Imagínese un Gobierno con poder suficiente para espiar a periodistas, activistas y a casi todos sus opositores. Un Estado con capacidad de silenciar y extorsionar a una persona no sólo gracias a la capacidad de seguir sus movimientos, sino sus conversaciones, sus contactos, sus fotos, notas, correos… en definitiva, todo el contenido de su vida digital.
Para algunos eso suena a ficción distópica, pero hoy ese tipo de vigilancia, con capacidad de seleccionar a alguien concreto, es una de las realidades más siniestras de la era digital. Se está convirtiendo en un instrumento en manos de Gobiernos represivos para asfixiar el debate, la crítica y el periodismo.
Una y otra vez, investigadores y periodistas han desenmascarado cómo diversos Gobiernos –con apoyo de empresas privadas– han insertado programas con capacidad para espiar a través de maniobras arteras los teléfonos inteligentes, ordenadores portátiles y dispositivos similares pertenecientes a personas a las que quieren neutralizar: aquellas que juegan un papel importante en la democracia en tanto que facilitadores del derecho de la ciudadanía a estar informada. Y no termina aquí. A veces la vigilancia acaba con los objetivos detenidos y atacados. Incluso asesinados.
El mes pasado, WhatsApp demandó ante la justicia de Estados Unidos a una empresa israelí especializada en vigilancia, el grupo NSO. La demanda argumenta que la plataforma estuvo expuesta a tecnología de la empresa. En concreto, a su producto estrella, Pegasus, un programa que pudo acabar instalado en una cifra cercana a los 1.400 dispositivos y que permitió que varios Gobiernos tuvieran acceso a esa cantidad de información personal prácticamente ilimitada (la empresa lo niega) que cargamos en nuestros bolsillos. El CitizenLab de la Universidad de Toronto ha localizado el programa Pegasus en 45 países.
El sector de la vigilancia –donde el Grupo NSO es sólo una de entre cientos de empresas– parece estar fuera de control, lejos de cualquier posibilidad de rendición de cuentas y actuando sin límites en todo el mundo. Estaría dando acceso a bajo coste a los Gobiernos a todo tipo de herramientas que permiten espiar con una precisión que hasta hace poco sólo podían usar las agencias de inteligencia más sofisticadas.
El sector y quienes lo defienden argumentarán que es el precio a pagar por enfrentarse al terrorismo. Dirán que debemos sacrificar libertad para proteger a los nuestros de otro 11 de septiembre. Como alguien bien ubicado me dijo una vez, dicha vigilancia es “obligatoria” y, peor aún, “es complicado proteger la privacidad y los derechos humanos”.
Todo lo que puedo pedir es que me dejen en paz. Al menos por un tiempo. Es difícil imaginar a las empresas tratando de actuar al respecto. Tampoco los Gobiernos que podrían hacerlo muestran demasiado interés. De hecho a los Gobiernos se les ha visto cómodos contando con las empresas para que les hicieran el trabajo sucio.
Esto no va de Gobiernos utilizando ciertos instrumentos para fines legales y cayendo sin querer en daños colaterales: esto va de usar tecnología de espionaje para ir contra personas cruciales y vulnerables. Contra aquellas a quienes la democracia debería proteger.
De primeras, pareciera que establecer limitaciones a la industria global del espionaje fuera imposible. Las empresas operan en un entorno de sombras donde coluden espionaje y antiterrorismo. Un entorno abstruso para los que no son expertos y que pretendan regularlo o controlarlo.
Muchos argumentan que limitar la exportación de programas como esos es una pérdida de tiempo. A fin de cuentas, las empresas chinas ocuparán cualquier vacío que dejen las empresas occidentales. Es cierto que eso es un obstáculo. Pero no es un argumento para evitar hacer lo que hay que hacer cuando se trata de proteger los derechos humanos. Los intentos por lograr una reforma real de ese sector deben comenzar ya. Deben hacerlo a escala global y deben seguir varios pasos.
Primero, los Gobiernos, por supuesto, tienen que controlar las exportaciones de programas de espionaje. Ya existen contextos que permiten restringir la exportación de tecnología de doble uso, militar y comercial.
El acuerdo más relevante en ese sentido es el Acuerdo de Wassenaar. Es necesario actualizarlo para que vaya más allá de la tecnología de doble uso y amplíe su ámbito regulatorio a los programas utilizados para minar los derechos humanos. Todos los Gobiernos tendrán que comprometerse a poner en marcha controles de exportación por acuerdo mutuo.
Por el momento sólo existe una respuesta que ha probado ser efectiva ante lo evidente de los abusos que se están cometiendo: detener todas las ventas y transferencias de tecnología. En un informe que presenté a Naciones Unidas en Junio, pedí una moratoria inmediata a la transferencia de programas de espionaje hasta que se pongan en marcha controles viables. Es hora de lanzar una campaña sincera para terminar con una vigilancia que no rinde cuentas ante nadie.
En segundo lugar, las empresas deben poner en marcha controles efectivos sobre su propia tecnología. El Grupo NSO se ha comprometido a seguir las prácticas en materia de derechos humanos recomendadas por Naciones Unidas para las empresas. Pero un control efectivo va más allá de políticas de autorregulación. Significa hacer pública la lista de clientes y los usos de la tecnología, la aprobación de reglas contra usos indebidos y violaciones de derechos humanos, una vigilancia periódica y la capacidad de detener de inmediato lo que suceda en violación de derechos fundamentales.
El control efectivo también exige compromisos por parte de las empresas a la hora de impedir la transferencia de su tecnología a quienes violen de manera sistemática los derechos humanos o países en los que no funcione el Estado de derecho en torno a la vigilancia de las personas. Debe rechazarse el uso de este tipo de programas para objetivos ilegítimos. Y todos estos controles deben recibir el refuerzo de un sistema de sanciones gubernamental a quienes los usen para lo que no deben.
Por último, que los Gobiernos o las empresas cómplices rindan cuentas por sus abusos y comportamientos indebidos, algo que cada vez es más difícil para las víctimas de este tipo de espionaje.
Los Gobiernos deben facilitar que existan acciones legales de esa naturaleza. Deben cambiar sus leyes para permitir quejas contra las empresas y administraciones responsables de vigilancia ilegal. Algún tipo de jurisdicción universal que permita controlar la expansión de esta perniciosa tecnología.
Hay pocos ejemplos más claros de la cara oscura de la era digital que el de la industria de la vigilancia digital y sus instrumentos represivos. Ya es hora de controlarlos.
David Kaye es profesor de Derecho en la Universidad de California, relator especial de Naciones Unidas para la libertad de expresión y autor de 'Speech police: the global struggle to govern the internet' (La policía del discurso: un combate global para gobernar internet).
Traducido por Alberto Arce