Para preservar nuestra privacidad, es necesario prohibir el spyware.

Han pasado tres años desde que se dio a conocer el escándalo de Pegasus, pero la situación de la industria de la vigilancia no ha mejorado. Al contrario, el problema del software espía sigue en expansión. En este contexto, un grupo de organizaciones de la sociedad civil emitió una carta abierta el 3 de septiembre, instando a los reguladores de la UE a tomar medidas más contundentes contra las amenazas que representa el uso de estas herramientas. Para los expertos, es esencial que la Comisión Europea proponga un marco legal que contemple "una prohibición a nivel de la UE sobre la producción, exportación, venta, importación, adquisición, transferencia, servicio y uso de software espía".

La naturaleza misma del software espía lo convierte en algo incompatible con el concepto de privacidad. Este tipo de herramientas está diseñado para infringir derechos humanos fundamentales, y sus abusos superan con creces los beneficios potenciales. Cualquier persona puede convertirse en un objetivo: nuestros teléfonos son como una entrada a la parte más privada de nuestras vidas.

El software espía es un tipo de malware que se instala en un dispositivo digital sin el conocimiento del usuario. A pesar de que las capacidades de estos programas pueden variar, su objetivo común es recopilar información sensible, que puede incluir ubicación, datos de cámara y micrófono, mensajes enviados y recibidos, páginas web visitadas, información bancaria y contraseñas. La gran dificultad para detectar el spyware, combinada con la facilidad para inyectarlo, representa un gran peligro. Un ejemplo destacado es Pegasus, que realiza ataques de cero clic y deja mínimas huellas en el dispositivo infectado, lo que dificulta que incluso el mejor software de seguridad logre proteger completamente contra estas amenazas.

A pesar de que se podría argumentar que el spyware puede ser una herramienta útil en manos de gobiernos para la seguridad nacional, hasta ahora ha habido un historial más largo de autoridades que lo han abusado. El software Predator, desarrollado por la Alianza Intellexa, se caracteriza por ser extremadamente invasivo y se utiliza para hackear teléfonos, accediendo a todos los datos almacenados sin dejar rastro.

El escándalo de Pegasus comenzó cuando México se convirtió en el primer cliente de la firma israelí NSO Group en 2011, adquiriendo su tecnología para combatir el narcotráfico. Sin embargo, en 2017, se encontraron rastros de este software en los teléfonos de varios periodistas y activistas en México. En 2021, se reveló que más de 50,000 teléfonos a nivel mundial habían sido comprometidos, incluido el de Jamal Khashoggi, periodista asesinado en el consulado saudí en Estambul en 2018. Una investigación posterior demostró que al menos 46 países habían adquirido estas herramientas invasivas, incluidos al menos 14 naciones de la UE.

Dos años más tarde, se descubrió que el problema del spyware en la UE era aún más grave de lo que se pensaba, ya que estas herramientas no solo se utilizaban para espiar a políticos, periodistas y activistas, sino que también eran desarrolladas, vendidas y exportadas por empresas establecidas dentro de la UE, operando principalmente en Francia, Irlanda y Grecia, y llegando a al menos 25 países.

Es preocupante que la industria del spyware siga siendo un negocio legítimo y en crecimiento. Google ha expresado su inquietud por las amenazas que este tipo de software representa para la libertad de expresión, la prensa y la integridad de las elecciones alrededor del mundo. La compañía ha identificado alrededor de 40 proveedores de vigilancia comercial en funcionamiento a nivel global.

Además de los gobiernos, las empresas han comenzado a utilizar lo que se conoce como "bossware" para monitorear a sus empleados remotos, lo que permite que estas herramientas sean utilizadas de manera legal, pero dejando un amplio margen para el abuso. El spyware puede también ser una herramienta peligrosa en manos de hackers, acosadores o criminales, ya que la facilidad con la que personas sin habilidades técnicas pueden llevar a cabo estos ataques incrementa nuestra vulnerabilidad.

El uso de software espía ha aumentado considerablemente, y la regulación por parte de los legisladores no ha sido suficiente. Aunque muchos gobiernos reconocen los riesgos, pocos están dispuestos a renunciar a las capacidades de vigilancia que estas herramientas ofrecen. La legislación actual en la UE permite el uso de spyware bajo ciertas condiciones, pero esto no ha impedido los abusos.

Un informe también menciona que, aunque la administración Biden prohibió el uso de herramientas de hackeo elaboradas por NSO, continúa buscando una forma legal de utilizarlas. Un nuevo acuerdo internacional liderado por el Reino Unido y Francia busca reducir los abusos de derechos humanos relacionados con el uso de software espía, pero queda la duda de si tales regulaciones pueden realmente prevenir daños significativos.

La situación es particularmente alarmante, ya que la intrusión que representa el software espía puede amenazar la esencia del derecho a la privacidad. Visto esto, regular el uso de un software que por su propia naturaleza va en contra de la ley de privacidad actual parece una tarea imposible. Por ello, muchos expertos afirman que una prohibición total del spyware es la única verdadera solución para proteger lo que queda de nuestra privacidad.

• spyware
• privacidad
• vigilancia digital