La utilización de ‘malware’ para obtener información por parte de los servicios de inteligencia no es una novedad. El acceso a las comunicaciones para prevenir atentados terroristas o amenazas contra la existencia del Estado tampoco. En España la ley 2/2002, reguladora del control judicial previo del Centro Nacional de Inteligencia (CNI), exige la autorización de un magistrado del Tribunal Supremo para adoptar aquellas medidas que pudieran afectar a la inviolabilidad del domicilio y al secreto de las comunicaciones y que el CNI considere imprescindibles en el ejercicio de sus funciones. Proporcionalidad y garantía se convierten en las principales bazas del espionaje español.
Ahora bien, la tecnología necesaria para llevarlo a cabo no está exclusivamente en manos españolas. De todos los productos disponibles en el mercado, 'Pegasus', de la firma israelí NSO, es sin duda el más exclusivo y efectivo. Se trata de un ‘spyware’ que infecta iphones y dispositivos Android para permitir a los operadores de la herramienta (NSO) extraer mensajes, fotos, correos electrónicos, grabar llamadas y activar el micrófono en secreto: el sueño de cualquier operativo de inteligencia para asegurar el control absoluto de un investigado.
Al menos 40 Estados se cuentan entre sus clientes desde que, hace una década, Niv, Shalev y Omri, los nombres de los fundadores de NSO, formaran esta compañía. Las revelaciones de ‘Forbiden Stories’ y Amnistía Internacional apuntan a un abuso continuado en el tiempo de este software por parte de gobiernos, servicios de inteligencia y otro tipo de entidades que podría haber alcanzado a más de 50.000 personas en todo el mundo.
NSO fue fundada por estos tres exintegrantes de la unidad 8200 (ocho doscientos), la unidad especializada en SIGINT o inteligencia de señales de las Fuerzas de Defensa de Israel (IDF). Esta disciplina se basa en la recopilación de información a partir de comunicaciones directas entre personas (escuchas) o bien a partir de la interceptación de dispositivos electrónicos, como móviles, tabletas o cualquier otro artefacto susceptible de facilitar información de una persona o compañía. Sus vínculos con el aparato público israelí siguen presentes, ya que el Ministerio de Defensa hebreo otorga las licencias de explotación para que el producto pueda ser vendido a otro país. Algo similar a lo establecido para el material de defensa y doble uso, que también necesita de autorización antes de aprobar su venta concreta a un país tercero.
De esta manera, se establece la condición imprescindible para que ‘Pegasus’ pueda operar libremente en el mercado del espionaje: sólo puede ser utilizado contra criminales y terroristas. En un escalón inferior, se situaba, hasta el momento, la segunda de las barreras para su utilización. Sólo podría ser vendido a Estados que aseguraban que el fin último de su empleo estaría legitimado conforme a la legalidad vigente en cada uno de los territorios en los que fuera utilizado.
Posible uso en España
A modo de ejemplo, el 16 de julio de 2020, el diario 'El País' desvelaba que el CNI dispondría de ‘Pegasus’. El expresidente del Parlament, Roger Torrent, acusó directamente al servicio de inteligencia español de estar detrás de una operación en la que se habría interceptado sus comunicaciones a través de este software, al igual que habría ocurrido con el exconseller, Ernest Maragall. En la lógica de la comunicación de un servicio de inteligencia no cabe ni el desmentido ni la confirmación, pero lo cierto es que España podría ser uno de esos 40 clientes que cuenta con este sistema de vigilancia perfectamente legal y controlado. El proceso independentista, como cualquier otro movimiento que pudiera atentar contra la unidad del Estado, constituye una amenaza, al igual que el resto de cuestiones contenidas en la directiva de inteligencia. La misma situación la encontramos en el resto de países de los que hasta el momento se presumía su utilización y que han sido señalados repetidamente por medios de comunicación internacionales, entre ellos Canadá, Estados Unidos, Francia, Grecia, Israel, Países Bajos, Reino Unido o Suecia. El problema es que NSO también podría haber provisto del programa a otros países, entre los que se encuentran Azerbaiyán, Bahréin, Kazakstán, México, Marruecos, Ruanda, Arabia Saudí, Hungría, India o Emiratos Árabes
Según las revelaciones anunciadas por los medios de comunicación, supuestamente, se podría haber producido un control continuado de al menos 50.000 números de teléfono, entre los que se encuentran numerosos activistas por los derechos humanos, políticos, periodistas y empresarios. La mera presencia del número de teléfono en este listado no implica que se haya espiado efectivamente, pero sí serían indicios del interés por parte de estos Estados de mantener vigiladas a personas que se alejarían del perfil delincuencial establecido por la compañía. Además, la presencia de regímenes autoritarios pondría en tela de juicio la regla de oro de NSO, que asegura por activa y por pasiva que su ‘spyware’ sólo es utilizado para combatir “actos de terrorismo y delincuencia” en cualquier parte del mundo.
México y Marruecos entre los ‘presuntos espías’
Según las mismas fuentes, del análisis preliminar de los datos se desprende que México habría seleccionado 15.000 números, mientras que Marruecos y Emiratos Árabes serían responsables de la elección de otros 10.000 cada uno. Según detalla 'The Guardian', Ruanda, Marruecos, India y Hungría negaron haber utilizado a 'Pegasus' para piratear los teléfonos de las personas mencionadas en la lista. Mientras que los gobiernos de Azerbaiyán, Bahrein, Kazajstán, Arabia Saudi, México, los Emiratos Árabes Unidos y Dubai no respondieron a sus preguntas.
El consorcio de medios de comunicación revelará las identidades de las personas cuyo número aparece en el listado en los próximos días, pero ya han anticipado que incluyen a cientos de ejecutivos de empresas, líderes religiosos, académicos, empleados de ONGs, sindicalistas y funcionarios, incluidos “ministros, presidentes y primeros ministros” de otros gobiernos internacionales. Además de estas personalidades entre los espiados se encontrarían también familiares de los afectados. Una muy buena vía de información susceptible de ser utilizada en contra del objetivo principal en caso de que “el cliente” considerara esta información útil para sus propósitos, fueran estos lícitos o no.
En este sentido, el gabinete de abogados que representa a NSO ha negado las afirmaciones falsas hechas sobre las actividades de sus clientes, aunque aseguró que “continuaría investigando todas las denuncias creíbles de uso indebido y tomará las medidas apropiadas”. Puede ser una velada advertencia para todos aquellos países que hubieran infringido el código rojo de NSO. En el mismo comunicado aseguraban que la lista de 50.000 números era, cuando menos, “exagerada”. Con respecto a los medios de comunicación, aparecen periodistas y ejecutivos de medios de comunicación, como el 'Financial Times', CNN, 'New York Times', France 24, 'The Economist', AP o Reuters. El espionaje a medios de comunicación tampoco es algo novedoso.
En octubre de 2019, la empresa de mensajería instantánea WhatsApp y su empresa matriz Facebook demandaron a NSO en virtud de la Ley de Abuso y Fraude Informático de EEUU. Los americanos acusaron a los israelíes de, “al ser incapaces de romper la encriptación de WhatsApp entre emisor y receptor, desarrollar su 'malware' para poder acceder a mensajes y otras comunicaciones después de que fuesen descifradas en los dispositivos receptores”. En aquel momento los objetivos también habrían sido periodistas y activistas, aunque en la demanda se apuntaba también a diplomáticos, disidentes políticos y miembros de gobiernos a petición de los clientes de NSO que, en ocasiones, fueron “gobiernos extranjeros”.
Con estos precedentes, NSO y su 'Pegasus' tendrán que justificar que su regla de oro sigue vigente y que la utilización legal de su ‘malware’ no entre en colisión con los derechos fundamentales más básicos que son, por otra parte, los mismos que se supone deben proteger a los usuarios de sus productos.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios