una supuesta venta de 3,5 mdd a los Emiratos Árabes Unidos, evidencia de lo cual se proporcionó en el desafío legal a NSO y Circles en Israel.

Ese acuerdo generó controversia, luego de que los demandantes publicaron lo que afirmaron, que era una interacción por correo electrónico entre el excofundador de Dilian, Eric Banoun y Ahmad Ali Al Hibsi, del Consejo Nacional para la Seguridad Nacional en los EU (NSA, por sus siglas en inglés). Los demandantes alegaron que mostró discusiones sobre espionaje en teléfonos pertenecientes al emir de Qatar y al primer ministro del Líbano.

No está claro si Banoun estuvo de acuerdo, pero los demandantes dijeron que Circles "aprovechó esta oportunidad sin dudarlo y trató de entregar la evidencia pirateando los números de teléfono que se les enviaron" (Banoun no respondió a las solicitudes de comentarios. Ni Circles, ni NSO Group, proporcionaron una respuesta).

Dilian admite que ha tenido que frenar algunas de sus propias tácticas de ventas. Hace algunos años, en un intento por vender el kit de rastreo de células de Circles, a un país no identificado "en algún lugar al sur de América", un cliente potencial le proporcionó dos números para rastrear. El jefe de policía de la nación le dijo que pertenecían a dos bandidos. Creyéndole, Dilian recuerda haber continuado con el trabajo y más tarde le dijeron que una vez que la policía había localizado los dos teléfonos, enviaron a 3,000 oficiales para atacar la aldea donde se escondían los sospechosos. "Éramos jóvenes", ofrece como excusa. "Hoy diría que no".

La vida privada de un traficante de spyware

Si el mundo de la vigilancia necesitara un portavoz para defender su reputación arruinada, podría ser peor que el espía convertido en empresario Dilian. Elocuente y alegre, una sonrisa entre encantadora y traviesa a menudo escrita en su rostro barbudo, Dilian se abrió a Forbes sobre su vida privada, irónico, dado su oficio. Hijo de artistas, recuerda su infancia en Jerusalén como "el cielo" con "judíos y árabes, religiosos y no religiosos, todos juntos en una ciudad pacífica". Su larga vida en inteligencia comenzó a los 18 años. Pasó 24 años en la Defensa de Israel Fuerzas, primero en una unidad de combate de élite, donde aprendió el valor de las herramientas de vigilancia en el campo que se convertirían en su stock en el comercio. Más tarde fue nombrado comandante en jefe de la unidad tecnológica del Cuerpo de Inteligencia de las FDI.

Después de salir del mundo clandestino, Dilian probó suerte como empresario de tecnología de consumo, aunque sus dos primeros intentos fracasaron. Una empresa fue Vidyo. Era muy parecido al Chromecast de Google, "pero diez años antes y sin su conocimiento de cómo llegar realmente al mercado". Recuerda estar en la Quinta Avenida de Nueva York, mirando con orgullo su producto en una tienda. "Y luego, un año después, lo cerré con una buena pérdida de medio millón de dólares".

Luego vino un intento fallido de hacer despegar una empresa de ingeniería, SolarEdge, pero luego encontró el oro con Circles. Después de más de una década lejos del mundo de la tecnología de espionaje, Dilian se unió a dos socios, Banoun y Boaz Goldman, en 2010 para establecer lo que era, en ese momento, una tecnología de vigilancia revolucionaria.

Con un solo número de teléfono, la compañía podría localizar un teléfono inteligente. Con más opciones en el mercado, el costo de esta forma de seguimiento ha disminuido. Pero en su apogeo, Circles ganó 120 mdd en ventas en un año, dice una fuente con conocimiento de la compañía.

En 2014, Circles vendió por poco menos de 130 mdd a la firma estadounidense de capital privado, Francisco Partners, que ya había adquirido el 90% del Grupo NSO por 120 mdd. Los dos se fusionaron, creando una poderosa compañía de vigilancia de teléfonos celulares llamada: Q Cyber ​​Technologies. Como parte del acuerdo, los seis propietarios de Circles dividieron el dinero en partes iguales, dejando a Dilian con 21,5 mdd.

Dilian nuevamente tomó un breve descanso del mundo de los espías para convertirse en vicepresidente ejecutivo del Stratasys, gigante de impresión 3D avaluado en 1,000 mdd. Cuando se fue dos años después, dice, vendió sus acciones y se ganó otros 2 millones más. En dos años, había pasado de ser un empresario fallido a ser multimillonario.

Planea ganar mucho más con Intellexa, creyendo que puede convertirlo en una propuesta de ingresos anuales de 100 mdd antes del final de 2020. En unos pocos años, está pensando en 300 a 500 mdd, construidos en la parte posterior de las cinco compañías que forman la "alianza". Incluyen a la empresa responsable de la vigilancia de WhatsApp que Dilian mostró desde la camioneta: el fabricante de software espía de Android Cytrox, una empresa macedonia poco conocida, que Dilian rescató del abismo con una adquisición de menos de 5 mdd. También está el especialista francés en piratería 3G y 4G, Nexa Technologies.

Espera que se derrame dinero a medida que los gobiernos luchan por romper la seguridad que están construyendo Apple, Google, Facebook y su negocio de WhatsApp, y recurrir a su industria. Dilian dice que los "chicos malos" son los primeros en adoptar esas tecnologías de comunicaciones encriptadas. Pide que se encuentre el equilibrio adecuado, donde los ciudadanos tengan privacidad, pero las aplicaciones aún pueden ser espiadas, apareciendo para ponerlo del lado del FBI; la agencia ha estado pidiendo puertas traseras en esas aplicaciones en los últimos años. Por el momento, ese equilibrio no existe, él cree.

