Durante más de una década, los fabricantes de software espía gubernamental se han defendido de las críticas insistiendo en que su tecnología de vigilancia está destinada a ser utilizada sólo contra delincuentes y terroristas graves y en casos limitados.
Sin embargo, la evidencia recopilada de docenas, si no cientos, de casos documentados de abuso de software espía en todo el mundo muestra que ninguno de estos argumentos es cierto.
Periodistas, defensores de los derechos humanos y políticos han sido atacados repetidamente tanto en regímenes represivos como en democracias. El último ejemplo es el de un consultor político que trabaja para un político de izquierda en Italia, quien ha sido revelado como la víctima identificada más recientemente del software espía Paragon en el país.
Este último incidente muestra que el software espía está muy extendido, mucho más allá de lo que normalmente se considera ataques «raros» o «localizados» dirigidos a unas pocas personas a la vez.
«Creo que hay una idea errónea en el centro de la conversación sobre quién es el objetivo de este tipo de software espía gubernamental, que es que si eres el objetivo, eres el enemigo público número uno», dijo a TechCrunch Eva Galperin, directora de ciberseguridad de la Electronic Frontier Foundation, que ha estudiado el software espía durante años.
«En la práctica, es tan fácil atacar que hemos visto a los gobiernos utilizar malware de vigilancia para espiar a una amplia gama de personas, incluidos opositores políticos relativamente menores, activistas y periodistas», dijo Galperin.
Hay varias razones posibles por las que el software espía a menudo termina en los dispositivos de personas a las que, en teoría, no debería atacar.
La primera explicación está en cómo funcionan los sistemas de software espía. Normalmente, cuando las agencias de inteligencia y de aplicación de la ley compran software espía de proveedores de vigilancia como NSO Group, Paragon, etc., los clientes gubernamentales pagan una tarifa única para adquirir la tecnología, lo que reduce las tarifas adicionales por actualizaciones de software y soporte técnico posteriores.
Las tarifas iniciales generalmente se basan en la cantidad de objetivos que una agencia gubernamental puede espiar en un momento dado. Cuantos más objetivos haya, mayor será el precio. Documentos previamente filtrados del ahora desaparecido Hacking Team muestran que algunos de sus clientes gubernamentales y policiales pudieron apuntar a una cantidad ilimitada de dispositivos de varias personas a la vez.
Si bien algunas democracias normalmente monitorean sólo una pequeña cantidad de objetivos a la vez, no era raro que países con antecedentes cuestionables en materia de derechos humanos tuvieran una gran cantidad de objetivos de software espía configurados al mismo tiempo.
Dados tantos objetivos simultáneos en un país con intenciones de vigilancia tan fuertes, es casi seguro que los gobiernos atacarán a muchas más personas que sólo criminales y terroristas.
consulta
¿Quiere más información sobre el software espía gubernamental? Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura desde su dispositivo no laboral en Signal (+1 917 257 1382) o en Telegram y Keybase @lorenzofb o por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
Marruecos, los Emiratos Árabes Unidos (dos veces) y Arabia Saudita (varias veces) han sido testigos de una serie de redadas contra periodistas y activistas a lo largo de los años. Luna Sandvik, una investigadora de seguridad que trabaja con activistas y periodistas en riesgo de piratería informática, ha compilado una lista cada vez mayor de abusos de software espía en todo el mundo.
Otra razón para la gran cantidad de exploits es que, especialmente en los últimos años, el software espía como Pegasus de NSO y Graphite de Paragon han hecho que sea mucho más fácil para los clientes gubernamentales atacar a quien quieran. En realidad, estos sistemas son esencialmente consolas donde la policía y los funcionarios gubernamentales ingresan números de teléfono y el resto sucede en segundo plano.
John Scott Railton, investigador principal de Citizen Lab que ha estado investigando compañías de software espía y sus abusos durante una década, dijo que el software espía gubernamental plantea una «enorme tentación de abuso» para los clientes gubernamentales.
Scott Railton dijo que el software espía «debe tratarse como si fuera una amenaza a la democracia y las elecciones».
La falta general de transparencia y rendición de cuentas también contribuye a que los gobiernos utilicen descaradamente esta tecnología de vigilancia avanzada sin temor a las consecuencias.
«El hecho de que hayamos visto peces relativamente pequeños siendo atacados es particularmente preocupante porque refleja la relativa impunidad que sienten los gobiernos al desplegar este software espía excepcionalmente invasivo contra adversarios», dijo Galperin a TechCrunch.
Hay algunas buenas noticias en términos de que las víctimas rindan cuentas.
Paragon pidió públicamente romper los lazos con el gobierno italiano a principios de este año, alegando que las autoridades del país se habían negado a cooperar con la empresa en una investigación sobre un presunto fraude relacionado con software espía.
NSO Group reveló anteriormente ante el tribunal que había desconectado a 10 clientes gubernamentales en los últimos años por hacer mal uso de la tecnología de software espía, pero no dijo en qué países. Y no está claro si eso incluye a los gobiernos de México y Arabia Saudita, donde se han registrado innumerables casos de abuso.
Del lado de los clientes, países como Grecia y Polonia han iniciado investigaciones sobre abusos de software espía. Durante la administración Biden, Estados Unidos apuntó a algunos fabricantes de software espía, incluidos Cytrox, Intellexa y NSO Group, imponiendo sanciones a las empresas y sus ejecutivos y colocándolos en listas de bloqueo económico. Un grupo liderado por países occidentales, encabezados por Gran Bretaña y Francia, también está tratando de utilizar la diplomacia para frenar el mercado del software espía.
Queda por ver si estos esfuerzos frenarán o limitarán de alguna manera lo que ahora es un mercado global multimillonario. Las empresas felizmente suministran software espía avanzado a los gobiernos con un deseo incesante de espiar a casi cualquier persona a la que quieran espiar.
Source link
