La decisión adoptada el miércoles por el Departamento de Comercio de EE.UU. de incluir en la lista negra a los desarrolladores israelíes de programas espía NSO Group y Candiru fue nada menos que “el lanzamiento de una bomba atómica” y la ofensiva de la industria cibernética local, como dijo una persona con información privilegiada.
La decisión de incluir a las dos empresas en la Lista de Entidades de Estados Unidos por “actividades contrarias a la seguridad nacional o a los intereses de la política exterior de Estados Unidos” supuso una completa conmoción para Israel, ya que el Ministerio de Asuntos Exteriores y de Defensa se enteró de ella apenas unas horas antes de que se hiciera pública.
Esto es preocupante no solo porque el mayor amigo de Israel omitió actualizarla antes de hacer un movimiento tan importante, sino también por las potenciales ramificaciones para las dos empresas, la industria cibernética ofensiva en su conjunto y los intereses estatales a los que sirve.
Ostensiblemente, el problema no debería infligir tanto daño. Si el Departamento de Defensa de EE.UU. hubiera hecho un movimiento similar en lugar del Departamento de Comercio, las dos se habrían enfrentado a un boicot absoluto, hasta el punto de tener los activos en EE.UU. congelados. Aun así, esto ha supuesto un golpe sin precedentes para la imagen de la industria y eso no puede tomarse a la ligera.
NSO Group y Candiru se llevarán sin duda la peor parte, ya que su inclusión en la lista negra les convierte en parias. No solo las empresas estadounidenses tienen prohibido hacer negocios con ellos, sino que los clientes de fuera de Estados Unidos pueden decidir seguir su ejemplo y cancelar los contratos, poniendo en juego el futuro de ambos.
Desde una perspectiva más amplia, esta decisión enturbia la ciberindustria ofensiva israelí en su conjunto. Puede que la cuota de este último en las exportaciones de defensa israelíes no sea alta, pero es un catalizador de crecimiento en términos de experiencia e innovaciones.
Por ello, no pocas entidades -desde países hostiles, pasando por organizaciones de derechos humanos, hasta rivales comerciales- han estado trabajando de diversas maneras para socavar esta industria, ya que también supondría un golpe estratégico para las capacidades estatales de Israel.
En los últimos años, la industria cibernética ofensiva ha servido como el proverbial “pie en la puerta” frente a muchos países con los que Israel no tiene relaciones oficiales. Los informes de los medios de comunicación extranjeros han especulado sobre las ventas israelíes de este tipo de tecnología cibernética a los Emiratos Árabes Unidos, Arabia Saudita, Marruecos y otros países, y es seguro que esto también fue una base conveniente para fomentar dichos vínculos. Perjudicar a estas empresas o interrumpir su capacidad de actuación puede tener un impacto directo en los intereses que afectan a la seguridad nacional de Israel.
Es probable que la importancia de este asunto haga que altos funcionarios se impliquen en los esfuerzos por resolver este aprieto, al igual que ocurrió cuando el programa espía Pegasus de NSO fue supuestamente utilizado por varios gobiernos para vigilar a periodistas, abogados y activistas de la oposición en diversos países.
El escándalo de Pegasus hizo que el Ministerio de Defensa convocara a los responsables de las empresas de ciberseguridad ofensiva y les informara de que la clasificación de los países a los que podían vender su software se ha revisado para incluir tres grupos, cada uno con su propio conjunto de restricciones.
El objetivo de esta medida es que el Ministerio de Defensa pueda supervisar mejor estas ventas y el uso que los distintos clientes hacen de esta tecnología.
Aun así, es dudoso que el daño causado por el anuncio del miércoles pueda repararse fácilmente. La designación ha convertido a la NSO -y con ella a la industria cibernética ofensiva israelí- en sinónimo de violación de los derechos humanos.
No importa que, en su mayor parte, ese software se utilice para luchar contra el crimen y frustrar ataques terroristas. El hecho de que algunos países abusen de ellos ha puesto en duda el funcionamiento de la industria en su conjunto.
El daño que esto ha infligido a la imagen de la industria es enorme y podría tener un impacto financiero, diplomático y, potencialmente, de seguridad.