La cibervigilancia de gobiernos a ciudadanos y de Estados a Estados es un desafío geopolítico internacional porque, con el argumento de que con esa apropiación ilícita de información privada se protege la seguridad nacional, se previene el crimen, se combate al terrorismo y a la delincuencia trasnacional, se viola el derecho a la privacidad y se venden al mejor postor esas intrusivas armas cibernéticas. El freno a estos abusos es tarea de todos los actores socio-políticos, so riesgo de convertir a los ciudadanos de muchos países en rehenes del tráfico de la vida privada.

El sistema del mundo actual vincula a todos los actores y sectores, de ahí que el ataque a uno vulnera a todos: Estados e individuos. Estados Unidos (EE. UU.), China, Rusia, la Unión Europea (UE) y la Organización del Tratado del Atlántico Norte (OTAN) no logran resolver sus diferencias conceptuales con respecto a la estructura socioeconómica y política que prevalece en el mundo. Sus posiciones opuestas en comercio, finanzas y expansión tecnológica sacuden al planeta y no se prevé un retorno a la situación anterior.

En ese contexto de rivalidad, el binomio Estado-empresas de ciberseguridad amplía su poder con softwares maliciosos, cuyo uso daña a la democracia, aunque deja lucrativas ganancias. Solo en 2021, el mercado global de ciberseguridad alcanzará ganancias de 131 mil 800 millones de dólares (mdd) en ingresos; en 2025 se prevé un aumento a 158 mil mdd y a futuro hasta 200 mil mdd, según Statista.

La cibernética ha conformado un escenario global en el que se montan las ciberguerras, ciberespionaje, cibervigilancia, ciberacoso, ciberdefensa y cibergobiernos. Para países como México, responder a estos desafíos hace urgente recurrir a la cibergeopolítica, es decir, a la creación de proyectos estratégicos para proteger su soberanía de este fenómeno.

De 25 países cuyos gobiernos espían a sus ciudadanos, siete son de América Latina y México es uno de ellos, reveló en diciembre de 2020 un informe de la Universidad de Toronto, Canadá. El mercado mundial de la vigilancia registró el mayor crecimiento en 12 años, según la agencia Memoori. Con la pandemia creció la demanda de ese software de análisis de riesgo, enmascaramiento de datos y descubrimiento de vulnerabilidades.

Nunca en la historia había sido tan fácil invadir la privacidad. Esta tecnología de acecho confiere a sus operadores un poder sin control en un marco de abusos: ningún actor del proceso de intrusión se compromete a rendir cuentas, ni a acatar el débil marco legal del sector o a impedir que la información obtenida derive en violaciones abiertas.

Los objetivos de estos programas son los de siempre: gobernantes, trabajadores de instituciones de justicia, funcionarios públicos de distinto nivel, legisladores, defensores de recursos nacionales y derechos humanos, grupos anticorrupción, comunidades autónomas, periodistas, científicos, académicos y hasta empresarios de la competencia.

Por tanto, cada vez más corporaciones y Estados usan aplicaciones de reconocimiento facial, dactilar u ocular para captar el código digital biométrico de millones de personas. Sin autorización escuchan sus llamadas telefónicas, leen sus correos electrónicos y mensajes en redes sociales, mientras atisban sus búsquedas por Internet y los “geolocalizan”.

¿Qué hacen con esa información? Las posibilidades son preocupantes: desde la compra-venta de datos, represión, acoso y desaparición de opositores, violencia selectiva contra “personas de interés” y abierta persecución contra rivales empresariales. La relación entre inteligencia y política internacional es un vínculo añejo que hoy cobra importancia en la toma de decisiones “¡Sospeché que firmas de vigilancia, contratistas y gobiernos trafiquen con datos de localización y sucede!”, revela Solfie Christl, activista defensor de los derechos digitales.

