Suena como algo salido de una distopía de ciencia ficción: en muchos países, las agencias de inteligencia y las autoridades policiales están utilizando el programa de espionaje Pegasus para monitorear a periodistas, abogados y activistas de la oposición.
«Pegasus» es un troyano que convierte los teléfonos móviles en zombis de datos: se pueden leer correos electrónicos, mensajes de mensajería cifrados y entradas de calendario; el micrófono y la cámara se pueden encender sin que nadie se dé cuenta.
El ataque ni siquiera tiene que venir a través de un correo electrónico o sitio web infectado, sino que también puede desencadenarse a través de torres de telefonía celular manipuladas.
Esto significa que incluso los usuarios prudentes no tienen ninguna posibilidad de proteger sus datos. Pegasus es, por tanto, un arma cibernética eficaz y cruel que, según los hallazgos actuales, también se utilizó en relación con el asesinato del periodista saudí Jamal Khashoggi en el otoño de 2018.
La línea entre el bien y el mal está borrosa
El fabricante del software, la inteligencia cibernética israelí NSO Group, afirma venderlo solo a agencias gubernamentales verificadas y exclusivamente con el propósito de combatir el terrorismo y el crimen. Pero sabemos por dolorosa experiencia que no es solo en las dictaduras donde la línea de vigilancia ilegal se vuelve borrosa.
Todo es escandaloso, pero en realidad no es una sorpresa. Desde las revelaciones de Edward Snowden, hemos sabido cuán grande es el hambre de datos incluso entre los servicios de inteligencia democráticamente legitimados, por ejemplo, cuando el servicio de inteligencia estadounidense NSA espió el teléfono celular de la canciller alemana Angela Merkel durante años sin ser detectado.
Los ataques de Pegasus a iPhones tampoco son nada nuevo. Hace cinco años, los sistemas operativos iOS de los teléfonos Apple tenían vulnerabilidades de seguridad que permitían a Pegasus acceder a los datos. Apple necesitaba varias actualizaciones para cerrar la brecha, lo que dañó permanentemente la reputación de seguridad de la empresa.
Comprensión amarga: nuestros datos no están seguros
No es nada nuevo, entonces, pero de todos modos da miedo porque aparentemente también se trata de asesinato, encarcelamiento e intimidación. Debería haber tres consecuencias de las revelaciones de Pegasus: una para todos y cada uno de nosotros, una para NSO Group y otra para la Unión Europea.
La primera es simple: todos debemos ser conscientes de que nuestros datos almacenados en dispositivos móviles son solo parcialmente seguros, incluso cuando están cifrados. Lo que está destinado solo a nuestros ojos no pertenece a un teléfono celular, desde videos íntimos hasta información confidencial. Y deberíamos ser escépticos cuando nuestros gobiernos justifican la necesidad de cada vez más troyanos estatales en la lucha contra el crimen, como sucedió recientemente en Alemania.
La complicidad del Grupo NSO
La segunda consecuencia se refiere al fabricante de Pegasus NSO, que, como desafortunadamente es una práctica común en tales casos, se lava las manos del asunto. Cualquiera que proporcione software espía a gobiernos autoritarios como los de Bielorrusia o Arabia Saudita es cómplice de violaciones de derechos humanos que incluyen el asesinato. Este sería entonces también un caso para la acusación israelí. O el gobierno, que regularía la exportación del software de forma más rigurosa.
Finalmente, la UE debe dar un paso al frente. El gobierno húngaro de Viktor Orban esperó inicialmente 24 horas sin abordar las acusaciones de usar Pegasus contra los reporteros. El entonces ministro de Relaciones Exteriores, Peter Szijjarto, simplemente descartó la posibilidad de que el servicio de inteligencia civil que supervisa, una de las cinco agencias de inteligencia húngaras, hubiera utilizado el software.
Una negación real se ve diferente. Si resulta que Hungría está intimidando a la prensa de esta manera, entonces el país no tiene lugar en la UE. Entonces se necesita acción, no solo palabras de advertencia. Porque entonces, finalmente, deben imponerse sanciones para borrar la sonrisa de la cara de Orban mientras se embolsa los fondos de la UE mientras pisotea todos los valores democráticos al mismo tiempo. Es hora de que la presidenta de la Comisión, Ursula von der Leyen, actúe con decisión.
