Irlanda está considerando una nueva legislación que otorgaría a las fuerzas del orden más poderes de vigilancia, incluido el uso de software espía.
El Gobierno irlandés anunció esta semana la introducción del proyecto de ley de comunicaciones (interceptación y acceso legal). El proyecto de ley regularía el uso de «interceptación legal», un término industrial para la tecnología de vigilancia que incluye software espía fabricado por empresas como Intellexa, NSO Group y Paragon Solutions.
Jim O’Callaghan, Ministro de Justicia, Asuntos Internos e Inmigración de Irlanda, dijo: «Existe una necesidad urgente de un nuevo marco legal para la interceptación legal que pueda usarse para combatir delitos graves y amenazas a la seguridad».
«La nueva legislación también incluye fuertes salvaguardias legales para garantizar que el ejercicio de tales poderes siga siendo necesario y apropiado», dijo O’Callaghan.
Un factor clave para esta nueva ley es que la actual ley irlandesa de 1993 que rige el uso de herramientas de interceptación legales es más antigua que los medios de comunicación modernos, como los mensajes y las llamadas realizadas a través de aplicaciones cifradas de extremo a extremo. Por lo general, las autoridades solo pueden acceder a las comunicaciones cifradas de esta manera si piratean el dispositivo objetivo, ya sea de forma remota utilizando software espía de nivel gubernamental o localmente utilizando tecnología forense como los dispositivos Cellebrite.
El anuncio señala específicamente que la nueva ley cubre «cualquier forma de comunicación, ya sea cifrada o no», y puede usarse para capturar tanto el contenido de la comunicación como los metadatos asociados.
consulta
¿Quiere más información sobre el software espía gubernamental? Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura desde su dispositivo no laboral en Signal (+1 917 257 1382) o en Telegram y Keybase @lorenzofb o por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
El gobierno irlandés también prometió que estos poderes de vigilancia vendrían con «las salvaguardias necesarias de privacidad, cifrado y seguridad digital», incluido el requisito de que se utilicen sólo en casos específicos y en circunstancias que cumplan con la prueba de si son necesarios y apropiados para abordar asuntos relacionados con delitos graves o amenazas a la seguridad nacional, incluida la autorización judicial y el requisito de hacerlo.
evento de crisis tecnológica
san francisco
|
13-15 de octubre de 2026
El anuncio carecía de detalles sobre cómo funcionarían en la práctica estos nuevos poderes, dado que las leyes aún deben redactarse. Sin embargo, hay un apartado específico que hace referencia a la necesidad de «una nueva base jurídica para el uso de software de vigilancia encubierta como alternativa a la interceptación legal para acceder a dispositivos electrónicos» para investigar delitos graves, en evidente referencia al software espía informático y móvil.
El estado actual del software espía en Europa
El gobierno irlandés está dispuesto a permitir que las fuerzas del orden utilicen software espía a medida que continúa su proliferación, incluso en toda Europa, a pesar de recientes exploits que resaltan cómo se está utilizando para cometer abusos contra los derechos humanos.
Hace una década, la mayoría de los escándalos de software espía se limitaban en gran medida a países de Medio Oriente y América del Sur, donde las normas de derechos humanos difieren ampliamente, pero en los últimos años ha habido varios casos de abuso de software espía en Europa, incluidos Grecia, Hungría, Italia y Polonia.
Sin embargo, el software espía se utiliza en Europa desde hace más de 20 años.
En 2004, en lo que se cree que fue la primera venta registrada de software espía por parte de un gobierno, el escuadrón italiano contra el cibercrimen Polizia Postale firmó su primer contrato con Hacking Team, entonces una pequeña startup de ciberseguridad en Milán. Posteriormente, el nombre del equipo se convirtió en sinónimo de una violación de datos que llevó al cierre de la empresa.
A finales de 2007, Jörg Zielke, jefe de la Oficina Federal de Policía Criminal de Alemania (BKA), dijo a una revista local que su departamento estaba utilizando software espía informático. Luego, en 2008, WikiLeaks reveló la existencia de DigiTask, una empresa que vendía software espía a las autoridades alemanas para capturar llamadas de Skype.
En 2011, los piratas informáticos del Chaos Computer Club alemán encontraron muestras de software espía en las computadoras de los empresarios que pasaban por la aduana del aeropuerto de Munich y las atribuyeron a la policía alemana. Los piratas informáticos denominaron al malware Bundestrojaner, que en alemán significa «troyano federal».
En aquel momento, se trataba de historias que recibieron poca atención pública. Unos años más tarde, cuando los investigadores de seguridad comenzaron a documentar las hazañas del software espía europeo en países como Egipto, Etiopía, México, Marruecos y los Emiratos Árabes Unidos, el software espía se volvió común y ahora es una tecnología relativamente estandarizada.
Algunos países, como Italia, tienen leyes que regulan el uso de software espía, mientras que la Unión Europea busca establecer estándares comunes para el uso de este tipo de tecnología tras los escándalos en el continente.
Source link
