Han pasado tres años desde que el escándalo de Pegasus se hizo público. Sin embargo, todavía no hemos solucionado el problema de la vigilancia. Más bien al contrario: el problema del software espía sigue creciendo.
Es en este sentido que un grupo de sociedades civiles escribió un carta abierta El martes 3 de septiembre, la Comisión Europea pidió a los reguladores de la UE que tomen medidas más decisivas contra las amenazas que plantea el uso de programas espía. Para los expertos, no es negociable: la Comisión Europea debería proponer un marco legal que incluya “una prohibición en toda la UE de la producción, exportación, venta, importación, adquisición, transferencia, mantenimiento y uso de programas espía”.
Una prohibición, eso sí. Por su propia naturaleza, las herramientas de spyware son incompatibles con el concepto de privacidad. Todo lo que el software está programado para hacer es precisamente violar este derecho humano, y los abusos superan en gran medida las ventajas. Todo el mundo puede ser un objetivo: nuestros teléfonos son la puerta de entrada al lado más privado de nuestras vidas.
¿Debería el software espía ser un mercado legítimo?
El software espía se refiere a un tipo de Programa malicioso (o software malicioso) instalado en un dispositivo digital sin que el usuario lo sepa. Si bien las capacidades del software pueden variar, estas herramientas tienen como objetivo recopilar todo tipo de información confidencial. Los detalles pueden abarcar desde su ubicación, datos de la cámara y el micrófono hasta todos los mensajes que envía o recibe, los sitios web que visita, la información bancaria y las contraseñas.
La fuerza (y el peligro) del software espía reside en el hecho de que estas herramientas pueden ser muy difíciles de detectar, pero bastante fáciles de inyectar. Pegasus es un ejemplo perfecto, ya que recopila ataques de clic cero dejando un rastro mínimo en el dispositivo infectado. Esto significa que ni siquiera el software de seguridad como el mejor VPN o Antivirus Las aplicaciones pueden protegerte completamente contra esta creciente amenaza.
En este punto, podríamos argumentar que el software espía puede ser una herramienta crucial en manos de los gobiernos para fines de seguridad nacional. Sin embargo, hasta ahora ha habido una lista más larga de autoridades que abusan de su uso.
¿Sabías?
Desarrollado por Intellexa Alliance – un grupo de empresas, muchas de las cuales tienen su sede en la UE – Software espía depredador es un software de piratería de teléfonos altamente invasivo, diseñado para acceder a todos los datos almacenados y compartidos sin dejar rastro en el dispositivo de destino. Puede infiltrarse en un teléfono inteligente a través de un enlace malicioso o mediante ataques tácticos lanzados en redes no seguras por dispositivos cercanos.
Veamos cómo se desarrolló el escándalo de Pegasus. México fue… Según se informa, el primer cliente de la empresa israelí de ciberinteligencia NSO Group para comprar su poderosa tecnología en 2011 para apoyar su lucha contra el narcotráfico. En 2017Sin embargo, los investigadores encontraron rastros de Pegasus en los teléfonos de varios periodistas y activistas mexicanos.
La caja de Pandora finalmente se abrió en 2021 – más 50.000 teléfonos en todo el mundo habían sido comprometidos. Entre ellos se encontraba el teléfono del periodista Jamal Khashoggiasesinado dentro del consulado de Arabia Saudita en Estambul en 2018. La investigación luego descubriría que Más de 46 países en todo el mundo adquirieron esta herramienta tan invasiva, incluidas al menos 14 naciones de la UE.
Dos años después, una nueva investigación sobre el uso del llamado software espía Predator reveló cómo el El problema del software espía en la UE Es peor de lo que se pensaba. Esto se debe en gran medida a que la herramienta no se utilizó sólo en toda la UE para espiar a políticos, periodistas y activistas en esta ocasión, sino que fue desarrollada, vendida y exportada por empresas con sede en la UE que operan principalmente en Francia, Irlanda y Grecia a al menos 25 países de todo el mundo.
Es difícil imaginar cómo se permite que la industria del software espía siga siendo un negocio legítimo, uno muy prolífico, por cierto. Google está preocupado sobre sus “crecientes amenazas a la libertad de expresión, la libertad de prensa y la integridad de las elecciones en todo el mundo”.
