Projecte Pegasus, un any després i sense control
Fa un any va sortir a la llum que el programari espia Pegasus de l’empresa israeliana NSO Group s’havia utilitzat per facilitar violacions de drets humans a gran escala a tot el món: es van filtrar 50.000 números de telèfon de possibles objectius de vigilància, entre els quals hi havia caps d’Estats, activistes, periodistes, advocats… […]
Fa un any va sortir a la llum que el programari espia Pegasus de l’empresa israeliana NSO Group s’havia utilitzat per facilitar violacions de drets humans a gran escala a tot el món: es van filtrar 50.000 números de telèfon de possibles objectius de vigilància, entre els quals hi havia caps d’Estats, activistes, periodistes, advocats…
Text: Júlia Pérez Català (Relacions Institucionals AIC)
El Projecte Pegasus va ser una innovadora investigació col·laborativa en la qual van participar més de 80 periodistes de 17 mitjans de comunicació de 10 països diferents sota la coordinació de Forbidden Stories, una organització sense ànim de lucre de mitjans de comunicació. La investigació també va comptar amb el suport tècnic d’Amnistia Internacional, que va realitzar anàlisis forenses de telèfons mòbils per identificar rastres del programari espia.
A partir de les dades filtrades i les corresponents investigacions, els mitjans de comunicació que participaven en el projecte van anar publicant i explicant els casos de possibles infeccions que s’anaven identificant a cada país. Es van identificar possibles clients de NSO Group en 11 països: l’Aràbia Saudita, l’Azerbaidjan, Bahrain, Emirats Àrabs Units, Hongria, l’Índia, el Kazakhstan, el Marroc, Mèxic, Ruanda i Togo.
Com era d’esperar, els resultats d’aquesta investigació no van deixar a ningú indiferent. A l’Índia, polítics membres del partit del president Narendra Modi van acusar Amnistia de «difamacions» i «notícies falses», assenyalant que la llista de dades filtrades formava part d’una «llarga història de conspiracions contra el teixit democràtic de l’Índia». El Govern marroquí també va rebutjar les informacions sobre el presumpte ús de Pegasus, titllant-ho de «campanya mediàtica contra Rabat», i va reclamar a Amnistia Internacional i Forbidden Stories que «presentessin proves materials que donessin suport a aquestes afirmacions surrealistes».
Però, què és Pegasus i com funciona? Pegasus és un programari que un cop s’instal·la en un dispositiu mòbil té la capacitat de recopilar i enviar una gran quantitat de dades personals i privades, ja que proporciona accés als missatges, correus electrònics, elements multimèdia, micròfon, càmera, trucades i contactes de telèfon. L’atac a un dispositiu es pot produir, o bé mitjançant un missatge amb un enllaç que en clicar-lo dirigirà el dispositiu a un URL d’atac, o bé través de vulnerabilitats desconegudes en el codi de certes aplicacions. En aquest últim cas el clic no és necessari i el programari pot instal·lar-se al dispositiu passant totalment desapercebut per la persona infectada.
NSO Group, l’empresa que comercialitza aquest programari, afirma que només ven a estats per «recopilar dades dels dispositius mòbils de forma legítima i a persones concretes que presumptament han comès importants delictes». Però el cert és que de les investigacions realitzades es desprèn que el programari espia utilitzant de manera indiscriminada contra la societat civil.
Obligacions de drets humans
I… on som un any després? S’han fet alguns passos tímids, però en cap cas suficients per posar fi a la vigilància arbitrària i massiva vulneració de drets humans que ha comportat l’ús indiscriminat de programari espia.
El Parlament Europeu va anunciar la creació d’una comissió d’investigació sobre l’ús del programa espia de vigilància Pegasus i altre programari espia equivalent. La comissió examinarà les presumptes infraccions de legislació europea en l’ús del programari espia per part d’Hongria, Polònia i altres països. Disposa de dotze mesos per a recollir informació i elaborar un informe amb recomanacions. De moment, ja hi han comparegut experts d’Amnistia Internacional, responsables de NSO Group i una delegació oficial ha visitat Israel per esbrinar qüestions relacionades amb la producció i ús de programari espia al país.
Però durant aquest darrer any també s’han identificat noves infeccions a Espanya, Israel, Polònia i El Salvador demostrant que vigilància arbitrària és una tècnica cada vegada més utilitzada. Per a recopilar la informació, Forbidden Stories ha elaborat un mapa interactiu sobre les infeccions amb programari espia que es coneixen fins al dia d’avui.
En definitiva, al llarg d’aquest últim any els governsde tot el món no han fet prou per a investigar els casos de manera exhaustiva i independent i aturar l’ús de programari espia de manera arbitrària i il·legítima. Són molt pocs els estats que han confirmat la compra de Pegasus, la informació sobre els contractes que tenen amb empreses de vigilància continua sent opaca, no s’han implementat instruments legislatius que limitin i regulin l’ús de la vigilància digital i tampoc s’han proporcionat remeis efectius a les víctimes de vigilància il·legítima.
Malgrat l’obertura d’investigacions judicials contra NSO Group, les amenaces que planteja la tecnologia de vigilància van més enllà d’una sola empresa. Per aquest motiu, demanem la suspensió immediata de l’exportació, venda i ús de tecnologia de vigilància fins que s’estableixi un marc regulador que respecti els drets humans. La indústria de la vigilància ha actuat al marge de la legalitat durant massa temps, operant sense control i vulnerant de manera massiva els drets humans arreu del món.