La guerra fría digital
El mandatario francés Emmanuel Macron fue una de las víctimas de Pegasus.
El 18 de julio, un grupo de periodistas involucrados en el Proyecto Pegasus -una investigación colaborativa a cargo de Forbidden Stories y Amnistía Internacional– reveló que el celular del presidente francés Emmanuel Macron formaba parte de una lista de objetivos a los que había accedido el spyware Pegasus, un software de espionaje a cargo de la empresa NSO Group Technologies, ubicada en Israel.
Aunque la noticia reflotó la discusión acerca del ciberespionaje internacional, el mencionado consorcio de periodistas ya había denunciado en otras ocasiones que la compañía israelí comercializaba este software malicioso (o malware) con diferentes gobiernos para actividades de vigilancia, al menos, desde 2016. Uno de los escándalos más difundidos fue el que involucró a la gestión del ex presidente mexicano Enrique Peña Nieto, denunciado por espiar los smartphones de 15.000 figuras de la sociedad civil, incluidos periodistas, abogados, activistas por los derechos humanos e, incluso, al actual mandatario Andres Manuel Lopez Obrador.
El actual presidene mexicano, Andrés Manuel López Obrador, denunció haber sido espiado por su antecesor, Enrique Peña Nieto, a través del software de la empresa israelí.
Cuando hablamos de las nuevas amenazas tecnológicas, son muchas las aristas que se abren: desde la captación masiva de datos personales, hasta ciberespionaje o ciberataques que podrían afectar la economía mundial. Casos como el de Pegasus despiertan temor en comunidades altamente digitalizadas, y generadoras de un constante flujo de datos que pueden ser recolectados, categorizados y utilizados para los más diversos fines y por los más diversos actores.
Más allá de la ficción
El espionaje es uno de los géneros cinematográficos hollywoodenses más famosos y que tuvo su época dorada durante la Guerra Fría, periodo en donde se estimaba que la cantidad de agentes secretos podría haber llegado a cientos de miles. Las dobles identidades y las misiones top secret generan interés hasta nuestros días, y personajes como James Bond o el Superagente 86 quedaron grabados en la cultura popular occidental. La trama central de este tipo de películas se basa en la lucha contra un enemigo, representado en la gran pantalla ya sea por la Unión Soviética o la República Islámica de Irán. El agente se infiltra en las altas esferas del poder corrupto y malévolo para deshacer sus planes o salvar a los rehenes, en un claro antagonismo del bien contra el mal.
Sin embargo, la realidad es menos épica y se vuelve más difícil diferenciar a los buenos y a los malos de la historia. La ética se pierde detrás de los intereses de quienes detentan el poder, que no solo se dedican a espiar a terroristas o potenciales amenazas para su país -según afirman-, sino que también son objetivos del espionaje otros jefes de Estado, periodistas, empresarios, abogados, académicos, diplomáticos e incluso activistas sociales y por los derechos humanos. Ya no son necesarios vuelos internacionales, documentación falsa o agentes secretos, sólo basta con un mensaje al celular con un link malicioso -al estilo del “cuento del tío”- para que la víctima pueda ser monitoreada desde su dispositivo móvil sin siquiera darse cuenta.
¿Cuántas veces se reciben cadenas de mensajes advirtiendo no clickear determinado link porque se trata de un virus? Esta táctica, que podría parecer propia de un hacker amateur, es la utilizada por el malware Pegasus de la compañía NSO Group. La víctima recibe un mensaje en donde normalmente se lamenta la muerte de algún familiar, para luego dejar un link con los datos de una funeraria. Cuando se aprieta el vínculo, este no lleva a ninguna página en especial. El individuo, tras una llamada a su amigo para desmentir la noticia, olvida lo ocurrido y no parece sospechar nada. En ese momento, sin embargo, un potente virus de vigilancia y espionaje ya ha infectado el teléfono y permite al espía acceder a toda la información del dispositivo: imágenes, llamadas, correos electrónicos y ubicación. También puede encender la cámara y escuchar audios.
Alberto Rafael Román Soltero, científico de datos autodefinido como “nerd” y oriundo de México, llevó a cabo un análisis ético de la información del escándalo Pegasus en su país en el 2019. En una entrevista con ANCCOM, afirmó que el problema del ciberespionaje y sus derivados radica en que “se están inventando cosas mucho más rápido de lo que las estamos regulando”. Según él, “ya no se puede dar un paso hacia atrás. Eso sería como proponer un desarme nuclear porque significa un problema para el mundo. No va a pasar. Tampoco se puede prohibir porque ya fue inventado y no puede ser frenado. Cuando algo nuevo es descubierto, toda la humanidad debe adaptarse, evolucionar conforme a eso y no fingir que simplemente no pasó”.
