De manera vergonzosa, una investigación del FBI descubrió que el FBI estaba utilizando herramientas de pirateo de iPhone que estaban en lista negra.
NSO Group, creadores de la herramienta de espionaje Pegasus
La FBI admite el uso de software de NSO Group
El Buró Federal de Investigaciones de Estados Unidos ha admitido que ha utilizado software de la empresa NSO Group, fabricante de herramientas de hackeo para iPhone, después de que una investigación descubriera que lo estaba haciendo sin saberlo.
En abril, un informe del New York Times determinó que un contratista había comprado y utilizado una herramienta de espionaje producida por NSO Group, específicamente para uso del gobierno estadounidense. En ese momento, la Casa Blanca afirmó que no conocía ningún contrato y encargó al FBI que averiguara quién lo estaba utilizando.
Resulta que la respuesta del FBI después de la investigación fue que ellos mismos lo estaban utilizando. El contratista Riva Networks firmó un acuerdo en noviembre de 2021, según informó The New York Times el lunes, días después de que la Casa Blanca incluyera a NSO Group en la lista negra del Departamento de Comercio. Las herramientas de la empresa de seguridad israelí fueron efectivamente bloqueadas para su compra por parte de empresas estadounidenses en ese momento.
Sin embargo, el FBI contrató a Riva Networks, lo que a su vez llevó al uso de una herramienta de NSO como parte de una investigación, que el FBI dijo que ocurrió sin saberlo. El director del FBI, Christopher Wray, canceló el contrato con el contratista en abril después de descubrirlo.
El contratista es el responsable
El FBI no ha explicado por qué ocurrió esta situación, pero la herramienta utilizada no era la famosa Pegasus, sino una llamada «Landmark». En lugar de hackear teléfonos directamente, Landmark es capaz de acotar y rastrear la ubicación de un dispositivo.
En 2021, un alto funcionario del FBI proporcionó números basados en México para que Riva los buscara, en el marco de un programa de aprehensión de fugitivos. Supuestamente, el FBI pensaba que Riva estaba utilizando una herramienta de geolocalización interna, en lugar del software de NSO.
Una investigación posterior encontró que Riva comenzó a utilizar Landmark en 2021 sin informar al FBI y ocultando este detalle en su renovación de contrato de noviembre de 2021. Esto a pesar de que el FBI le había dicho a Riva y a otros contratistas en 2021 que los productos de NSO estaban prohibidos.
En un comunicado, el FBI afirma que tiene la tarea de localizar fugitivos en todo el mundo que están acusados en tribunales estadounidenses y que el FBI regularmente contrata empresas para obtener asistencia tecnológica en estos asuntos.
«El FBI no ha utilizado software espía comercial extranjero en estos u otros esfuerzos operativos», agrega el FBI. «Esta herramienta de geolocalización no proporcionó al FBI acceso a un dispositivo real, teléfono o computadora».
El FBI dice que «continuará utilizando de manera legal herramientas autorizadas para proteger a los estadounidenses y llevar a los criminales ante la justicia».
Aunque los tratos con Riva se referían a Landmark, la relación entre el FBI y Riva también llegó a incluir a Pegasus en un momento. Desde 2019 hasta 2021, el FBI utilizó a Riva para pagar y probar Pegasus.
Después de un considerable debate interno y de tener hardware de Pegasus en una instalación de Riva en Nueva Jersey, en 2021 el FBI decidió no utilizar ningún software de NSO Group. El FBI considera que Pegasus está inactivo, ya que se negó a renovar una licencia para la herramienta.
Esto puede que no sea el último informe relacionado con las herramientas de Riva y NSO. Riva Networks tiene varios contratos con agencias gubernamentales además del FBI, incluyendo el Departamento de Defensa, la Administración para el Control de Drogas y el Laboratorio de Investigación de la Fuerza Aérea.