¿Por qué es un problema el espionaje a ciudadanos? y ¿por qué es un problema que alguien haya usado un programa de espionaje si era exclusivo para el gobierno?
Esta semana en un artículo titulado ‘Somos los nuevos enemigos del Estado’: el espionaje a activistas y periodistas en México escrito por el periódico New York Times, fue revelado que fue utilizada una herramienta llamada Pegasus, desarrollada por la empresa israelí NSO Group. Esta herramienta está diseñada para que los gobiernos que compren el servicio puedan llevar a cabo espionaje para “combatir el crimen y el terrorismo.” La cuestión es que ésta sólo es vendida a gobiernos. Sin embargo el gobierno mexicano niega haber utilizado la herramienta y en el artículo del New York Times se reconoce que
Sin embargo, no hay pruebas definitivas de que el gobierno sea responsable. El software Pegasus no deja rastros del hacker que lo utilizó. Incluso el fabricante, NSO Group, señala que no se puede determinar exactamente quién está detrás de los intentos específicos de hackeo.”
Carmen Aristegui habla sobre espionaje a periodistas. REUTERS/Henry Romero
El gobierno mexicano adquirió esta herramienta carísima que ataca por medio de mensajes de texto que tienen un vínculo que, al ser abierto, introduce un virus que permite el espionaje a los dispositivos del objetivo. Y a pesar de que no hay un vínculo que pruebe que el gobierno espió, el hecho es que personas que llevaban acciones críticas contra el gobierno mexicano fueron víctimas de intentos de espionaje y espionaje. Entre estas personas se encuentran Juan Pardinas, del Instituto Mexicano para la Competitividad. Pardinas redactó e impulsó la legislación anticorrupción Ley 3de3, que: “establece la obligación de todos los funcionarios públicos de hacer públicas tres declaraciones: declaración patrimonial, de intereses y fiscal.” También fue víctima de esto Carmen Aristegui, la crítica periodista mexicana que reveló el escándalo de la Casa Blanca de Enrique Peña Nieto; Carlos Loret de Mola, quien ha llevado investigaciones sobre las ejecuciones extrajudiciales; Los abogados de los padres de los 43 desaparecidos de Ayotzinapa y otros abogados que han llevado casos de violaciones de derechos humanos.
Este grupo de personas representan a activistas y periodistas, ciudadanos que llevan a cabo oficios y labores legales, que han revelado serios problemas de corrupción y violencia en México. Carlos Loret de Mola dijo para el periódico estadounidense: “Este era un gobierno que pasó de establecer la agenda a ser reactivo”
Carlos Loret de Mola habla sobre espionaje a periodistas. REUTERS/Henry Romero
La capacidad de que el gobierno mexicano tenga herramientas para espiar a personas puede tener una finalidad legítima: “combatir el crimen y el terrorismo”. Sin embargo, cuando esta perspectiva no rige el objetivo de quienes ordenan operaciones de inteligencia, las cosas se pueden tornar en un Estado de vigilancia. Y si tú, querido lector, crees que esto no es un problema porque no “has hecho nada malo” o “no te metes en problemas”, estás muy equivocado e insisto que termines este artículo.
Tenemos un precedente muy cercano respecto al espionaje de ciudadanos. Estados Unidos aprobó con una abrumadora mayoría el Patriot Act en el año 2001. Una cláusula conocida como la “Sección 215” autoriza al gobierno estadounidense solicitar cualquier cosa tangible para ser investigada por motivos de seguridad contra el terrorismo internacional. Es gracias a esta ley que en Estados Unidos hubo un fuerte escándalo cuando Edward Snowden reveló por medio de filtraciones que había una vigilancia masiva donde los objetivos eran los ciudadanos.
Y de nuevo, si no has hecho nada malo, y por eso piensas que no es un problema el espionaje considera que cuando un gobierno investiga a sus propios ciudadanos, no son sólo los criminales y quienes llevan a cabo acciones ilícitas; o activistas y periodistas (ciudadanos); o quien se queja. Si hay un manejo tan invasivo como el que llevó a cabo Estados Unidos sobre su población, el ciudadano común queda vulnerable. Con programas como Pegasus, quien hace el hacking adquiere acceso a la información en dispositivos iOS o Android: la herramienta es capaz de tomar control de algunas funciones para monitorear la actividad del usuario. También reporta esta información a un servidor. Más concretamente accede a tu información de: mensajes de texto, ubicación, historiales de búsqueda, detalles de tus contactos, redes sociales, llamadas telefónicas, calendarios, correos, fotos y grabaciones de audio.
Esto significa que si una persona es hackeada, el hacker puede acceder a aspectos muy personales que puedes almacenar en tu teléfono, tales como fotos y mensajes de texto. Desde aspectos tan personales como la comunicación que mantienes con tu pareja o tus padres y familia hasta conversaciones que puedas tener con amigos, colegas de trabajo, etc.
