El escándalo internacional de software espía es más profundo que Pegasus

Por Ken Silva
23 de julio de 2021 10:17 PM Actualizado: 23 de julio de 2021 10:17 PM

Esta semana se ha prestado mucha atención a las acusaciones explosivas de que el software espía creado por Israel puede haber sido utilizado para atacar a periodistas, disidentes y otros enemigos del estado—pero el escándalo de Pegasus es un mero microcosmos del problema más amplio de los gobiernos utilizando a empresas privadas para operaciones de vigilancia.

El 18 de julio, The Guardian y otros 16 medios de comunicación comenzaron a publicar una serie de reportajes sobre el Grupo NSO con sede en Israel, argumentando que gobiernos extranjeros utilizaron el software Pegasus de la compañía para vigilar al menos a 180 periodistas y muchos otros objetivos en todo el mundo.

Desarrollado por exmiembros de la élite israelí Unidad 8200—comparable a la Agencia de Seguridad Nacional de EE. UU.—el software Pegasus se dice que infecta iPhones y Androids, permitiendo a los operadores extraer mensajes, fotos y correos electrónicos, grabar llamadas y activar micrófonos en secreto.

Los presuntos posibles objetivos de la vigilancia de Pegasus incluyen al asesinado redactor del Washington Post, Jamal Khashoggi, al presidente de Francia, Emmanuel Macron, y al legislador de oposición indio Rahul Gandhi, junto con muchos otros. NSO niega explícitamente que su software esté «asociado de alguna manera con el atroz asesinato de Jamal Khashoggi».

Las denuncias sobre las irregularidades del Grupo NSO han estado en los medios de comunicación durante años. Facebook demandó al Grupo NSO en una corte federal de EE. UU. en 2019 por presuntamente aprovechar una vulnerabilidad en WhatsApp, permitiendo que los usuarios de Pegasus espiaran las llamadas y mensajes de las víctimas, incluyendo a periodistas y activistas de derechos humanos. Este caso está pendiente de apelación en el Noveno Circuito, donde el Grupo NSO ha argumentado que debería tener inmunidad soberana frente a litigios civiles.

Pero aunque Pegasus ya era de dominio público, el informe de esta semana arroja dudas sobre la afirmación de larga data del Grupo NSO de que solo tiene la intención de que el software se use en contraterrorismo y otras investigaciones criminales importantes. The Guardian y otros medios habrían obtenido una copia de la base de datos de objetivos del Grupo NSO, que cuenta con una lista de 50,000 números de teléfono que los clientes pudieron haber seleccionado para su vigilancia—indicando que la única forma en que el Grupo NSO no conociera la identidad de los objetivos de sus clientes era por ignorancia deliberada.

El Grupo NSO ha continuado negando las irregularidades, diciendo que los medios de comunicación tergiversaron los datos.

«Los [artículos] están llenos de suposiciones erróneas y teorías no corroboradas que plantean serias dudas sobre la fiabilidad y los intereses de las fuentes. Parece que las ‘fuentes no identificadas’ han proporcionado información que no tiene base fáctica y está lejos de la realidad», dijo públicamente el Grupo NSO. «Después de verificar sus afirmaciones, negamos firmemente las falsas acusaciones hechas en su artículo. Sus fuentes les han proporcionado información que no tiene base fáctica, como es evidente por la falta de documentación de respaldo para muchas de sus afirmaciones».

«De hecho, estas acusaciones son tan escandalosas y están lejos de la realidad, que NSO está considerando una demanda por difamación», agregó la compañía israelí.

Las fuerzas del orden en Francia y Hungría ya han iniciado investigaciones sobre el uso de Pegasus, y el Comité de Defensa y Asuntos Exteriores del parlamento israelí ha formado un comité que estudiará el asunto.

Mientras tanto, el gobierno marroquí ha respondido a algunos de los artículos de Pegasus, presentando una demanda por difamación en París contra dos organizaciones con sede en Francia por presuntamente publicar afirmaciones falsas de que investigadores marroquíes utilizaron ilegalmente a Pegasus para atacar a funcionarios gubernamentales.

El gobierno marroquí «no tiene la intención de permitir que las múltiples mentiras y noticias falsas difundidas estos últimos días queden impunes», habría dicho el jueves el abogado del gobierno.

El Grupo NSO puede ser objeto de ira luego del reportaje de esta semana, pero NSO no es la única empresa en el negocio de vender equipos de vigilancia a los gobiernos. Antes de que el escándalo de Pegasus llegara a los titulares, el grupo de investigación Citizen Lab con sede en Canadá había publicado un informe sobre la empresa israelí Candiru—que lleva el nombre del infame pez conocido por nadar en la uretra de un hombre—argumentando que la empresa se ha involucrado en muchas de las mismas actividades que NSO.

Las empresas de vigilancia privadas tampoco son exclusivas de Israel. En Estados Unidos, una empresa llamada Clearview AI ha recibido notoriedad durante el último año, luego de que el New York Times informara que la empresa estaba recolectando miles de millones de fotos para desarrollar software de reconocimiento facial para los agentes de las fuerzas del orden en el país y en el extranjero. También se reveló el año pasado que el Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) y otras agencias habían estado comprando datos a granel de empresas privadas.

Los académicos legales han expresado su preocupación de que las empresas de vigilancia representen una amenaza particularmente onerosa para la privacidad en Estados Unidos, porque las restricciones de la Cuarta Enmienda a la vigilancia no se aplican a las empresas privadas.

«Si las agencias de las fuerzas del orden pueden comprar su manera de eludir el requisito de orden judicial de la Cuarta Enmienda, la protección histórica anunciada por la Corte Suprema en Carpenter estará en peligro», dijo la Unión Estadounidense de Libertades Civiles (ACLU) en una declaración pública en diciembre pasado. «A pesar de que las agencias federales gastan cientos de miles de dólares en el acceso a las bases de datos de ubicación de teléfonos celulares, esas agencias no han explicado públicamente sus justificaciones legales o limitaciones internas sobre el acceso a esta información invasiva».

Los senadores de EE. UU. Ron Wyden (D-Ore.) y Rand Paul (R-Ky.) presentaron una legislación en abril destinada a abordar algunos de los problemas constitucionales presentados por las tecnologías de vigilancia emergentes. Su Ley la Cuarta Enmienda No Está A La Venta impondría requisitos de garantía sobre las compras gubernamentales de datos masivos y eliminaría la capacidad del fiscal general de EE. UU. de otorgar inmunidad civil a las empresas que venden ilegalmente datos masivos a agencias gubernamentales.

Pero aunque la Ley de la Cuarta Enmienda No Está A La Venta cuenta con el apoyo bipartidista de 19 copatrocinadores, el proyecto de ley aún no ha recibido una audiencia.


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.