Bajo acecho

Es competencia del Estado garantizar la seguridad y realizar actividades relacionadas con ésta. En el Siglo XXI, la evolución del contexto político internacional y el auge de las nuevas tecnologías de la información, aumentaron el poder de los Estados sobre los ciudadanos de forma acelerada y prácticamente sin ningún límite. Fue así como aumentó la vigilancia, como la adquisición y el análisis de toda información personal para administrarla, influir o beneficiarse. En esta práctica, los gobiernos se han convertido en jugadores clave.

En el exterior, la vigilancia se relaciona con propósitos geopolíticos, militares o de ventaja comercial. En el interior, la vigilancia se justifica en aras de la pacificación y el control o la administración de la población. Estas tecnologías, ideadas y perfeccionadas para uso militar, se convirtieron en la columna vertebral no solo de la vigilancia estatal, sino también de iniciativas industriales y actividades comerciales y personales.

Tras el atentado del 11 de septiembre de 2001 en EE. UU., el liderazgo político estadounidense se centró en lo que se denomina “la nueva amenaza del terrorismo”; y su aparato de inteligencia adquirió tal poder, que ya se considera fuera de control. De ahí que el propio Joseph R. Biden lanzara iniciativas en el Congreso para evitar su extensión, revela el analista legal Azadeh Shahshahani.

Sin embargo, la Casa Blanca no se centra en grupos de ultraderecha sino que extiende su capacidad contraterrorista y de vigilancia contra grupos de izquierda, inmigrantes, resistencia contemporánea, comunidades musulmanas y al movimiento Black Lives Matter, alertan simpatizantes de las libertades civiles. La Agencia Nacional de Seguridad (NSA) realiza ese espionaje cibernético sobre cientos de millones de estadounidenses con un amplio marco legal: la Enmienda FISA, la Orden Ejecutiva 12,333 y la Ley Patriota.

Hoy, esa agencia aún espía un vasto pero desconocido número de llamadas telefónicas internacionales, mensajes de texto, correos electrónicos y actividades en Internet de esos ciudadanos, acusa la Asociación Americana de Libertades Civiles (ACLU). También Europa espía masivamente comunicaciones, el sector de la vigilancia genera ganancias exorbitantes e incrementa la venta de productos a clientes de dudosa honestidad, denunciaron ONG’s y la emisora SRF en febrero de 2020.

Las críticas de especialistas se centran en la deficiencia normativa del actual sistema que reglamenta las exportaciones de empresas de la UE y señalan a firmas de Francia, Países Bajos y Suecia como proveedoras de tecnología de vigilancia biométrica (de reconocimiento facial y cámaras de red). Esos gobiernos se oponen a endurecer los requisitos para exportar tales sistemas.

Tras una investigación de nueve meses, el Comité de Auditoría Parlamentaria suizo descubrió que las agencias de inteligencias sabían que la firma suiza de cifrado Crypto AG es el núcleo “de una gigantesca operación de espionaje internacional” que lidera la Agencia Central de Inteligencia (CIA) de EE. UU. y, en menor escala, el servicio de inteligencia alemán BND, señalaron SRF y el canal alemán ZDF. Más de 120 países compraron dispositivos de cifrado de Crypto AG, que operó bajo la cobertura de neutralidad suiza, y que en realidad pertenecía a la CIA. También la empresa suiza Omnisec AG opera con agencias de inteligencia de EE. UU., confirmó el criptólogo Ueli Maurer.

Ciberacecho en México

No es nueva la ilegal vigilancia a mexicanos desde el exterior. La estadounidense ASN espió llamadas, correos y mensajes del entonces candidato presidencial Enrique Peña Nieto, según documentos filtrados por el excontratista de la ASN, Edward Snowden en 2013. Uno de esos informes subrayaba el “éxito” de ese espionaje al político.

En junio 2017, Azam Ahmed y Nicole Periroth revelaron, en The New York Times (NYT), que “un avanzado programa de espionaje adquirido por el gobierno mexicano, que en teoría solo debe utilizarse para investigar a criminales y terroristas”, se usó contra opositores. El software, ya identificado entonces como Pegasus, habría sido usado desde 2011 por al menos tres agencias federales que gastaron unos 80 millones de dólares en ése y otros programas al comprarlos a la firma NSO, de origen israelí, según NYT.

