Días atrás, una investigación periodística reveló lo que podría ser una amenaza global para la democracia y la libertad de expresión: más de 50.000 teléfonos celulares fueron seleccionados por gobiernos autoritarios como «objetivos de interés» para ser espiados con el software Pegasus, creado por la compañía de vigilancia privada NSO Group.

La lista incluye los números personales de activistas de derechos humanos, diplomáticos, más de 180 periodistas y varios jefes de Estado, como el del presidente francés Emmanuel Macron. Si bien el hecho de que un teléfono esté incluido en ella no implica que haya sido exitosamente hackeado, la investigación reveló los abusos de lo que hasta el momento es la herramienta de espionaje más avanzada del mundo y puso sobre la mesa la necesidad de discutir sobre quiénes utilizan estas tecnologías y con qué fines.

La investigación

Pero… ¿Qué es Pegasus? Se trata de un software de espionaje elaborado por la compañía israelí NSO Group, que permite infiltrarse en el teléfono de un individuo de manera remota y sin dejar rastros. Una vez dentro, quien maneja la herramienta tiene el control completo del dispositivo y puede leer mensajes, activar la cámara o el micrófono, grabar conversaciones y detectar la ubicación del GPS con inigualable precisión y sin que el usuario lo note.

Según NSO Group, el software no constituye «una herramienta masiva de espionaje», sino que fue diseñado para investigar a individuos involucrados en el crimen organizado, el terrorismo y otros delitos internacionales graves. La empresa asegura que sólo vendió el producto a 60 agencias gubernamentales de 40 países – que mantiene en el anonimato – y reiteró en múltiples ocasiones que no tiene acceso a los datos de los objetivos espiados por sus clientes. El ministerio de Defensa israelí, además, juega un rol clave para seleccionar los clientes de la compañía, en tanto sólo le otorga licencias de exportación individual antes de que su tecnología de vigilancia sea vendida a otro país.

Sin embargo, la investigación desarrollada por periodistas de más de 17 medios internacionales – liderados por el colectivo francés Forbidden Stories en colaboración con Amnistía Internacional – reveló los abusos detrás de la herramienta, que cayó en manos de regímenes autoritarios con un peligroso historial de violaciones a los derechos humanos. Los datos demuestran que al menos 180 periodistas de India, México, Marruecos, Hungría y Francia se encuentran entre las potenciales víctimas, junto a diplomáticos, abogados, activistas, empresarios y jefes de Estado.

Según el análisis forense efectuado sobre una muestra de 67 teléfonos – desarrollado por el Laboratorio de Seguridad de Amnistía Internacional y revisado por la organización canadiense Citizen Lab – el 85% de los dispositivos presentó indicios de haber sufrido ataques (exitosos o fallidos) con el software Pegasus. Entre los afectados se incluyen reporteros de algunos de los medios más prestigiosos como CNN, The New York Times, Financial Times, France 24, the Economist, Associated Press y Reuters. También se encuentra el número del periodista mexicano Cecilio Pineda Birto, acribillado a balazos en una de la zonas más calientes de su país en 2017.

«Las cifras muestran claramente que el abuso es generalizado, pone en peligro la vida de los periodistas, la de sus familiares y asociados, socava la libertad de prensa y persigue a medios críticos», señaló la secretaria general de Amnistía Internacional, Agnes Callamard. «Se trata de controlar la narrativa pública, resistir el escrutinio, reprimir cualquier voz disidente», agregó.

¿Quiénes están detrás del espionaje?

De acuerdo con la investigación, al menos 10 clientes de la compañía NSO Group ingresaron teléfonos al sistema del cual se filtraron los datos: Azerbaiyán, Bahrein, Kazajistán, México, Marruecos, Ruanda, Arabia Saudita, Hungría, India y los Emiratos Árabes Unidos (EAU). Según informó The Guardian, el país que identificó la mayor cantidad de números como potenciales objetivos de vigilancia fue México, en dónde múltiples agencias gubernamentales compraron Pegasus. Por su parte, tanto Marruecos como EAU registraron más de 10.000 celulares cada uno durante un período de dos años.

En Hungría, se cree que el primer ministro Viktor Orbán utilizó el software para espiar a periodistas opositores y a los líderes de los pocos medios de comunicación independientes del país. En Arabia Saudita, se sospecha que el gobierno monitoreó, gracias a Pegasus, los teléfonos de personas cercanas al columnista opositor Jamal Khashoggi durante los meses previos a su brutal asesinato.

