Espionaje digital: una oscura red internacional que apunta a Israel

El caso Pegasus expone una red de vigilancia transnacional basada en tecnología de espionaje digital.

Este sistema ha sido empleado afectando derechos humanos y limitando la participación política, interviniendo en las actividades de ciudadanos, periodistas y líderes sociales a nivel global.

La conexión entre los gobiernos de Israel y Colombia resalta la dimensión internacional de este fenómeno, planteando la necesidad de una respuesta coordinada. ¿Qué implica realmente este escándalo global?

Netanyahu, Haaretz y las sombras de Pegasus

El primer ministro de Israel, Benjamín Netanyahu, enfrenta desde 2019 múltiples acusaciones de corrupción y abuso de poder. Una realidad exacerbada tras la orden de captura que emitió en noviembre la Corte Penal Internacional (CPI) por la comisión de actos de genocidio contra el pueblo palestino.

Este caso ilustra cómo un funcionario público puede instrumentalizar su posición y los recursos del Estado para eludir la rendición de cuentas, perpetuar su influencia y socavar los valores fundamentales de justicia, derechos humanos y gobernanza democrática.

Gur Megiddo, periodista israelí del influyente medio Haaretz y reconocido por sus incisivas investigaciones, denunció en marzo de 2024 cómo, bajo el Gobierno de Netanyahu, el Ministerio de Defensa de Israel promovió irregularmente la venta de un software espía llamado Pegasus.

Pegasus ha sido utilizado para vigilar a, como mínimo, a 180 periodistas, activistas y opositores en todo el mundo, según investigaciones de Forbidden Stories.

Casos emblemáticos incluyen el espionaje a personas cercanas al periodista saudí Jamal Khashoggi antes de su asesinato y el hackeo al activista Ahmed Mansoor mediante un enlace malicioso. En Bielorrusia, su tecnología fue utilizada para bloquear el acceso a internet durante las protestas por las elecciones presidenciales de 2020, incluyendo la capacidad de "blacklist" para censurar hasta 150 millones de sitios web.

En partes de África, se ha documentado su uso para bloquear sitios web de derechos humanos y espiar a figuras de oposición mediante la inserción de spyware.

Detrás de la empresa creadora de Pegasus

El caso denunciado por el periodista Megiddo en Israel conecta a dos empresas clave: NSO Group, desarrolladora del programa, y Sandvine, conocida por su tecnología de inspección profunda de paquetes (Deep Packet Inspection, DPI), utilizada para censura, vigilancia masiva y espionaje en varios países.

NSO Group creó el software Pegasus, que permite acceder de forma encubierta a dispositivos móviles, activando cámaras y micrófonos para recopilar datos sensibles y que ha sido empleado para monitorear a disidentes, periodistas y activistas.

Sandvine, por su parte, complementa las capacidades de NSO al ofrecer servicios que bloquean contenido digital, rastrean actividades en internet y desvían comunicaciones.

La relación entre las empresas Sandvine y NSO Group queda reflejada en un historial documentado de provisión de tecnologías utilizadas por gobiernos en actividades de vigilancia masiva y censura.

Señaladas en diversos informes por su impacto en derechos humanos y su empleo contra periodistas, activistas y opositores políticos en contextos de interés estratégico para Estados Unidos e Israel.

Francisco Partners, una firma de capital privado con sede en San Francisco conocida por financiar tecnologías utilizadas por gobiernos para diversos propósitos, incluidos algunos controvertidos, ha sido vinculada a Sandvine y, anteriormente, fue el principal accionista de NSO Group.

Este hecho establece un nexo financiero documentado entre ambas empresas, reforzando su relación en el ámbito del desarrollo de herramientas tecnológicas potencialmente controversiales.

Gracias a las investigaciones de Bloomberg se dio a conocer que Sandvine había vendido sus productos de vigilancia de internet a Bielorrusia, partes de África y también en Oriente Medio, entre otros.

Si bien se ha presentado como una herramienta antiterrorista, se utilizó ampliamente para espiar a periodistas, opositores y activistas; bloquear información e incidir en la toma de decisiones públicas en países de todo el mundo.

Colombia, espionaje estatal y transacciones opacas

En septiembre de 2024, el presidente de Colombia, Gustavo Petro, denunció la compra irregular de Pegasus durante el gobierno de su antecesor Iván Duque (2018-2022).

Según revelaciones, la Dirección de Inteligencia Policial de Colombia (DIPOL) trasladó 11 millones de dólares en efectivo, fondos provenientes de incautaciones a narcotraficantes, desde Bogotá a Tel Aviv en 2021, ingresándolos a cuentas del banco israelí Hapoalim y eludiendo así controles financieros.

NSO Group confirmó la venta, pero la actual administración de la DIPOL en Colombia asegura no tener registros del software.

Esto plantea serias interrogantes sobre su posible utilización en actividades ilícitas, como la vigilancia no autorizada de líderes de oposición y periodistas.

El asesinato del ingeniero Yariv Bokor en Medellín

Yariv Bokor, ingeniero vinculado a Sandvine, fue hallado muerto en septiembre de 2024 en Medellín, en circunstancias sospechosas que incluyeron signos de violencia y el robo de sus equipos tecnológicos.

Este hecho ha suscitado especulaciones sobre posibles conexiones con redes globales de vigilancia, especialmente en el contexto del uso del spyware Pegasus en Colombia.

Bokor, quien poseía propiedades de alto valor en Estados Unidos, incompatibles con los ingresos estándar de un ingeniero, fundó una empresa en Medellín que nunca operó, alimentando dudas sobre su actividad profesional.

Su caso pone en evidencia las profundas controversias éticas y legales asociadas al uso de tecnologías de espionaje como Sandvine y Pegasus, destacando cómo estas herramientas han sido vinculadas a prácticas de vigilancia indebida, vulneración de derechos humanos y ataques a la privacidad, especialmente en contextos políticos sensibles.

Israel y Estados Unidos: un doble estándar

Israel, a través de su Ministerio de Defensa, ha apoyado activamente la venta de tecnología militar y de espionaje, como Pegasus, a diversos gobiernos.

Estados Unidos sanciona empresas como Sandvine por violaciones de derechos humanos, pero simultáneamente utiliza tecnologías propias como XKeyscore una poderosa herramienta para vigilarlo todo en Internet.

El pasado 10 de octubre, el Departamento de Comercio de Estados Unidos sorprendió con el anuncio de la eliminación de Sandvine de la lista de restricciones comerciales por, según dijo, “mejorar sus prácticas éticas”.

Estas contradicciones reflejan un doble estándar en la política internacional, donde las potencias imponen sanciones mientras promueven prácticas similares a su propio interés.

Espionaje, paramilitarismo e injerencia en Colombia

Colombia tiene una larga historia de espionaje ilegal y violencia paramilitar facilitada por tecnología de vigilancia.

En su libro ChuzaDAS, el periodista e investigador Julián Martínez documentó cómo el entonces Departamento Administrativo de Seguridad (DAS) –que existió de 1953 a 2011– fue utilizado en la persecución a la oposición política, sindicatos y organizaciones sociales.

Según relató el exjefe de informática del DAS, Rafael García, en una controvertida entrevista realizada por Noticias Uno en 2009, se llevaron a cabo interceptaciones ilegales, así como el asesinato de líderes políticos y sociales. Además, García reveló la existencia de planes orientados a desestabilizar a Venezuela, incluyendo un complot para asesinar al entonces presidente Hugo Chávez Frías.

En la década de 1980, Yair Klein, un exmilitar israelí, fue contratado por ganaderos, políticos y militares para entrenar grupos paramilitares en Colombia.

Rafi Eitan, vinculado al Mossad, fue contactado durante el gobierno del presidente colombiano Virgilio Barco (1986-1990), según lo ratifica la investigación de Alberto Donadio publicada en el diario colombiano El Espectador.

Si bien la controversia sobre la posible implicación directa de Eitan en el diseño e implementación de un plan de exterminio contra el partido de oposición Unión Patriótica (UP) continúa abierta, existen indicios de su vinculación en este contexto.

La Corte Interamericana de Derechos Humanos condenó, en 2022, al Estado colombiano por la violencia sistemática y actos de exterminio perpetrados contra los miembros de la UP.

En este marco, el presidente Gustavo Petro, en su calidad de jefe de Estado, pidió perdón a las víctimas. Además, a través de su cuenta de X (anteriormente Twitter), hizo referencia explícita a la implicación de Eitan en estos hechos.

La necesidad de una investigación exhaustiva es imperativa

El escándalo plantea preguntas urgentes: ¿quién autorizó y gestionó la compra de Pegasus en Colombia? ¿Qué actores internacionales facilitaron esta operación? ¿Dónde se encuentra y quién lo está operando en la actualidad?

América Latina debe rechazar la normalización de prácticas de vigilancia masiva y espionaje estatal, avanzando hacia un modelo que priorice la soberanía tecnológica y los derechos humanos.

El caso Pegasus, que vincula a Colombia, Israel, EE.UU. y Canadá, es un reflejo de cómo la tecnología puede ser utilizada para perpetuar el control y la violencia.

En un contexto de espionaje global, Colombia debe garantizar justicia para las víctimas de estas prácticas, exigiendo transparencia y responsabilidad de los actores involucrados.