John Oliver plantea un escenario con la que las personas se pueden relacionar para comprender la magnitud de lo que puede hacer el Patriot Act. Plantea la situación del sexting, que es cuando una persona se manda mensajes con su pareja dentro de una dinámica sexual. Es decir, compartir las fotos de senos y genitales con tu pareja, mandarse mensajes de temas sexuales, etc. En cuanto les menciona en entrevistas que les hace a personas, éstas inmediatamente comprenden la gravedad del asunto, una entrevistada declara: “Si yo supiera que alguien está viendo el pene de Gordon [mi esposo] lo tomaría como una violación a mi privacidad.” Y cabe mencionar aquí que México en el 2016 fue considerado el país que más practica el sexting en América Latina. El espionaje a ciudadanos puede llegar a los asuntos más privados de una persona si lo toleramos y dejamos que se maneje de manera irresponsable.
Eduardo Guerrero, ex miembro del Centro de Investigación y Seguridad Nacional de México alegó en el periódico New York Times que
Las agencias mexicanas de seguridad no le pedirían una orden a la corte porque saben que no la obtendrían.”
Si el gobierno sí utilizó Pegasus para investigar a periodistas y activistas, significa que utilizó una herramienta pagada con dinero público para investigar y vigilar a civiles, violentando su derecho a la privacidad. La pregunta en esta situación que aparece es ¿en qué momento se detiene un aparato de vigilancia cuando comienza a investigar a ciudadanos?
¿…Y si no fue el gobierno?
(Foto por Miguel Tovar/LatinContent/Getty Images)
Por otro lado existe la posibilidad de que el gobierno no haya sido el que emitió la orden para espiar a ciudadanos. Es necesario un camino legal para hacerlo, que requiere de una aprobación judicial emitida por un juez federal y se alega que esta petición para espiar a ciudadanos no existió. Además Enrique Peña Nieto negó haber llevado a cabo esta acción y
rechaza categóricamente que alguna de sus dependencias realice acciones de vigilancia o intervención de comunicaciones de defensores de derechos humanos, periodistas, activistas anticorrupción o de cualquier otra persona sin previa autorización judicial”
Tras negar el hecho, Enrique Peña Nieto hizo algo que ha sido fuertemente cuestionado por otros periodistas:
¿Cómo reaccionas cuando te acusan de dirigir un #GobiernoEspía? Acusando de regreso, por supuesto. pic.twitter.com/TsjqnvsS2w
— AJ+ Español (@ajplusespanol) 23 de junio de 2017
Para algunos ciudadanos, que han utilizado el hashtag de #GobiernoEspía, el Presidente de México amenazó a los que han acusado al gobierno: “y espero al amparo de la ley, pueda aplicarse contra aquellos que han levantado estos falsos señalamientos contra el gobierno.”
Pero en el caso de que el gobierno mexicano no haya utilizado esta herramienta, vemos tres cosas. Primero, la relación de acusar al gobierno es lógica, pues en teoría el software de Pegasus sólo puede ser utilizados por un gobierno que lo compró. El caso de que si el gobierno no utilizó la herramienta que compró, significaría que alguien más está utilizando esto para espiar contra ciudadanos mexicanos. En ese caso, sería aún más necesario que una investigación se lleve a cabo, porque implicaría que alguien con acceso a esta herramienta está utilizando esta plataforma para espiar a ciudadanos. La pregunta aquí es: ¿quién tendría el interés de espiar a ciudadanos y que al mismo tiempo tiene acceso a una herramienta peligrosa que puede atentar contra la privacidad y la libertad de expresión y que sólo está en las manos del gobierno mexicano?
Este segundo escenario significaría que la seguridad cibernética es deficiente, pues un tercero (ya sea externo al gobierno o esté adentro del gobierno) ha comprometido una herramienta con una capacidad potencial de espiar a quien sea. Con esto en cuenta, la ley no debería estarse enfocando en aplicarse contra personas que han hecho ejercicio de su derecho de expresión con una acusación lógica, sino que debería estar indagando para encontrar a quien ha violado la seguridad cibernética y se ha hecho de un acceso a un software de espionaje por el que el gobierno pagó y que trajo al país. Este escenario también implica que son necesarias respuestas claras y evidencia contundente del gobierno.
El tercer escenario sería que un tercero que no tomamos en cuenta ha infringido en la privacidad de ciudadanos mexicanos. La pregunta aquí es ¿quién? ¿por qué?
A fin de cuentas, la adquisición de herramientas de seguridad que funcionan en detrimento de nuestra libertad deben ser cuestionadas. Edward Snowden en alguna ocasión publicó:
La vigilancia no se trata de seguridad, se trata de poder. Se trata de control.”
Surveillance is not about safety, it’s about power. It’s about control. http://t.co/xKds51UmSX pic.twitter.com/f7wD0YHmTQ
— Edward Snowden (@Snowden) 12 de octubre de 2015
