Varios lectores me han escrito pidiendo ampliar mi post de ayer en lo que respecta al papel de las empresas aparentemente involucradas en el caso de espionaje electrónico. La verdad es que poco puedo añadir que no esté mejor explicado en la prensa. Para que no digan que me escurro, ahí van algunas notas complementarias: 1) parece previsible que las empresas mencionadas queden liberadas de la sospecha de haber dado a la National Security Agency ´acceso directo` (el matiz importa) a sus servidores; y 2) no es menos previsible que puedan aparecer nuevos datos que apunten una complicidad sibilina. Para quien se interese en el asunto, remito a las posibles taxonomías que describe Alex Stamos, CTO de Artemis Internet o al blog Errata Security, en el que Robert Graham trae a colación sus recuerdos de Carnivore, polémico sistema de vigilancia implantado por el FMI en 1997.

Hoy, con lo que sabemos, sería una increíble ingenuidad ignorar los lazos que vinculan a la industria de las TIC y la ´comunidad de inteligencia`, que ha financiado muchas innovaciones tecnológicas durante décadas, primero con el trasfondo de la guerra fría con la URSS y ahora por la vigencia de la amenaza terrorista. Por no hablar de las suspicacias crecientes hacia el otro gigante estratégico, China.

Sin ir más lejos, la CIA cuenta desde 1999 con una sociedad de inversión nada secreta, llamada In-Q-Tel – sin fines de lucro, aclara su web – cuyo objetivo es cubrir el defase entre las necesidades de la inteligencia estadounidense y las tecnologías emergentes que pueden reducirlo. Es notorio que ha invertido recursos para financiar docenas de startups – la última, hace un par de semanas, PureStorage, especialista en almacenamiento – pero lo más común es que se trate de compañías de seguridad. Con el tiempo, la mayoría han sido compradas por otras establecidas, y han tenido éxito con sus productos para el mercado empresarial. Una de ellas, la más conocida, ArcSight, que recibió 3 millones de dólares en 2002, y nueve años después fue adquirida por HP, su actual propietaria, por 1.500 millones.

Entre otras – podría citar una decena – Read Seal se inscribe en la misma corriente: In-Q-Tel le pagó en 2011 una suma no revelada para que desarrollara una plataforma que monitoriza permanentemente la configuración de los equipos conectados a una red y valida que se ajusten a las exigencias de seguridad de una ley federal. RedSeal funciona y tiene un centenar de clientes, por lo que mal podría decirse que sea una pantalla de la CIA (aunque sus innovaciones puedan ser útiles a esta o al departamento de Homeland Security, un cliente peculiar pero cliente al fin).

Anecdóticamente, el escándalo de estos días ha salpicado de manera curiosa a Palantir Technologies, que en sus inicios fue apoyada por In-Q-Tel para potenciar una plataforma de data mining concebida para detectar operaciones fraudulentas en PayPal y hoy se usa para análisis financieros masivos en la banca. Palantir – que dice no trabajar para el gobierno – ha tenido la mala suerte (sic) de que su producto se llama Prism, con lo que su reputación ha quedado mezclada con el caso del mismo nombre.