Un presunto terrorista esquivó el espionaje policial gracias a un mensaje de advertencia que Facebook le envió a su móvil

• Un equipo de vigilancia de élite estaba usando software espía del Grupo NSO para seguir el rastro de un sospechoso de terrorismo, según ha explicado al Wall Street Journal un oficial de la policía que supervisa la investigación. 
• Facebook advirtió a más de 1.400 usuarios de que sus teléfonos móviles podrían estar infectados de algún tipo de malware, lo que  acabó poniendo en alerta al sospechoso. Poco después se perdió su rastro por completo. 
• El 29 de octubre de 2019 Facebook presentó una demanda contra la controvertida empresa israelí de ciberseguridad Grupo NSO por el presunto pirateo de WhastApp.
• Las tecnológicas llevan años invirtiendo en aumentar la seguridad dentro de sus plataformas, provocando en determinadas ocasiones fricciones con las autoridades policiales a un lado y otro del Atlántico.
• Descubre más historias en Business Insider España. 

Un equipo de policías europeos se encontraba siguiendo la pista de un posible complot terrorista el pasado mes de octubre, estudiando posibles amenazas de ataques de cara a las Navidades, cuando el teléfono móvil de uno de sus sospechosos se desvaneció, de buenas a primeras, por culpa de una maniobra de Facebook.

Eso es al menos lo que sostienen varias fuentes policiales en conversación con el Wall Street Journal. Al parecer, las fuerzas policías estaban utilizando un conocido y potente software espía creada por el Grupo NSO, una controvertida empresa israelí de ciberseguridad, para atrapar al sospechoso.

La búsqueda, sin embargo, se cerró en seco cuando Facebook advirtió a más de 1.400 usuarios de que sus teléfonos móviles podrían estar infectados algún tipo de malware. Después de ese aviso las autoridades policiales perdieron la pista del sospechoso.

"Únicamente teníamos ese teléfono. Pusimos todos nuestros esfuerzos en utilizar ese producto para ver qué estaba haciendo, a qué mezquita iba, quién hablaba con él, si el grupo estaba extendido en otros países vecinos", explica un responsable policial al WSJ.

La interceptación de los datos del móvil del sospechoso se produjo solo unos días antes de que WhatsApp, propiedad de Facebook, enviara el mensaje de alerta. Eso, según explica la fuente al diario estadounidense, significó que el período de vigilancia fue demasiado corto como para obtener detalles importantes para la investigación. 

"Un sofisticado agente informático ha explotado una vulnerabilidad en nuestro sistema de videollamadas para instalar malware en dispositivos de los usuarios. Hay una posibilidad de que este número de teléfono se haya visto afectado", fue el mensaje que, al parecer, WhatsApp envió a más de un millar de usuarios.

"WhatsApp mató la operación", añade ese mando policial al Wall Street Journal. El sospechoso sigue estando bajo vigilancia, aunque ahora de forma tradicional y con las limitaciones de los recursos humanos disponibles sobre el terreno. "No es el único sospechoso que tenemos que seguir", sostiene la fuente. 

El oficial también apuntó que otras operaciones en diferentes puntos de Europa podrían haber sido comprometida por la alerta de WhatsApp. "Cerca de 10 investigaciones podrían haber sido comprometidas", apunta. "Les afectó más a ellos que a nosotros ya que usan más esta herramienta de WhatsApp que nosotros". 

Leer más: El lucrativo negocio de las startups que venden herramientas para hackear tu móvil, tu router o tu altavoz inteligente a Gobiernos como el de Arabia Saudí

Facebook y el Grupo NSO tienen ya una historia a sus espaldas. El pasado 15 de mayo, un fallo de seguridad de WhatsApp dejó a más de 1.500 millones de usuarios expuestos a uno de los programas espía más maliciosos del mundo, Pegasus, un malware desarrollado por la compañía israelí. Por ese motivo denunció ante los tribunales al Grupo NSO, a la que acusó de haber penetrado en su plataforma para espiar a activistas y diplomáticos. 

Los fundadores del Grupo NSO argumentaron entonces que su tecnología que no se centra en poner en peligro a los smartphones, sino que está diseñada con el noble propósito de ayudar a los Gobiernos a combatir el terrorismo y la delincuencia. 

Empresas como Facebook o Apple cada vez están invirtiendo cada vez más dinero en ciberseguridad y han llegado al punto de que no pueden —y en determinados casos tampoco quieren— proporcionar a la policía mensajes creados en sus propios sistemas. Por ese motivo han aparecido compañías como el Grupo NSO que insisten en que Pegasus trata de "prevenir el crimen y el terrorismo". 

A pesar de la controvertida historia del Grupo NSO, el mando policial cree que su trabajo es beneficioso ya que permitió que su equipo conociese detalles sobre una banda de atracadores de bancos y traficantes de armas que lograron atrapar cuando estaban a punto de cometer un delito. "El teléfono de un miembro de la banda en el que nos habíamos infiltrado nos alertó de que iban a actuar cuando llegó un mensaje de WhatsApp". 

Leer más: El FBI ha pedido ayuda para desbloquear dos iPhones pero Apple insiste en que instalar "puertas traseras" no ayudará a resolver crímenes

El panorama legal, además, es complejo ya que las nuevas reglas de la Unión Europea que entrarán en vigor a finales de 2020 obligarán a las compañías de telecomunicaciones a advertir a sus usuarios sobre posibles amenazas de ciberseguridad. 

Facebook y otras compañías tecnológicas de Estados Unidos a menudo informan a los usuarios cuando una agencia solicita legalmente sus datos, a menos que lo prohíba la ley o si la compañía entiende que hay "circunstancias excepcionales como casos de explotación infantil", según señala Facebook en su web.