Han pasado tres años desde que el escándalo de Pegasus fue expuesto al público por primera vez. Sin embargo, todavía no hemos podido arreglar la industria de la vigilancia. Por el contrario, el problema del software espía empeora constantemente.
En este sentido, un grupo de sociedades civiles escribió un artículo Carta abierta El martes 3 de septiembre, Amnistía Internacional pidió a los reguladores de la UE que tomaran medidas más decisivas contra las amenazas que plantea el uso de software espía. Para los expertos, esto no es negociable: la Comisión Europea debe proponer un marco legal que incluya “una prohibición en toda la UE de la producción, exportación, venta, importación, posesión, transferencia, mantenimiento y uso de software espía”.
La prohibición es correcta. Por su naturaleza, las herramientas de espionaje son incompatibles con el concepto de privacidad. Lo único que estos programas están programados para hacer es violar este derecho humano, y las violaciones superan con creces los beneficios. Y todo el mundo puede convertirse en un objetivo: nuestros teléfonos como puerta de entrada al lado más privado de nuestras vidas.
¿Debería ser legítimo el mercado del software espía?
El término spyware se refiere a un tipo de malware (o malware) instalado en un dispositivo digital sin que el usuario lo sepa. Aunque las capacidades del software pueden variar, estas herramientas están destinadas a recopilar todo tipo de información confidencial. Los detalles pueden variar desde su ubicación, datos de cámara y micrófono, hasta todos los mensajes que envía/recibe, sitios web que visita, información bancaria y contraseñas.
El poder y el peligro del software espía reside en el hecho de que estas herramientas pueden ser extremadamente difíciles de detectar, pero bastante fáciles de inyectar. Pegaso es un ejemplo perfecto porque cosecha Ataques sin clic Dejando un mínimo rastro en el dispositivo afectado. Esto significa que incluso los programas de seguridad como Mejor VPN o antivirus Las aplicaciones pueden protegerte completamente de esta creciente amenaza.
En este punto, podemos argumentar que el software espía puede ser una herramienta muy importante en manos de los gobiernos con fines de seguridad nacional. Pero a estas alturas, ha habido una lista más larga de autoridades que han abusado de estos programas.
¿Sabías?
Desarrollado por la Alianza Intellexa – Un grupo de empresas, muchas de ellas con sede en la Unión Europea, Software espía depredador Es un software de piratería telefónica altamente intrusivo, diseñado para acceder a todos los datos almacenados y compartidos sin dejar ningún rastro en el dispositivo objetivo. Puede infiltrarse en un teléfono inteligente a través de un enlace malicioso o mediante ataques tácticos lanzados en redes no seguras por dispositivos cercanos.
Echemos un vistazo a cómo se desarrolló el escándalo de Pegasus. era mexico Se dice que el primer cliente La empresa israelí de inteligencia electrónica NSO Group firmó un acuerdo para comprar su poderosa tecnología en 2011 para apoyar su lucha contra el tráfico de drogas. En 2017Sin embargo, los investigadores encontraron rastros de Pegasus en los teléfonos de varios periodistas y activistas mexicanos.
La caja de Pandora finalmente se abrió en 2021: más de 50 mil teléfonos en todo el mundo Fue hackeado y entre estos teléfonos estaba el del periodista Jamal Khashoggiquien fue asesinado dentro del consulado saudita en Estambul en 2018. La investigación reveló más tarde que Más de 46 países alrededor del mundo. Esta herramienta altamente invasiva ha sido adquirida, incluso por al menos 14 países de la UE.
Dos años más tarde, una nueva investigación sobre el uso del llamado software espía Predator reveló cómo El problema del software espía en la Unión Europea De hecho, este programa es peor de lo que se pensaba. Esto se debe en gran medida a que esta herramienta no sólo se ha utilizado en toda la UE para espiar a políticos, periodistas y activistas, sino que ha sido desarrollada, vendida y exportada por empresas con sede en la UE que operan principalmente en Francia, Irlanda y Grecia a al menos 25 países. países de todo el mundo.
Es difícil imaginar cómo se permite que la industria del software espía siga siendo un negocio legítimo, una industria que ya es tan prolífica. hasta Google está preocupado Sobre “las crecientes amenazas a la libertad de expresión, la libertad de prensa y la integridad de las elecciones en todo el mundo”.
El gigante tecnológico ha rastreado a unas 40 empresas de vigilancia comercial en todo el mundo. Algunas empresas se centran en encontrar vulnerabilidades de hardware para desarrollar y vender vulnerabilidades de ataque, mientras que otras asumen la responsabilidad de fabricar productos de software espía. En general, los expertos dicen que la propagación del software espía “causa un daño real”.
Los gobiernos no son los únicos que utilizan (y abusan) de estas herramientas para rastrear a delincuentes, políticos, periodistas o activistas.
Por ejemplo, las empresas recurren cada vez más a lo que se conoce como… com. Para monitorear mejor a sus empleados de forma remota. Si bien los detalles de implementación dependen del país, las aplicaciones de monitoreo de la productividad laboral son completamente legales. Sin embargo, el margen para el abuso sigue estando muy abierto.
El software espía puede ser una herramienta muy peligrosa en manos de piratas informáticos, hackers y también delincuentes. La facilidad con la que personas sin ninguna habilidad técnica particular pueden lanzar estos ataques nos deja a todos vulnerables. Piense en lo que podría hacer una pareja abusiva utilizando una aplicación de este tipo.
Todo esto es especialmente preocupante dado lo que descubrió la empresa de seguridad Avast. Uso de stalkerware para dispositivos móviles Han aumentado un 329% desde 2020.
Regular el uso de software espía no es suficiente
Podríamos argumentar que toda la tecnología puede ser dañina si se usa incorrectamente (piense en las plataformas de redes sociales o el software de inteligencia artificial, por ejemplo) y todo lo que necesitamos es una regulación más estricta. Bueno, la verdad cuando se trata de software espía es más complicada que eso.
Hasta ahora, los legisladores no han logrado crear un marco legal capaz de mitigar el daño social que representa el software espía. Si bien la mayoría de los gobiernos son conscientes de los riesgos, está claro que nadie está dispuesto a renunciar a estas capacidades de vigilancia sin precedentes.
Ya hemos mencionado cómo la Unión Europea quedó atrapada en el caos del software espía. Sin embargo, cuando el sindicato tuvo la oportunidad de adoptar una postura firme contra esta tecnología para proteger la libertad de prensa, simplemente no lo hizo. Bajo Ley de libertad de información en la Unión EuropeaEl uso de software espía sigue estando permitido “caso por caso” y “sujeto a autorización previa de una autoridad judicial” para investigar delitos punibles con al menos tres años de prisión.
🚨 Hoy, el Centro para la Democracia en Europa, 30 organizaciones de la sociedad civil y periodistas están adoptando una postura contra la amenaza sistémica del software espía. Hacemos un llamado a las nuevas instituciones de la UE para que tomen medidas decisivas en el nuevo capítulo legislativo #StopSpyware 🧵https://t.co/Yh408k7ydN pic.twitter.com/vG7kpQHpnL3 de septiembre de 2024
A Investigación del New York Times El informe también revela que, si bien la administración Biden ha prohibido el uso de herramientas de piratería informática fabricadas por la empresa israelí NSO, el gobierno todavía está tratando de encontrar una forma legal de utilizarlas.
El 6 de febrero de 2024, Reino Unido y Francia lideraron una nueva operación Acuerdo internacional conjunto Necesitamos implementar políticas efectivas para reducir las violaciones de derechos humanos cometidas por software espía y desarrollar políticas para utilizar estas herramientas cibernéticas intrusivas “de manera legal y responsable”. Pero teniendo en cuenta estos supuestos, es difícil ver cómo la regulación puede ser suficiente para prevenir daños.
Como señaló Por el Supervisor Europeo de Protección de Datos (EDPS) En 2022, el nivel sin precedentes de intrusión de software espía moderno “amenaza el núcleo del derecho a la privacidad, ya que el software espía es capaz de inmiscuirse en los aspectos más íntimos de nuestra vida diaria”. Según el SEPD, esta tecnología intrusiva es de facto incompatible con la legislación de la UE.
Entonces, ¿cómo se regula el uso de software que inherentemente entra en conflicto con las leyes de privacidad existentes? Simplemente no puedes hacer eso. Por eso bloquear el software espía es la única solución si queremos salvar lo que queda de nuestra privacidad.
Como dijo Natalia Krapeva, asesora legal de tecnología de Access Now: Déjalo“Esta tecnología maligna, de la que han abusado y explotada los gobiernos de todo el mundo, no está segura en ninguna mano y su uso nunca podrá justificarse. Las discusiones no son suficientes”.