Posicionamiento de Al Sur con respecto al uso de programa malicioso Pegasus con fines de vigilancia

A raíz de la investigación realizada por el laboratorio de seguridad de “Amnistía Internacional” y la organización “Forbidden Stories”,  que expuso el uso del programa malicioso Pegasus, creado por la empresa israelí NSO, para la vigilancia de personas a través de sus dispositivos móviles, el consorcio Al Sur de once organizaciones de la sociedad civil y del ámbito académico de América Latina, que trabaja para fortalecer los derechos humanos en entornos digitales, se manifiesta:

De acuerdo a la investigación realizada a una muestra de 50.000 registros de números telefónicos, Pegasus ha sido usado en al menos 21 países para monitorear periodistas, personalidades de la política, activistas, investigadores y otras personas de interés. Entre las personas vigiladas están al menos tres presidentes, 10 primeros ministros y 180 periodistas. México está entre los países donde se han registrado más teléfonos potencialmente infectados con este programa malicioso.

Cuando un dispositivo móvil es infectado con Pegasus, pueden extraerse mensajes, fotografías, mensajes de correo, registros de llamadas, y pueden activarse micrófonos y cámaras, dando un total acceso a información privada de las personas. Los investigadores en seguridad de la información han comprobado que las técnicas de infección de “Pegasus” han evolucionado con los años. En 2016, la infección se realizaba a través del ataque spear-phishing, para lo cual la víctima requería acceder a un enlace. En 2019, se detectó que era suficiente recibir una llamada por WhatsApp, sin necesidad de contestarla, para sufrir la infección. Los últimos hallazgos muestran que se están explotando otras vulnerabilidades, varias de ellas indetectables para la usuaria. Incluso personas con gran experiencia en seguridad digital no pueden hacer nada para evitar ser afectadas. 

Pero no es solamente Pegasus. La industria de la vigilancia y del espionaje está en pleno crecimiento, fuera del escrutinio público y la rendición de cuentas. A pesar de que la empresa NSO ha declarado que solamente desarrolla y vende sus tecnologías con el objetivo de prevenir y luchar contra el terrorismo y el crimen, la realidad es diferente. Sus clientes están usando este tipo de herramientas para el espionaje, sin escrúpulos, ética y consideraciones con respecto al cumplimiento de las obligaciones de resguardo de derechos humanos. 

En ese sentido, nos sumamos al llamado a imponer una moratoria inmediata a la comercialización irrestricta de tecnologías de vigilancia, formulado por el ex Relator Especial para la libertad de expresión de la ONU (A/HRC/41/35) y reiterado recientemente por Edward Snowden. Al igual que la industria armamentística, las herramientas de vigilancia implican una seria amenaza a varios derechos consolidados y pueden incluso poner en riesgo el bienestar y seguridad de las personas. Estas industrias no pueden proliferar sin un límite y un control sobre sus impactos.

A su vez, se requiere que los Estados asuman responsabilidades con respecto a la legislación y regulación de las prácticas de inteligencia. En un reciente reporte sobre el “Marco jurídico de derechos humanos para la vigilancia de las comunicaciones en América Latina”, que fue elaborado por nuestro consorcio, alertamos que las actividades de vigilancia interfieren con derechos fundamentales como la libertad de expresión y la privacidad y afectan el ejercicio de otros derechos para la democracia como la libre asociación. Por ende, los Estados deben trabajar en generar estándares y protocolos con respecto a la vigilancia que incluyan una perspectiva de protección de los derechos humanos, permitir un escrutinio público y trabajar en rutas judiciales e incluso administrativas que permitan garantizar efectividad a la hora de reclamar estos derechos.

Los marcos jurídicos de los Estados deben ajustarse a la realidad de internet y se debe debatir incluso la viabilidad del uso o prohibición de estas tecnologías. Se deben revisar las facultades de las organizaciones de inteligencia, garantizar mecanismos efectivos de control y seguimiento, y asegurar su necesidad y  proporcionalidad con respecto a cualquier tipo de vigilancia. Llamamos a los Estados a abstenerse de adquirir y desarrollar tecnologías y sistemas de vigilancia, mientras no existan garantías de transparencia y debido proceso para su uso y adquisición. Llamamos también a los Estados a abstenerse de utilizar cualquier técnica de infección de dispositivos personales que aprovechen vulnerabilidades técnicas y pongan en riesgo la seguridad de las personas.

Hacemos un llamado a los organismos internacionales, a los gobiernos y a la sociedad civil, a trabajar conjuntamente para asumir acciones con respecto al uso de este tipo de tecnologías y asumir el riesgo que implican para nuestras democracias y los derechos humanos.