«El proyecto arroja una luz dura sobre el negocio de NSO Group que, a pesar de afirmar que investiga a sus clientes en función de sus antecedentes en materia de derechos humanos, decidió vender su producto a regímenes autoritarios como Azerbaiyán, los Emiratos Árabes Unidos y Arabia Saudita», afirmó el colectivo de periodistas francés Forbidden Stories. «Nuestras fuentes revelaron el importante papel que desempeña el Ministerio de Defensa de Israel a la hora de elegir a los clientes de NSO Group. Muchas de ellas corroboraron el hecho de que las autoridades israelíes presionaron para que se agregara Arabia Saudita a la lista de clientes, pese a las dudas de la compañía«, agregó.

La respuesta de NSO y de los gobiernos involucrados no se hizo esperar. En un comunicado oficial, la empresa aseguró que la investigación está repleta de «teorías no corroboradas» que ponen de manifiesto «la poca credibilidad» de las fuentes y la «veracidad» del trabajo periodístico. «NSO no opera los sistemas que vende a clientes gubernamentales examinados y no tiene acceso a los datos de los objetivos de sus clientes«, remarcó la compañía. «NSO Group continuará investigando todas las denuncias creíbles de uso indebido y tomará las medidas adecuadas según los resultados de estas investigaciones», agregó.

La cuestión de fondo

Pero más allá de sus revelaciones, la investigación puso de manifiesto la necesidad de debatir tanto sobre el uso que los gobiernos hacen de herramientas como Pegasus, como así también sobre el poder y la discrecionalidad de compañías como NSO Group, que venden sus productos a gobiernos con poco respeto por la democracia y los derechos humanos.

De acuerdo con el periodista y autor Phineas Rueckert, en los últimos años la evolución de la tecnología generó una especie de «mercado global de inteligencia», que le permite a ciertos gobiernos y compañías privadas acceder a herramientas que, de otro modo, no podrían utilizar. «Mientras que en el pasado los gobiernos desarrollaban sus propias herramientas, las empresas privadas de vigilancia como NSO Group, FinFisher o Hacking Team vieron una oportunidad para vender sus productos a países que no tenían la experiencia técnica para desarrollar sus propios programas de espionaje», argumentó Rueckert en una columna publicada en Forbidden Stories.

Pocas empresas de inteligencia enfrentaron consecuencias penales y/o económicas por vender sus productos a quienes espían a activistas, disidentes o reporteros. En lo que constituyó un fallo pionero en la materia, en junio de 2021 ejecutivos de las compañías francesas de vigilancia Amesys y Nexa Technologies fueron condenados por complicidad en actos de tortura, años después de haber vendido sus sistemas de espionaje a las dictaduras de Libia y Egipto.

«Si no se controlan, las actividades de las empresas de vigilancia pueden facilitar graves violaciones de derechos humanos y represión, incluidos los delitos de tortura y desaparición forzada», señaló en esa ocasión la vicedirectora de Amnesty Tech, Rasha Abdul Rahim. «Este caso también muestra la urgente necesidad de que los Estados implementen un marco regulatorio que rija la venta y transferencia de equipos de vigilancia«, añadió.

El debate es complejo y sin soluciones sencillas. Para el ex empleado de la CIA Edward Snowden, la cuestión es simple: la industria de inteligencia privada no debería existir. «Los gobiernos deben imponer una moratoria global al comercio internacional de software espía o enfrentar un mundo en el que ningún teléfono móvil está a salvo de los piratas informáticos patrocinados por el Estado«, remarcó en una reciente entrevista con The Guardian.

«Si no hacen nada para detener la venta de esta tecnología, no solo serán 50.000 objetivos. Serán 50 millones de objetivos y sucederá mucho más rápido de lo que cualquiera de nosotros espera», resaltó.

Por el momento, la investigación publicada por los integrantes de The Pegasus Project no tuvo pocas repercusiones. En Estados Unidos, abogados demócratas exigieron a la administración de Joe Biden que sancione a la compañía NSO Group, mientras que en Francia el presidente Emmanuel Macron convocó al ministro de Defensa del Estado hebreo, Benny Gantz, para solicitar explicaciones. Pero las posibilidades de que este hecho desate una discusión capaz de anteponerse a los múltiples intereses en juego… aún están por verse.

Para ampliar: «Governments Are Using Spyware on Citizens. Can They Be Stopped?» (Steven Feldstein en Carnegie Endowment for International Peace, 21 de julio de 2021)