Y luego, con esa sonrisa traviesa, agrega: "Ganamos mucho dinero con el desequilibrio".

Negocios de riesgo

Ni el encanto de Dilian, ni su orgullo por las ganancias conquistarán a los activistas de derechos digitales. Y, a pesar de sus afirmaciones sobre los ingresos esperados, incluso los inversionistas israelíes que alguna vez estuvieron involucrados o intrigados por el mercado, ahora se resisten a la idea de financiar tecnología utilizada por regímenes represivos. Un exinversionista en el Grupo NSO, que fue comprado cuando Francisco Partners hizo el derrumbe de 130 mdd, le dijo a Forbes que probablemente nunca volvería a sumergirse en la industria debido a "problemas morales". "Lo mismo ocurre con el juego y el porno", agregó. Proporcionando una nueva comparación con el llamado mercado de "intercepción legal".

Un inversor israelí de San Francisco dice que a lo largo de los años ha recibido hasta 20 lanzamientos de compañías de vigilancia israelitas. "Normalmente lo mataríamos después de la primera interacción", dice. "La mayoría de los capitalistas de riesgo no invertirán en este tipo de empresas. (...) Sabemos que las herramientas pueden ponerse fácilmente en las manos equivocadas y usarse contra personas a las que no queremos apuntar". Los VC también buscan empresas que salgan, pero el grupo de compradores potenciales en el juego de intercepción es muy pequeño, él añade.

Un buen ejemplo de cómo drásticamente la inversión en el juego de software espía puede ser contraproducente en el caso de otra compañía israelí, Ability Inc. Esta vendió tecnología de rastreo de ubicación similar a la de Circles; ambos explotaron una parte de la infraestructura de telecomunicaciones conocida como SS7. Intentó romper el mercado de los EU, haciendo público el Nasdaq. Pero en los últimos dos años, se ha salido de los rieles, reportando pérdidas de millones y caídas de ingresos en los últimos meses, ya que no logró obtener negocios y fue expulsado del Nasdaq por no mantener un precio mínimo de oferta de 1 dólar por acción.

Llegó a un nuevo punto más bajo el mes pasado, cuando Ability y sus fundadores fueron acusados ​​por la SEC de defraudar a los inversores al mentir sobre los contratos que habían firmado.

Increíblemente, parece que el infame barón de las drogas, Joaquín "El Chapo" Guzmán, sin darse cuenta, participó en la desaparición de Ability. Para que los inversores se unieran en 2015, la SEC dijo que Ability mintió sobre su cartera de pedidos, uno de los cuales la compañía afirmó que era de su mayor cliente, una agencia de policía latinoamericana, que habría resultado en 104 mdd en ventas. Resultó que Ability no tenía un acuerdo por escrito con esa agencia y los acuerdos orales que habían hecho eran con la administración "que había sido terminada como resultado de la fuga en prisión de un notorio narcotraficante internacional", según la fuente que tiene conocimiento del negocio de Ability, de que la agencia era mexicana y el comerciante era El Chapo, cuyo escape de la cárcel del Altiplano (de máxima seguridad), en 2015, resultó en cargos contra oficiales de esta prisión.

Anatoly Hurgin, CEO de Ability, no respondió a las preguntas sobre su negocio mexicano.

Vigilancia de imitación

Con la falta de interés de capital de riesgo en el país, la industria está encontrando financieros extranjeros en los EU y el Reino Unido. Las empresas de capital privado han estado arrojando dinero mientras buscan negocios generadores de efectivo cuyas finanzas y operaciones puedan diseñar para producir tanto dinero como posible, antes de que pasen. A principios de este año, la propiedad de NSO cambió de manos cuando el patrocinador principal, Francisco Partners, con sede en Estados Unidos, vendió su participación a los fundadores y a Novalpina Capital, con sede en el Reino Unido.

Pero Novalpina ahora está aprendiendo cuánta prensa negativa que posee una empresa de software espía puede atraer. La compañía se vio obligada a emitir una larga declaración después del ataque de WhatsApp, describiendo cómo revisaría las prácticas éticas de su nueva compañía de cartera. Más tarde, Yana Peel, copropietaria de NSO a través de su participación en Novalpina, que fue cofundada por su esposo, Stephen, renunció como directora ejecutiva de Serpentine Galleries. Dijo que renunciaría para que el trabajo de la galería no se viera afectado por lo que describió como una "campaña de cabildeo concertado contra la reciente inversión de mi esposo". Novalpina se negó a poner a nadie disponible para una entrevista.

John Scott-Railton, investigador de Citizen Lab, una organización de seguimiento de la industria de vigilancia con sede en la Universidad de Toronto, dijo que todavía era un negocio arriesgado meterse en la cama con compañías de software espía, especialmente donde no se pueden predecir abusos. Los inversores en empresas de capital privado también pueden no darse cuenta de en qué se están metiendo, agrega. "¿Entienden los riesgos reputacionales? Sospecho que no ".

Ni la mala reputación de la industria, ni la escasez de fondos de capital riesgo están disuadiendo a las muchas nuevas empresas de software espía que surgen en Tel Aviv. Un número cada vez mayor de imitadores de NSO y Circles han aparecido en el país y se están acercando a financieros poco impresionados. Un inversor presentó una larga lista de compañías en el mercado, todas con nombres casi místicos como Candiru, Quadream, Magen y Merlinx, y todas envueltas en misterio, sus estándares éticos son oscuros.

Dilian, que actúa como portavoz de la industria frente a una cámara de Forbes, ofrece una defensa final del creciente mercado y otro aplazamiento de responsabilidad: "El universo de alguna manera necesita nuestro producto. (...) De vez en cuando, algún gobierno lo usa mal y no debería suceder. Y el mundo necesita encontrar un camino ".


Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta