EEUU sanciona a Intellexa, denunciada en los 'Predator Files', por espiar a políticos, funcionarios y periodistas

Vietnam utilizó el programa Predator para espiar a la presidenta del Parlamento Europeo, Roberta Metsola; al eurodiputado Pierre Karleskind, a la presidenta de Taiwán, Tsai Ing-wen y al congresista estadounidense Michael McCaul.

El Departamento del Tesoro de EEUU ha sancionado al creador y dueño de Intellexa, Tal Dilian, a su esposa, Sara Aleksandra Fayssal Hamou, y a cinco de las empresas de su grupo por haber desarrollado un software espía, Predator, con el que se ha “atacado” a “funcionarios del Gobierno estadounidense, periodistas y responsables políticos”. Los abusos cometidos con Predator y los turbios negocios de la galaxia de empresas creada en torno a la israelí Intellexa y su socia francesa Nexa fueron desvelados por los Predator Files, publicados por el consorcio de medios European Investigative Collaborations (EIC), al que pertenece infoLibre. La investigación se basó en los documentos confidenciales obtenidos por el diario francés Mediapart y la revista alemana Der Spiegel, y contó con la asistencia técnica del Laboratorio de Seguridad de Amnistía Internacional.

En concreto, el proyecto desveló que el grupo franco-israelí ha vendido software espía a un puñado de dictaduras con la complicidad de varios países europeos. Entre ellas, a Vietnam, Madagascar, Emiratos Árabes Unidos, Qatar y Arabia Saudí. También que con Predator fue atacada la presidenta del Parlamento Europeo, Roberta Metsaola, la presidenta de Taiwán, Tsai Ing-wen, así como al subdirector de la FAO, Manuel Barange, y la directora de la Agencia Europea del Clima, Paloma Aba Garrote, ambos españoles. También un académico de la Universidad de Santiago de Compostela fue objeto de un intento de espionaje con ese programa al servicio de una dictadura, en este caso, la de Vietnam. La exembajadora de Alemania en Estados Unidos, Emily Haber, y cuatro congresistas estadounidenses, así como un ministro y a un diputado albaneses integran igualmente la lista de víctimas. Además, fueron objeto de ataques la cuenta de Twitter de la redacción anglófona del canal de noticias France24 y tres periodistas de la cadena estadounidense CNN.

Bienes bloqueados

Ahora, la Oficina de Control de Activos Extranjeros (OFAC por sus siglas en inglés) del Departamento del Tesoro confirma esos ataques y sanciona a las dos cabezas visibles de Intellexa y a sus principales empresas. Lo que significa que desde este momento los bienes e intereses en EEUU de Dilian y su mujer, así como de sus empresas, están bloqueados, también de las sociedades en las que los anteriores posean al menos un 50%. Es decir, EEUU prohíbe realizar operaciones financieras con estas personas y empresas, y advierte también a los bancos que serán sancionados si las permiten.

Las empresas del grupo de Dilian sancionadas son Intellexa SA, con domicilio social en Atenas (Grecia), que exporta software espía a regímenes autoritarios, asegura el Departamento del Tesoro de EEUU. También Intellexa Limited, con sede en Dublín (Irlanda) y que actúa como “revendedor de la tecnología” de Tal Dilian. Además, se sanciona a Cytrox AD, con sede en Macedonia del Norte, que, como recuerda el Tesoro, fue el desarrollador de Predator, y a Cytrox Holdings ZRT, domiciliada en Budapest (Hungría), el desarrollador original del programa. Y a Thalestris Limited, con sede en Irlanda y que “posee los derechos de distribución del Predator y actúa como una sociedad de cartera financiera para todo el grupo”, dice el Tesoro de EEUU.

Una amenaza”

Tal Dilian, Sara Aleksandra Fayssal Hamou y estas cinco sociedades son “responsables o cómplices” de haber participado en actividades realizadas fuera de EEUU pero que constituyen una “amenaza significativa a la seguridad nacional, la política exterior o la salud económica o la estabilidad financiera” de ese país. Es así, explica el Departamento del Tesoro, porque desde su fundación, en 2019, el grupo Intellexa, gracias a Predator, ha permitido desarrollar a “regímenes autoritarios”, a los que no cita, “campañas de vigilancia masivas”.

