Relacionados:

 

El imperio de la vigilancia que rastreó a líderes mundiales, a un enemigo del Vaticano y tal vez a usted

Gabriel Geiger, Crofton Black, Emmanuel Freudenthal y Riccardo Coluccini 

MOTHER JONES

Dentro del mundo oculto de First Wap, cuya tecnología imposible de rastrear ha atacado a políticos, periodistas, celebridades y activistas de todo el mundo.

El problema es la licencia de exportación, ¿eh? Para eso podemos encontrar una... solución.

Era principios de junio y Guenther Rudolph estaba de muy buen humor. Elegante, relajado y encantador, se encontraba en una cabina del Hotel Clarion Congress de Praga. Cada año, el Clarion organiza una reunión exclusiva: el principal encuentro de la industria de la vigilancia, llamado ISS World Training , donde agentes de las fuerzas del orden y de inteligencia de todo el mundo se reúnen con representantes de las principales empresas de espionaje. Las personas ajenas al sector, incluidos los periodistas, tienen prohibida la entrada.

En la primera planta del hotel, los vendedores hacían fila para vender sus productos, y las pantallas digitales rebosaban de lemas inspiradores: "eliminar lo desconocido", "salvar vidas". Los productos abarcaban desde cámaras ocultas y drones hasta "inteligencia de código abierto" y "análisis con inteligencia artificial". Pero los puestos más grandes, ostentosos y concurridos anunciaban el acceso a los teléfonos de los usuarios.

Video

Mira cómo descubrimos un imperio de vigilancia secreto:

Algunas de las empresas que han promocionado sus productos en este evento son ahora infames, como NSO Group, que fabrica el software espía Pegasus, incluido en la lista negra, que los informes de prensa y múltiples demandas implicaron en el asesinato de Jamal Khashoggi, o Intellexa, que desencadenó un escándalo de piratería informática en Grecia. En los últimos años, las empresas de vigilancia han estado vinculadas a complots de asesinato . Han sido expuestas por apuntar a políticos , incluidos miembros del Congreso; disidentes políticos y defensores de los derechos humanos; y periodistas. Sus operaciones de espionaje han dado lugar a demandas, investigaciones parlamentarias, sanciones financieras y, en el caso de NSO Group e Intellexa , sanciones del gobierno de EE. UU. Pero, a través de estas controversias, una empresa ha permanecido en las sombras.

Rudolph es su director de ventas y, en Praga, estaba considerando una propuesta de Albert, el propietario sudafricano de una "consultoría de investigación boutique", con domicilio en el popular paraíso fiscal de las Islas Vírgenes Británicas. Albert estaba acompañado por su principal cliente, un adinerado e influyente nigerino llamado Abdou.

A lo largo de la conferencia de tres días, los tres hombres se reunieron varias veces y hablaron durante horas sobre lo que la empresa de Rudolph podría hacer por los clientes de Albert y Abdou. ¿Podría su empresa ayudarlos a identificar, perfilar y rastrear a activistas ambientales que protestaban por una concesión minera?, preguntaron en una conversación. Sí. ¿Podría ayudar a un gobierno de África Occidental a monitorear a ciudadanos que viajan al extranjero? En efecto. ¿Podría acceder a chats cifrados de WhatsApp? "Fácilmente", respondió Rudolph.

Pero, señaló Rudolph, existía un posible inconveniente. Además de las leyes de exportación que restringen la venta de tecnología de vigilancia en ciertos países, algunos de sus clientes podrían estar sujetos a sanciones impuestas por gobiernos occidentales. «Si tienes un pasaporte austriaco, como yo, ni siquiera puedo saber del proyecto. Porque si no, puedo ir a la cárcel».

Rudolph tenía una solución.

“Por eso, por ejemplo, un acuerdo como este se concreta a través de Yakarta, con la firma de nuestro director general indio”. Sus manos se movieron como si guardaran el acuerdo en otro lugar, a un lado, fuera de la vista. “Nunca sabremos nada de este proyecto”, concluyó con una leve sonrisa. 

Rudolph no sabía que estaba hablando con dos reporteros encubiertos. Lo que los llevó a su puesto de ventas en un hotel de Praga es una historia que comienza hace más de 20 años, cuando la empresa donde trabaja, First Wap, se fundó en Indonesia. Desde entonces, First Wap ha operado completamente discretamente, evitando el destino de la competencia en el sector.

"Son tan públicos que puedes leer sobre ellos en el periódico, ¿sabes?", advirtió Rudolph. "Esto no es bueno".  

Operando desde su base en Yakarta, donde las leyes de exportación permisivas han permitido que su negocio de vigilancia florezca, los fundadores y ejecutivos europeos de First Wap han construido silenciosamente un imperio de rastreo telefónico, con una presencia que se extiende desde el Vaticano hasta Medio Oriente y Silicon Valley.

Su sistema propietario se llama Altamides y lo describe en sus materiales promocionales como “una plataforma unificada para localizar de forma encubierta el paradero de uno o varios sospechosos en tiempo real, detectar patrones de movimiento y detectar si los sospechosos están muy cerca unos de otros”.

Altamides no deja rastro en los teléfonos atacados, a diferencia de programas espía como Pegasus. Tampoco requiere que el objetivo haga clic en un enlace malicioso ni muestre señales reveladoras (como sobrecalentamiento o poca duración de la batería) de la monitorización remota.

Su secreto reside en el uso astuto del anticuado lenguaje de telecomunicaciones, el Sistema de Señalización N.° 7, conocido como SS7, que las compañías telefónicas utilizan para enrutar llamadas y mensajes de texto. Cualquier entidad con acceso al SS7 puede enviar consultas solicitando información sobre la torre de telefonía más cercana a un abonado, un primer paso esencial para enviar un mensaje de texto o realizar una llamada a ese abonado. Pero la tecnología de First Wap utiliza el SS7 para localizar números de teléfono y rastrear la ubicación de sus usuarios. 

First Wap enfatiza que su tecnología es utilizada por las fuerzas del orden para “luchar contra el crimen organizado, el terrorismo y la corrupción”. Vende Altamides directamente, así como a través de revendedores externos. La compañía declaró que no proporciona “ningún servicio de rastreo a entidades gubernamentales o similares” (es decir, no realiza ningún rastreo por sí misma) y que “después de la instalación” no tiene ninguna otra participación ni conocimiento sobre cómo se utiliza su producto. Afirmó que vende únicamente a “entidades gubernamentales, que tienen un mandato legal claro y verificado para obtener y operar dichos productos” y que “examina y verifica” a los usuarios “para verificar el cumplimiento de las sanciones”. Los contratos de la compañía establecen que los clientes deben cumplir con las leyes anticorrupción y “no debe haber ninguna transacción comercial con una entidad sancionada”, y First Wap afirmó que se adhiere a estas reglas “sin importar lo que cualquier personal de ventas pueda decir verbalmente”. Sobre las interacciones de la compañía con periodistas encubiertos en la conferencia de Praga, dijo que "evidentemente surgieron malentendidos" y que las declaraciones de sus ejecutivos se referían únicamente a la "viabilidad técnica".

El año pasado, la sala de redacción de investigación Lighthouse Reports obtuvo un archivo secreto que contenía más de un millón de instancias en las que Altamides se utilizó para rastrear teléfonos celulares en todo el mundo. Este tesoro de datos, la mayoría del cual abarca de 2007 a 2014, es una de las mayores revelaciones hasta la fecha del funcionamiento interno de la vasta industria de la vigilancia. No solo enumera los números de teléfono de las personas que fueron monitoreadas; ofrece, en muchos casos, mapas precisos de sus movimientos, mostrando adónde fueron y cuándo. Durante meses de investigación, Lighthouse, Paper Trail Media de Alemania , Mother Jones , Reveal y un consorcio internacional de socios profundizaron en estos registros para comprender a quién se estaba espiando y por qué. Identificamos objetivos de vigilancia en 100 países y hablamos con docenas de ellos. Obtuvimos documentos y comunicaciones confidenciales que describen cómo se comercializó e implementó Altamides, un acrónimo de "Sistema avanzado de seguimiento de ubicación, información móvil y engaño". También entrevistamos a expertos de la industria y ex empleados de la empresa sobre sus operaciones y clientela.

Lo que encontramos cambia lo que sabemos sobre la historia de la tecnología de vigilancia, demostrando la proliferación de herramientas peligrosas mucho antes de que Edward Snowden llamara la atención mundial sobre el tema. A pesar de su considerable tamaño, el archivo representa solo una fracción de las actividades de vigilancia realizadas con Altamides. Sin embargo, muestra cómo se usó y abusó de él en todo el mundo.

El archivo de First Wap revela un extenso rastreo de teléfonos celulares en EE. UU., algo que generalmente se considera fuera del alcance de los proveedores de software espía y vigilancia. Incluso los más notorios, como el Grupo NSO de Israel, se han esforzado por evitarlo. Empresas extranjeras que han vigilado a personas en EE. UU. han sido sancionadas en múltiples casos. Sin embargo, Altamides se desplegó en miles de operaciones de rastreo en territorio estadounidense. 

“Lo que está sucediendo aquí es una industria muy especializada que permite a algunos de los peores dictadores y déspotas del mundo socavar los pilares fundamentales de la democracia liberal”.

Los objetivos incluían al fundador de Blackwater, Erik Prince (quien se negó a hacer comentarios), ejecutivos de la empresa contratista militar Raytheon, empleados de empresas de telecomunicaciones y ciberseguridad, y un agregado de defensa extranjero con base en Washington, DC. Altamides señaló la ubicación de los ingenieros de Google mientras viajaban por el norte de California, y rastreó a Anne Wojcicki, fundadora de la startup de pruebas de ADN 23andMe, que entonces estaba casada con Sergey Brin de Google, más de 1.000 veces mientras se mudaba por Silicon Valley y San Francisco. (Google se negó a hacer comentarios, mientras que Wojcicki nos dijo que no tenía conocimiento de estos esfuerzos para rastrearla). El teléfono del galardonado periodista y ex abogado de la CIA Adam Ciralsky fue el objetivo mientras investigaba la industria armamentística para Vanity Fair . Un número de teléfono que los registros públicos vinculan a la estrella de Hollywood Jared Leto fue el objetivo un mes antes de que comenzara a filmar Dallas Buyers Club . 

El senador Ron Wyden (demócrata por Oregón), quien alertó sobre la seguridad de las redes de telecomunicaciones estadounidenses, afirmó que los hallazgos de esta investigación “ponen de relieve las flagrantes deficiencias de nuestro sistema telefónico, que el gobierno y las compañías telefónicas han fracasado rotundamente en abordar”, y señaló que las administraciones actual y anterior “se han negado a publicar un informe contundente sobre las vulnerabilidades de seguridad de las telecomunicaciones, mientras que hackers extranjeros espían a ejecutivos y funcionarios gubernamentales con impunidad, lo que pone en riesgo la seguridad de todos los estadounidenses”.

En otras partes del mundo, el archivo de First Wap muestra cómo la tecnología de la compañía fue utilizada por regímenes represivos, así como por investigadores corporativos. Incluso se ha utilizado para invasiones de la privacidad con motivos personales. El ex primer ministro de Qatar, la destituida primera dama de Siria, Asma Al-Assad, abogados internacionales de alto perfil, estrellas de la música y ejecutivos estuvieron en la mira de Altamides. Pero también encontramos a cientos de personas sin perfil público atrapadas en la redada: un entrenador de sóftbol en Hawái, un restaurador en Connecticut y un organizador de eventos con sede en Chicago.          

“Tenemos una empresa que ha logrado operar en la sombra sin ninguna rendición de cuentas ni transparencia pública”, afirmó Ron Deibert, director del Citizen Lab de la Universidad de Toronto, organización que ayudó a exponer el software espía Pegasus y que en los últimos años ha estado a la vanguardia de la investigación sobre la tecnología de vigilancia y sus impactos. “Lo que ocurre aquí es una industria muy especializada que permite a algunos de los peores dictadores y déspotas del mundo socavar los pilares fundamentales de la democracia liberal”.

Para muchas personas, su teléfono celular es su posesión más importante. Lo sabe todo sobre ellas y las sigue a dondequiera que vayan. Por lo tanto, los riesgos de seguridad cuando esta información cae en manos indebidas son graves. Rastrear, hackear o robar datos de los teléfonos es una capacidad muy preciada y costosa.

La industria ha argumentado con vehemencia y vehemencia que estas herramientas costosas e invasivas están estrictamente restringidas a un círculo reducido de usuarios y usos gubernamentales. Nuestra investigación de un año y medio sobre First Wap desmonta ese argumento. Lo que emerge es una imagen muy diferente de cómo estas herramientas han proliferado sin control. 

 

En julio, Gianluigi Nuzzi se acomodó en un sillón de su exclusivo club, Casa Cipriani en Milán, y miró un mapa en su portátil. Habituado a la intriga como periodista de investigación, de repente comprendió la importancia de lo que veía. "En Chinatown... muévete un poco más, eso es todo. Espera, para. Via Venafro, aquí".

Le mostrábamos a Nuzzi una consulta que, en 2012, había llegado a su operador de telefonía móvil, San Marino Telecom, y que sondeaba la red italiana para identificar la antena más cercana a su teléfono. La red había respondido con una serie de dígitos que, a su vez, lo conducían a este punto en el mapa. Ver la ubicación identificada lo transportó más de una década atrás, a su antiguo apartamento, a una época de miedo y estrés.

En mayo de 2012, Nuzzi lanzó su nuevo libro, Su Santidad: Los Documentos Secretos de Benedicto XVI , un conjunto de impactantes revelaciones sobre la corrupción en el Vaticano. Durante un año convivió con el secreto de llevar consigo una memoria USB con los documentos personales del Papa Benedicto. Cuando el libro finalmente apareció, sintió que por fin podía relajarse.

Pero su nueva sensación de tranquilidad fue prematura. El día de la publicación del libro, poco después de las 10 de la mañana, se produjo el primer intento de localizar su teléfono. En los días siguientes, se produjeron más de 200 intentos similares. Todo ocurrió sin que Nuzzi lo supiera.

“Sólo recuerdo la primera vez que lo vi. Me quedé atónito, me quedé absolutamente atónito”.

Reconstruidos años después del suceso, sus viajes están meticulosamente mapeados por la tecnología de First Wap. Lo vemos en Milán; en la autopista que pasa por Piacenza; en las afueras de Bolonia; en Roma, en el aeropuerto y en el centro histórico, cerca de la Fontana de Trevi. A veces, sus movimientos están cartografiados con gran detalle, hora a hora o incluso minuto a minuto.

El 23 de mayo de 2012, una semana después de que First Wap comenzara a rastrear los movimientos de Nuzzi, la policía vaticana arrestó al mayordomo del papa Benedicto XVI, Paolo Gabriele , acusado de robar documentos privados del papa y filtrarlos. Al día siguiente, el rastreo cesó.

¿Cómo se vinculó una empresa europea en Indonesia con el trabajo de un periodista italiano que indagaba en los secretos del Papa? La respuesta nos adentra en el mundo oculto de First Wap.

En 2013 , Edward Snowden divulgó una avalancha de pruebas sobre las herramientas de hackeo de la Agencia de Seguridad Nacional (NSA). Estas técnicas y exploits altamente clasificados estaban, al menos en teoría, exclusivamente disponibles para el gobierno estadounidense y sus socios de los "cinco ojos", miembros de un exclusivo eje geopolítico anglófono: Reino Unido, Canadá, Australia y Nueva Zelanda.

Pero aunque las revelaciones de Snowden desataron una polémica sobre la legalidad y la proporcionalidad de la vigilancia gubernamental, especialmente en Estados Unidos, ocultaron una verdad más fundamental. En los años anteriores, una naciente industria privada ya estaba empezando a aprovechar el potencial de un mercado globalizado. No todos los gobiernos tenían la capacidad de construir su propia infraestructura de vigilancia; algunos simplemente querían comprarla lista para usar. Quien silenciosamente se estaba creando un nicho a la vanguardia de esta industria era un hombre que hasta ahora había permanecido desconocido incluso entre los expertos en vigilancia. Era un austriaco que había emigrado a Indonesia en la década de 1990 y allí había creado dos organizaciones: una ONG que apoyaba a niños desfavorecidos y un servicio de mensajería móvil. Su nombre era Josef Fuchs .

Fuchs, quien falleció en 2024 a los 69 años, provenía de los Alpes tiroleses, en la frontera entre Italia y Austria, y se inició como ingeniero en la potencia industrial alemana Siemens. En 1995, trabajaba en Yakarta para un operador local de telefonía móvil. Para 1999, fundó First Wap. El "WAP" del nombre significaba "protocolo de aplicación inalámbrica", una tecnología de internet móvil que en su día fue vanguardista. WAP pronto quedó obsoleto, y aunque la empresa conservó el nombre, su negocio se transformó rápidamente en un conjunto diferente de productos y clientes. Según First Wap, su transformación fue impulsada por una agencia policial no especificada que le preguntó si "podría desarrollar un producto" para apoyar sus esfuerzos antiterroristas. En pocos años, First Wap dejó de centrarse en el envío de mensajes de marketing. Se había convertido en un laboratorio de rastreo telefónico que se jactaba de poder localizar a cualquier persona en cualquier lugar del mundo.

Las fuerzas policiales del mundo han tenido acceso legal a los registros de comunicaciones dentro de sus propias jurisdicciones desde hace mucho tiempo. En la era de la telefonía móvil, esto incluye los datos de ubicación, ya que cada interacción móvil depende de una torre situada cerca de la persona que se comunica. Pero First Wap ofrecía algo diferente: instantáneo, global y excepcional, incluso para los expertos de la industria.

"Recuerdo la primera vez que lo vi, quedé atónito, absolutamente atónito", dijo un exejecutivo de ventas que realizó demostraciones de las herramientas de First Wap a clientes potenciales de todo el mundo. Al igual que otras personas con información privilegiada que entrevistamos, pidió el anonimato, dada su participación en la industria secreta. "Lo bueno del sistema First Wap es que se podía acceder desde cualquier parte del mundo", dijo. También recordó la alarmante falta de control sobre quién lo usaba y con qué fines.

La empresa proporcionó acceso a Altamides mediante una instalación de hardware local conectada a un operador de telecomunicaciones local al que el cliente, presumiblemente un gobierno, tenía acceso. Además, contaba con un portal web que utilizaba para demostrar su producto. Dicho portal se basaba en la conectividad SS7 a través de un operador de telecomunicaciones indonesio y del operador nacional de Liechtenstein, con el que mantenía una larga relación que se remontaba a su etapa en el sector del marketing por SMS. El archivo de First Wap muestra que Altamides enrutó cientos de miles de consultas de rastreo de ubicación, incluidas las dirigidas a Gianluigi Nuzzi, a través de Telecom Liechtenstein. 

La operadora telefónica afirmó no tener conocimiento de ningún uso indebido de su red por parte de First Wap. «Debido a las graves acusaciones, Telecom Liechtenstein ha suspendido inmediatamente su relación comercial con First Wap», declaró un portavoz de la compañía. «Si se confirman las acusaciones, la colaboración se dará por terminada sin previo aviso y la compañía se reserva el derecho a emprender acciones legales».

En la última década, varias empresas han desarrollado productos que aprovechan el sistema SS7 con fines de vigilancia. Según expertos del sector, el primer Wap fue el primero.  

“Se adelantaron a su tiempo”, dijo un ex gerente que trabajó en First Wap a principios de la década de 2000. 

¿QUIÉN FUE RASTREADO?

---

Altamides atacó un teléfono vinculado al actor Jared Leto cuatro veces en 2012.

En 2013 se realizaron cinco intentos de rastreo de un teléfono asociado con Asma al-Assad, la primera dama de Siria derrocada. También se intentó rastrear el teléfono de su cuñada.

En 2009, la fundadora de 23andMe, Anne Wojcicki, fue rastreada más de 1.000 veces.

En 2013, se realizaron 18 intentos de rastrear un teléfono vinculado a Hamad bin Jassim bin Jaber Al Thani, ex primer ministro de Qatar.

Cuando llamamos en frío a docenas de víctimas de First Wap, algunos pensaron que se trataba de una estafa y otros querían saber si aún los seguían rastreando. La mayoría se quedó perpleja, conmocionada o enfadada al enterarse de lo sucedido. Pero para algunos, la revelación de que ellos o sus familiares cercanos habían sido vigilados a través de sus teléfonos móviles no les sorprendió en absoluto. Tal fue el caso de David Batenga, sobrino del jefe de inteligencia ruandés convertido en disidente, Patrick Karegeya.

Batenga recordó haber paseado por el vestíbulo del hotel Michelangelo Towers en Johannesburgo el día de Año Nuevo de 2014, esperando noticias de su tío. El personal del hotel le dijo que Karegeya estaba descansando. Un cartel de "no molestar" colgaba en la puerta y un miembro del personal que se asomó vio los pies de su tío en la cama. Pero no estaba descansando. Lo habían estrangulado .       

Unos años antes, Karegeya se había distanciado del presidente de Ruanda, Paul Kagame, y huyó a Sudáfrica. Allí, había estado trabajando con otros disidentes y exsoldados para construir una nueva oposición política en el exilio. Batenga recordó la energía de aquella época: Karegeya y sus aliados comenzaban a construir lo que creían que podría convertirse en una verdadera alternativa al régimen de Kagame, conocido por su represión y la campaña de asesinatos que ha llevado a cabo contra sus oponentes políticos. «El impulso era cada vez mayor», dijo.

“La ubicación es muy importante… Todos esos teléfonos son esenciales para el eventual asesinato de alguien, ¿sabes?”

Karegeya se unió en Sudáfrica al exjefe del ejército ruandés, el general Faustin Kayumba Nyamwasa. En 2010, un intento de asesinato contra el general Kayumba, vinculado al régimen de Kagame, casi tuvo éxito. Ese mismo año, otro exsoldado, Robert Higiro , recibió una llamada telefónica con una orden del jefe de inteligencia militar de Ruanda. «Vayan a Sudáfrica y eliminen al coronel Patrick y al general Kayumba», recuerda Higiro que le dijo. «Así, sin más, en línea directa».

 

 

 

Gracias a Gabriel Geiger , Crofton Black , Emmanuel Freudenthal y Riccardo Coluccini y MOTHER JONES

https://www.motherjones.com/politics/2025/10/firstwap-altamides-phone-tracking-surveillance-secrets-assad-erik-prince-jared-leto-anne-wojcicki/