"Hay pocos ejemplos más claros del lado oscuro de la era digital que el de la industria de la vigilancia", denuncia el relator especial de la ONU para la libertad de expresión y opinión. Esto no va de Gobiernos utilizando ciertos instrumentos para fines legales y cayendo sin querer en daños colaterales: esto va de usar tecnología de espionaje para ir contra personas cruciales y vulnerables.
Imagínese un Gobierno con poder suficiente para espiar a
periodistas, activistas y a casi todos sus opositores. Un Estado con capacidad
de silenciar y extorsionar a una persona no sólo gracias a la capacidad de
seguir sus movimientos, sino sus conversaciones, sus contactos, sus fotos,
notas, correos… en definitiva, todo el contenido de su vida digital.
Para algunos eso suena a ficción distópica, pero hoy ese
tipo de vigilancia, con capacidad de seleccionar a alguien concreto, es una de
las realidades más siniestras de la era digital. Se está convirtiendo en un
instrumento en manos de Gobiernos represivos para asfixiar el debate, la
crítica y el periodismo.
Una y otra vez, investigadores y periodistas han
desenmascarado cómo diversos Gobiernos –con apoyo de empresas privadas– han
insertado programas con capacidad para espiar a través de maniobras arteras los
teléfonos inteligentes, ordenadores portátiles y dispositivos similares
pertenecientes a personas a las que quieren neutralizar: aquellas que juegan un
papel importante en la democracia en tanto que facilitadores del derecho de la
ciudadanía a estar informada. Y no termina aquí. A veces la vigilancia acaba
con los objetivos detenidos y atacados. Incluso asesinados.
El mes pasado, WhatsApp demandó ante la justicia de
Estados Unidos a una empresa israelí especializada en vigilancia, el grupo NSO.
La demanda argumenta que la plataforma estuvo expuesta a tecnología de la
empresa. En concreto, a su producto estrella, Pegasus, un programa que pudo
acabar instalado en una cifra cercana a los 1.400 dispositivos y que permitió
que varios Gobiernos tuvieran acceso a esa cantidad de información personal
prácticamente ilimitada (la empresa lo niega) que cargamos en nuestros
bolsillos. El CitizenLab de la Universidad de Toronto ha localizado el programa
Pegasus en 45 países.
El sector de la vigilancia –donde el Grupo NSO es sólo
una de entre cientos de empresas– parece estar fuera de control, lejos de
cualquier posibilidad de rendición de cuentas y actuando sin límites en todo el
mundo. Estaría dando acceso a bajo coste a los Gobiernos a todo tipo de
herramientas que permiten espiar con una precisión que hasta hace poco sólo
podían usar las agencias de inteligencia más sofisticadas.
El sector y quienes lo defienden argumentarán que es el
precio a pagar por enfrentarse al terrorismo. Dirán que debemos sacrificar
libertad para proteger a los nuestros de otro 11 de septiembre. Como alguien
bien ubicado me dijo una vez, dicha vigilancia es "obligatoria" y,
peor aún, "es complicado proteger la privacidad y los derechos
humanos".
Todo lo que puedo pedir es que me dejen en paz. Al menos
por un tiempo. Es difícil imaginar a las empresas tratando de actuar al
respecto. Tampoco los Gobiernos que podrían hacerlo muestran demasiado interés.
De hecho a los Gobiernos se les ha visto cómodos contando con las empresas para
que les hicieran el trabajo sucio.
Esto no va de Gobiernos utilizando ciertos instrumentos
para fines legales y cayendo sin querer en daños colaterales: esto va de usar
tecnología de espionaje para ir contra personas cruciales y vulnerables. Contra
aquellas a quienes la democracia debería proteger.
De primeras, pareciera que establecer limitaciones a la
industria global del espionaje fuera imposible. Las empresas operan en un
entorno de sombras donde coluden espionaje y antiterrorismo. Un entorno
abstruso para los que no son expertos y que pretendan regularlo o controlarlo.
Muchos argumentan que limitar la exportación de programas
como esos es una pérdida de tiempo. A fin de cuentas, las empresas chinas
ocuparán cualquier vacío que dejen las empresas occidentales. Es cierto que eso
es un obstáculo. Pero no es un argumento para evitar hacer lo que hay que hacer
cuando se trata de proteger los derechos humanos. Los intentos por lograr una
reforma real de ese sector deben comenzar ya. Deben hacerlo a escala global y
deben seguir varios pasos.
Primero, los Gobiernos, por supuesto, tienen que
controlar las exportaciones de programas de espionaje. Ya existen contextos que
permiten restringir la exportación de tecnología de doble uso, militar y
comercial.
El acuerdo más relevante en ese sentido es el Acuerdo de
Wassenaar. Es necesario actualizarlo para que vaya más allá de la tecnología de
doble uso y amplíe su ámbito regulatorio a los programas utilizados para minar
los derechos humanos. Todos los Gobiernos tendrán que comprometerse a poner en
marcha controles de exportación por acuerdo mutuo.
Por el momento sólo existe una respuesta que ha probado
ser efectiva ante lo evidente de los abusos que se están cometiendo: detener
todas las ventas y transferencias de tecnología. En un informe que presenté a
Naciones Unidas en Junio, pedí una moratoria inmediata a la transferencia de
programas de espionaje hasta que se pongan en marcha controles viables. Es hora
de lanzar una campaña sincera para terminar con una vigilancia que no rinde
cuentas ante nadie.
En segundo lugar, las empresas deben poner en marcha
controles efectivos sobre su propia tecnología. El Grupo NSO se ha comprometido
a seguir las prácticas en materia de derechos humanos recomendadas por Naciones
Unidas para las empresas. Pero un control efectivo va más allá de políticas de
autorregulación. Significa hacer pública la lista de clientes y los usos de la
tecnología, la aprobación de reglas contra usos indebidos y violaciones de
derechos humanos, una vigilancia periódica y la capacidad de detener de
inmediato lo que suceda en violación de derechos fundamentales.
El control efectivo también exige compromisos por parte
de las empresas a la hora de impedir la transferencia de su tecnología a
quienes violen de manera sistemática los derechos humanos o países en los que
no funcione el Estado de derecho en torno a la vigilancia de las personas. Debe
rechazarse el uso de este tipo de programas para objetivos ilegítimos. Y todos
estos controles deben recibir el refuerzo de un sistema de sanciones
gubernamental a quienes los usen para lo que no deben.
Por último, que los Gobiernos o las empresas cómplices
rindan cuentas por sus abusos y comportamientos indebidos, algo que cada vez es
más difícil para las víctimas de este tipo de espionaje.
Los Gobiernos deben facilitar que existan acciones
legales de esa naturaleza. Deben cambiar sus leyes para permitir quejas contra
las empresas y administraciones responsables de vigilancia ilegal. Algún tipo
de jurisdicción universal que permita controlar la expansión de esta perniciosa
tecnología.
Hay pocos ejemplos más claros de la cara oscura de la era
digital que el de la industria de la vigilancia digital y sus instrumentos
represivos. Ya es hora de controlarlos.
***David Kaye es profesor de Derecho en la Universidad de
California, relator especial de Naciones Unidas para la libertad de expresión y
autor de 'Speech police: the global struggle to govern the internet' (La
policía del discurso: un combate global para gobernar internet).
*Traducido por Alberto Arce
https://www.eldiario.es/theguardian/industria-espionaje-digital-ayudando-derechos_0_968353949.html