En particular, explica que con ese software espía de “clic cero”  –no hace falta ninguna acción por parte del usuario– se hace posible la “extracción no autorizada de datos, el seguimiento de la geolocalización” y el acceso de información confidencial de los infectados, desde sus contactos hasta el registro de sus llamadas, mensajes, y grabaciones de micrófonos y cámaras. Una tecnología que están utilizando los gobiernos para “facilitar la represión y vulnerar los derechos humanos”, intimidar a opositores políticos, frenar la disidencia, limitar la libertad de expresión y vigilar y atacar a periodistas y activistas.

Además, estas campañas las han llevado a cabo no sólo las dictaduras, sino también las democracias, apunta el Departamento del Tesoro, haciendo “un uso indebido del software espía para atacar a sus ciudadanos sin la debida autorización legal”. Precisamente lo que han desvelado los Predator Files y ha quedado patente con el uso de otro software, Pegasus, en Europa y España.

Intellexa desconecta por segunda vez sus servidores

Se da la circunstancia de que Intellexa desconectó los servidores que le permiten llevar a cabo los ataques con Predator sólo unos días después de que dos empresas de seguridad, Sekoia y Recorded Future, revelaran detalles sobre cómo y desde dónde los clientes de Intellexa lanzan sus operaciones. Según publicó este mismo lunes Risky Biz, ambas firmas desvelaron los dominios sospechosos que utiliza para hacer phishing e ingeniería social, así como los servidores que alojaban y enviaban Predator a los dispositivos que quería infectar.

Esta es la segunda vez en menos de seis meses que en Intellexa desconecta sus servidores. La primera fue el pasado mes de octubre, precisamente cuando los medios de EIC publicaron los Predator Files.

En cualquier caso, la sombra sobre Intellexa y Predator es antigua. La investigación de EIC demostró que, si Nexa y su aliado Intellexa han podido prosperar, es gracias a la pasividad, incluso la complicidad, de varios países europeos, a pesar de los numerosos escándalos. En 2022, Intellexa fue condenada en Chipre por recopilación ilegal de datos. Unos meses más tarde, estallaba en Grecia el escándalo Predatorgate, tras revelar la prensa que los servicios secretos habían infectado los teléfonos de decenas de personalidades, entre ellas políticos de la oposición y periodistas.

En Francia, gracias a los esfuerzos de dos ONG, se abrieron dos investigaciones judiciales desde 2013, que desembocaron en la inculpación por “complicidad en torturas”, en junio de 2021, de Nexa y sus principales directivos. Muchos de los documentos en los que se basaron los Predator Files procedían de esas investigaciones.

Una empresa española en la órbita de Intellexa y Nexa

Un grupo franco-israelí vendió software espía a dictaduras con la complicidad europea

Un grupo franco-israelí vendió software espía a dictaduras con la complicidad europea

La galaxia Intellexa atrajo a numerosas empresas. Una de ellas fue la española Mollitiam Industries, que firmó un acuerdo de confidencialidad con la francesa Nexa en diciembre de 2019. También le proporcionó un folleto de presentación de sus productos, en concreto, uno que describía sus sistemas de infección y control remoto invisible de objetivos conectados a internet. Es decir, ofrecía las mismas herramientas de cibervigilancia en las que se ha especializado el grupo franco-israelí y que ahora ha señalado EEUU como una amenaza global.

Pero no sólo coincidía la firma española con el grupo franco-israelí en el producto, sino también en sus escasos escrúpulos respecto a los clientes a quienes se los vendían. La investigación realizada sobre los Predator Files reveló que Nexa vendió su spyware estrella, Predator, a Vietnam, una dictadura comunista que persigue a los disidentes y muestra escaso respeto por los derechos humanos. Según la información a la que tuvo acceso infoLibre, Mollitiam Industries también suministró al régimen vietnamita uno de sus programas más publicitados, que lleva el nombre de Invisible Man.

Y hace sólo unos días, el pasado 27 de febrero, Meta anunció que había eliminado las cuentas falsas en Facebook e Instagram que había creado Mollitiam para poner a prueba sus programas de software espía, con los que intenta infectar y extraer información de posibles objetivos. Según desveló Meta, la empresa española, como su hermana mayor Intellexa, se ha dedicado a atacar a “opositores políticos, periodistas, activistas anticorrupción y contra los abusos policiales en España, Colombia y Perú”.

Más sobre este tema
stats