“Nada es más falso que eso”, desmintió el Ejecutivo mexicano días después de esa publicación. En gira de trabajo por Jalisco, Peña Nieto declaró que nadie de los presuntos agraviados puede “afirmar o evidenciar siquiera que su vida se haya visto afectada”, según reportó Marina Franco en el NYT del 17 de junio. Cinco años después, Pegasus es noticia nuevamente en México y el mundo tras la investigación coordinada por la organización francesa Historias Prohibidas, el apoyo técnico de Amnistía Internacional (AI), 17 medios de comunicación de 10 países y 80 periodistas. Ahí se denunció que políticos y periodistas fueron espiados por ese malware de origen israelí.

Las firmas israelíes de cibervigilancia se especializan en extraer masivamente información de dispositivos electrónicos en tiempo real. Desde el 2020, aumentó el “precipitado fisgoneo” entre gobiernos y de éstos a sus ciudadanos mediante el uso de nuevos programas de geolocalización y robo de contenidos de mensajes, alertó el editor cibernético Thomas Brewsterm, de Forbes.

El 80 por ciento de los fundadores de las compañías de ciberseguridad de Israel procede de la Unidad 8200, élite de inteligencia de las Fuerzas Israelíes de Defensa (IDF), reveló el diario Haaretz. Este poderoso sector vende sus sistemas de cibervigilancia en el mundo, y tiene ganancias que superan los mil mdd anuales.

Cuando se habla del prestigio de esta industria, poco se menciona el rol del Ministerio de Defensa, aunque está profundamente involucrado en las empresas, de ahí que se diga que los sistemas de vigilancia israelíes son como las nuevas Uzi. “Ningún hombre debía tener todo ese poder”, afirma el periodista Amos Barshad en su libro (2019) sobre el alcance del sector tecnológico del Estado hebreo.

En ciberarmas, el ícono es el Grupo de Tecnologías NSO (iniciales de Niv Carmi, Shalev Hulio y Omri Lavie, quienes lo fundaron en 2010). Su programa-espía Pegasus extrae información a distancia de teléfonos inteligentes y dispositivos móviles “sin que el propietario deba dar un clic a un link” y se usa para rastrear a disidentes, activistas y periodistas. Desde 2016, Pegasus hizo el seguimiento ilícito de casi 50 mil números telefónicos a objetivos “de interés”, por lo que organizaciones de derechos humanos exigen medidas que limiten esa facilidad de intrusión. NSO sostiene que investigará las denuncias creíbles del uso indebido del software y tomará medidas apropiadas.

Según sus propuestas de comercialización, NSO cobra a los gobiernos según el número de los objetivos a vigilar. En 2018, la instalación del software espía costaba 500 mil dólares y su uso, en 10 usuarios de iPhone, representaba 650 mil dólares, según Azam Ahmed en The New York Times. Entre sus clientes figuran EE. UU., México, Marruecos, Ruanda, Arabia Saudita, Azerbaiyán, Bahréin, EAU, Hungría, India, Kazajastán, Malasia, Botswana, Angola, Honduras, Perú, Nigeria, Ecuador, Etiopía, Kazajastán, Trinidad y Tobago, Colombia y Uganda.

Los sistemas de vigilancia violan los derechos a la privacidad, a la libertad de expresión, asociación, reunión y participación pública, a la libertad religiosa y a la no discriminación, pero aun así no están sujetos a ningún control efectivo internacional ni al interior de cada nación. Por esos abusos, el Alto Comisionado de la Organización de las Naciones Unidas (ONU) para Derechos Humanos, David Kaye, recomendó la suspensión inmediata de la venta, transferencia y uso de sistemas de vigilancia hasta que se creen marcos legales que garanticen el respeto a los derechos humanos.