Durante años, las empresas que venden software espía gubernamental defendieron sus productos como herramientas reservadas para atacar a delincuentes y terroristas peligrosos en circunstancias excepcionales. Sin embargo, la creciente evidencia de numerosos casos documentados en todo el mundo pinta un panorama drásticamente diferente.
Periodistas, activistas de derechos humanos e incluso políticos se han convertido en víctimas de estas tecnologías intrusivas tanto en regímenes autoritarios como en democracias. El reciente caso de un consultor político italiano que trabaja con partidos de izquierda pone de relieve cómo el software espía está proliferando mucho más allá del estrecho alcance inicialmente afirmado por sus proveedores. Este no es un caso de ataques “raros” aislados; más bien, los gobiernos están explotando estas poderosas herramientas para vigilar a una gama más amplia de personas de lo que se pensaba anteriormente.
Eva Galperin, directora de ciberseguridad de la Electronic Frontier Foundation e investigadora de software espía desde hace mucho tiempo, aclara esta idea errónea: “Si usted es el objetivo del software espía del gobierno, no es el enemigo público número uno”, explica. “Se ha vuelto demasiado fácil atacar a las personas, por lo que estamos viendo que los gobiernos utilizan malware de vigilancia contra una variedad de personas: opositores políticos menores, activistas y periodistas”.
Varios factores contribuyen a esta alarmante tendencia.
En primer lugar, la forma en que se vende el software espía crea un incentivo inherente para el abuso. Las agencias de inteligencia suelen comprar estos sistemas con una tarifa única que cubre la adquisición de tecnología, seguida de pagos continuos de apoyo. El precio inicial a menudo depende del número de objetivos simultáneos que desee la agencia: cuantas más víctimas potenciales, mayor será el costo. Los documentos filtrados del extinto Hacking Team revelan que algunos clientes de la policía y del gobierno podrían vigilar desde un puñado hasta dispositivos potencialmente ilimitados simultáneamente. Si bien los países democráticos suelen tener menos objetivos simultáneos, las naciones con antecedentes preocupantes en materia de derechos humanos suelen optar por capacidades de vigilancia masiva. Esta dinámica ha resultado en abusos documentados de software espía contra periodistas y activistas por parte de Marruecos, los Emiratos Árabes Unidos y Arabia Saudita, entre otros.
En segundo lugar, el software espía moderno como Pegasus de NSO o Graphite de Paragon es increíblemente fácil de usar. Estos sistemas funcionan esencialmente como consolas donde los funcionarios gubernamentales ingresan un número de teléfono, lo que activa una vigilancia automatizada en segundo plano. Esta facilidad de uso amplifica la “tentación de abuso” inherente a una tecnología tan poderosa, como señaló John Scott-Railton, investigador principal de The Citizen Lab que ha investigado empresas de software espía durante más de una década. Destaca la urgente necesidad de tratar el software espía gubernamental como una grave amenaza a los procesos democráticos y las elecciones.
Finalmente, la falta de transparencia y rendición de cuentas en torno a estas herramientas alienta a los gobiernos a utilizarlas con imprudente abandono. La impunidad de la que disfrutan los perpetradores al utilizar esta tecnología excepcionalmente invasiva incluso contra oponentes menores plantea serias preocupaciones sobre su proliferación desenfrenada.
A pesar de estos desafíos, hay rayos de esperanza. Paragon rompió relaciones con el gobierno italiano a principios de este año después de cuestionar públicamente el manejo por parte del país de presuntos abusos de software espía relacionados con su producto. NSO Group también ha revelado que desconectó a diez clientes gubernamentales en los últimos años por abusar de su tecnología, aunque no está claro si esto incluye casos notorios vinculados a México y Arabia Saudita.
Se han iniciado investigaciones sobre abusos de software espía en países como Grecia y Polonia. La administración Biden impuso sanciones a empresas como Cytrox, Intellexa y NSO Group, colocándolas efectivamente en listas de bloqueo económico. Además, una coalición de naciones principalmente occidentales encabezada por el Reino Unido y Francia está intentando frenar el mercado mundial de software espía a través de canales diplomáticos.
Queda por ver si estos esfuerzos tendrán un impacto significativo en la floreciente industria multimillonaria ansiosa por suministrar poderosas herramientas de vigilancia a los gobiernos, aparentemente sin límites para sus objetivos.