Soltero, en clara sintonía con su investigación, remarca que no es su intención crucificar a la empresa israelí por lo sucedido porque, más allá de tener una responsabilidad ética y moral, no deja de ser una compañía que persigue el lucro y a fin de cuentas está establecida legalmente, aunque tampoco la justifica ni le resta responsabilidad parcial a sus actos. “Ellos solamente están descubriendo, haciendo y vendiendo. ¿Se imaginan que la ética de la venta de armas dependiera de cada una de las compañías que las fabrican? Eso no sucede”, afirma.
Por otro lado, prohibir este tipo de empresas sería abrir las puertas a que se realicen las mismas operaciones pero a través de la deep web (Internet profunda), mientras que liberarlas solo generaría mayores tensiones a nivel internacional. La mejor solución al alcance, según el mexicano, es crear una especie de consorcio internacional integrado no solo por las compañías sino también por las naciones y organismos internacionales para que discutan con seriedad y conciencia la realidad de estas poderosas tecnologías.
En este sentido coincide Andrés Piazza, abogado y consultor internacional respecto a gobernanza y derecho de internet. Como co-director de IDD-LAC –Instituto de Desarrollo Digital de Latinoamérica y el Caribe-, busca promover la creación de espacios para traducir en regulaciones adecuadas algunos de los consensos de los debates acerca de la gobernanza de internet. Este organismo “propone no solamente crear espacios y fortalecer el impacto de regulación y debate de la gobernanza de internet sino también -explica- diagnosticar por qué no se ha ayudado a mejores regulaciones y políticas”.
Respecto al control de estos gigantes tecnológicos, Piazza considera que se debe conocer cómo operan determinadas tecnologías, y que debe haber un grado de divulgación de parte de las empresas hacia los Estados por vía de regulación y, al mismo tiempo, tiene que haber un equilibrio para que no se pueda acceder o vulnerar a la propiedad intelectual y los secretos comerciales de las empresas.
Más allá de los deseos, estos no se traducen aún en normativas concretas y reales. Y mientras más se demore, las tecnologías siguen avanzando y mutan justo cuando se comienza a entenderlo, cual nueva cepa del covid-19. Este es el caso de la ambiciosa legislación impulsada por la Unión Europea y enfocada al control de los riesgos que plantea la Inteligencia Artificial (IA), que actualmente está en borrador pero se espera que entre en rigor recién en el 2023.
La batalla informática
En mayo, la mayor empresa de oleoductos de Estados Unidos, Colonial Pipeline, fue víctima de un ciberataque que provocó la inactividad de la misma y derivó en un temporal aumento del precio del crudo. Algo muy parecido sucedió a las pocas semanas cuando JBS, la mayor productora de carne del mundo, denunció un hackeo masivo que obligó a detener la producción en varias de sus plantas. Ambos casos, aunque habrían sido perpetrados por piratas digitales que iban detrás de una recompensa monetaria, permiten traer a discusión la posibilidad de una “guerra digital” internacional que afecte a la sociedad civil de manera diferente que las guerras convencionales.
Respecto a esta posibilidad, Andrés Piazza confirma que se están incrementando a gran escala los ataques a sistemas de información críticos de diferentes tipos en todo el mundo pero todavía no hay una matriz geopolítica tan importante como para hablar de una guerra. “Si se llega a un impacto geopolítico podría estar más vinculado a la carrera por las nuevas tecnologías y el posicionamiento que se hace por su adopción. Por ejemplo, las disputas por el espectro para el 5G en la Unión Internacional de Telecomunicaciones o la guerra comercial entre Estados Unidos y China con empresas como TikTok o Huawei”, analiza.
Por su parte, Soltero se anima a decir que aquello con lo que espían a los presidentes y que se oye tan lejano, es lo que tenemos todos en el celular. Afirma que lo que se teme que pase en un futuro, como las guerras digitales, ya está pasando en la actualidad y no nos damos cuenta o lo permitimos pasivamente: “Todos aceptamos los términos de búsqueda y al hacerlo las empresas y los gobiernos saben cuáles son nuestros comportamientos en redes sociales. Podemos meternos en nuestro perfil de publicidad de nuestra cuenta de Google, y conocer lo que sabe la compañía de nosotros. Saben nuestro sexo, edad, tendencias, signo zodiacal, si tenemos pareja o no, por donde nos movemos, qué es lo que nos gusta y no nos gusta hacer, sobre qué cosas investigamos, nuestras rutas, cuánto tiempo estamos en lugares y con qué otras personas. Toda esta información la aceptamos para que todo el mundo la tenga y no pasa nada. Y eso da miedo”.