El gigante tecnológico ha rastreado a unos 40 proveedores de vigilancia comercial (CSV) que operan en todo el mundo. Algunas empresas se centran en investigar las vulnerabilidades de los dispositivos para desarrollar y vender exploits de ataque, mientras que otras se encargan de fabricar productos de software espía. En general, la proliferación de software espía “provoca daños en el mundo real”, afirman los expertos.
Los gobiernos no son los únicos que utilizan (y abusan) de estas herramientas para rastrear a criminales, políticos, periodistas o activistas.
Por ejemplo, las empresas han recurrido cada vez más a lo que se conoce como software de jefe Para supervisar mejor a sus empleados remotos. Si bien los detalles de implementación dependen del país, las aplicaciones de monitoreo de productividad laboral son perfectamente legales. Sin embargo, el margen para el abuso sigue abierto.
El software espía puede ser una herramienta muy peligrosa en manos de piratas informáticos, acosadores y delincuentes. La facilidad con la que personas sin conocimientos técnicos particulares pueden lanzar estos ataques nos hace vulnerables a todos. Piense en lo que una pareja abusiva puede hacer al usar una aplicación de este tipo.
Todo esto es especialmente preocupante teniendo en cuenta que, como descubrió la empresa de seguridad Avast, Uso de stalkerware móvil ha aumentado un 329% desde 2020.
Regular el uso de software espía no es suficiente
Podemos argumentar que toda tecnología puede ser dañina si se utiliza de forma inadecuada (pensemos, por ejemplo, en las plataformas de redes sociales o en el software de inteligencia artificial) y que lo único que necesitamos son regulaciones más estrictas. Pero la verdad en lo que respecta al software espía es más compleja que eso.
Hasta ahora, los legisladores no han logrado desarrollar un marco legal capaz de mitigar el daño social que plantea el software espía. Si bien la mayoría de los gobiernos reconocen los riesgos, parece que nadie está dispuesto a renunciar a estas capacidades de vigilancia sin precedentes.
Ya hemos mencionado cómo la UE se vio envuelta en medio de todo el lío del software espía. Sin embargo, cuando el bloque tuvo la oportunidad de adoptar una postura firme contra esta tecnología para proteger a la prensa libre, simplemente no lo hizo. Ley de Libertad de Prensa de la UEEl software espía todavía se permite “caso por caso” y “sujeto a autorización previa de una autoridad judicial” cuando se investigan delitos punibles con una pena de prisión de al menos tres años.
🚨 Hoy, CDT Europe y 30 organizaciones de la sociedad civil y de periodistas se posicionan contra la amenaza generalizada del software espía. Hacemos un llamamiento a las nuevas instituciones de la UE para que tomen medidas decisivas en la nueva legislatura #StopSpyware 🧵https://t.co/Yh408k7ydN pic.twitter.com/vG7kpQHpnL3 de septiembre de 2024
A Investigación del New York Times También revela que, si bien la administración Biden prohibió el uso de herramientas de piratería creadas por la firma israelí NSO, el gobierno todavía está tratando de encontrar una forma legal de utilizarlas.
El 6 de febrero de 2024, el Reino Unido y Francia lideraron una nueva acuerdo conjunto internacional Para frenar las violaciones de los derechos humanos causadas por programas espía y desarrollar políticas que permitan utilizar estas herramientas cibernéticas intrusivas de una “manera legal y responsable”. Sin embargo, si se analizan estas premisas, resulta difícil ver cómo las regulaciones pueden ser suficientes para prevenir los daños.
Como se ha señalado por el Supervisor Europeo de Protección de Datos Según el SEPD, en 2022 el nivel de intrusión sin precedentes de los programas espía modernos “amenaza la esencia del derecho a la privacidad, ya que pueden interferir en los aspectos más íntimos de nuestra vida cotidiana”. Según el SEPD, esta tecnología intrusiva es de facto incompatible con el Derecho de la UE.
¿Cómo se puede entonces regular el uso de un software que, por su propia naturaleza, va en contra de las leyes de privacidad actuales? Sencillamente no se puede. Por eso, la prohibición del software espía es la única solución si queremos salvar lo que queda de nuestra privacidad.
Como Natalia Krapiva, asesora legal tecnológica de Access Now, ponlo:”Esta siniestra tecnología, que ha sido mal utilizada y abusada por gobiernos de todo el mundo, no está a salvo en ninguna de sus manos y su uso nunca puede justificarse. No basta con debatir. Esperamos que se tomen medidas”.
