Naciones Unidas ha alertado en su último informe del aumento de hackeos por parte de los gobiernos con el objetivo de violar las comunicaciones y la privacidad de sus propios ciudadanos, así como de “manipular dispositivos electrónicos o su software”. Además, denuncia que los Gobiernos “a menudo ven la seguridad personal y digital como una antítesis para la aplicación de las leyes, la inteligencia e incluso sus objetivos de control social o político”.
La investigación, llevada a cabo por el equipo del relator especial de Naciones Unidas para la libertad de opinión y expresión, David Kaye, destaca que éste declaró en 2015 que el encriptado de las comunicaciones y el anonimato digital eran herramientas básicas para el ejercicio de estos derechos. “El informe de 2015 señaló las formas en que los Estados interfieren -o proponían interferir- con el cifrado. Desde entonces, las prácticas de los Estados no solo no han mejorado, sino que pueden haber reducido su compromiso con la seguridad digital”, lamentan los investigadores.
Lejos de impulsar el uso de herramientas para lograr comunicaciones seguras, expone el equipo del relator, “un número cada vez mayor de Estados ha aprovechado la prevalencia de comunicaciones encriptadas como justificación para amplias e intrusivas campañas de hackeo gubernamental”.
Aunque estos hackeos se llevan a cabo por varias vías, los investigadores han querido destacar el peligro de la más extendida: “Los Estados han intensificado sus esfuerzos para debilitar la encriptación utilizada en los productos y servicios de comunicaciones más utilizados. En particular, ha aumentado la presión gubernamental para que las empresas instalen puertas traseras en su cifrado, vulnerabilidades de seguridad diseñadas para que las fuerzas de seguridad accedan a comunicaciones encriptadas o dispositivos seguros”.
El problema de estas gateras que las empresas dejan para que los espías digitales de los gobiernos se cuelen en los dispositivos y aplicaciones es que cualquiera puede utilizarlas, si sabe cómo encontrarlas. “Existe un consenso generalizado entre los expertos en seguridad informática de que tales vulnerabilidades suponen riesgos significativos para la seguridad digital en general, ya que pueden ser explotables por terceros no autorizados, incluso si están destinados exclusivamente para el acceso del gobierno”.
“A pesar de esta amenaza a la privacidad y seguridad de todos los usuarios, los Estados no han podido demostrar la necesidad de puertas traseras, particularmente dada la amplia gama de herramientas de investigación a su disposición”, sentencia el equipo de investigadores de Naciones Unidas.
Además de aquellos regímenes autoritarios que suelen aparecer listados como los menos garantistas con los derechos humanos de sus ciudadanos, el informe destaca como principales ejemplos negativos aquellos países con unos servicios de inteligencia más poderosos: EEUU, Rusia y Reino Unido. En su caso, reprueba que hayan aprobado leyes para amparar los hackeos oficiales y lamenta que otros países como China y Australia hayan seguido su ejemplo.
Por ello, recuerda que el “desencriptado de los mensajes debe ser ordenado solo por tribunales de justicia tras un análisis caso por caso, bajo criterios transparentes y de acceso público”. El informe no menciona específicamente a España, pero sí llama a la UE a apoyar y promocionar de una forma más clara el uso de encriptado en todas las comunicaciones de lo que lo ha hecho hasta ahora, impidiendo que otros países emulen a Alemania y su ley para facilitar la interferencia del Gobierno en los dispositivos móviles.