La democracia de la UE está siendo atacada por el creciente uso de spyware mercenario que viola los derechos de privacidad, silencia a la oposición y la prensa libre, y protege a los gobiernos del escrutinio público, según un nuevo informe de un comité del Parlamento Europeo.
Una vez instalado en un dispositivo, el software espía permite al invasor realizar vigilancia en tiempo real, encontrar contraseñas y archivos confidenciales, rastrear ubicaciones y plantar pruebas fabricadas. Por lo general, se instala a través de una aplicación maliciosa o un enlace a un sitio web y deja muy pocos rastros para su detección.
Pegasus, desarrollado por la empresa israelí NSO Group, y Predator, una versión menos sofisticada, son las marcas más conocidas en toda Europa.
El informe, presentado como borrador el martes, acusa a los países de la UE de practicar la «omertà», el código de silencio vinculado originalmente a la mafia italiana, y de cubrirse las espaldas mutuamente para obstruir la investigación.
«El escándalo del spyware no es una serie de casos nacionales aislados de abuso, sino un asunto europeo en toda regla», dice el informe.
Sophie in ‘t Veld, la eurodiputada holandesa que actuó como relatora, dijo que su equipo se vio obligado a confiar en la información disponible públicamente debido a la continua negativa a cooperar de los gobiernos de la UE.
El informe «no está completo (pero) es un rompecabezas», dijo in ‘t Veld, criticando a los estados miembros por crear un «área de anarquía» y barrer el problema «debajo de la alfombra».
«Entiendo la frustración», dijo el legislador. «Pero si conectas los puntos, muestra una imagen que es muy difícil de negar».
‘Mal equipados’ para proteger las instituciones
El informe pinta un panorama sombrío de un continente que se ha convertido en un «lugar atractivo» para el spyware mercenario, pero sigue estando «mal equipado» para proteger sus instituciones democráticas de las amenazas internas.
El software espía se describe como una «parte integral» de un sistema más amplio que, en algunos casos, conduce a una vigilancia ilegítima basada en justificaciones vagas y descuidos ineficaces, lo que impide que las víctimas obtengan respuestas. La exención de la seguridad nacional se invoca repetidamente para evitar la rendición de cuentas y mantener el secreto.
«El estado de derecho se convierte en la ley del gobernante», dice.
El documento nombra cuatro países de la UE en los que se ha utilizado spyware ilegalmente contra ciudadanos (Polonia, Hungría, Grecia y España) y un quinto bajo sospecha: Chipre.
Polonia y Hungría han visto docenas de casos de opositores políticos y profesionales de los medios que afirman haber sido atacados ilegalmente con el software espía Pegasus por parte del estado.
Grecia ha sido sacudida por un creciente escándalo de espionaje eso indica que los servicios de inteligencia del país infectaron los teléfonos de periodistas, empresarios y políticos con el software Predator, lo que obligó al primer ministro Kyriakos Mitsotakis a disculparse.
En España, se detectó software espía en los teléfonos del presidente del Gobierno Pedro Sánchez y de varios ministros nacionales, así como de legisladores, abogados y organizaciones de la sociedad civil catalanas.
‘Una industria muy turbia’
Pero el informe va más allá de casos concretos de actividad ilegal y señala con el dedo a otros estados miembros por ser cómplices en la construcción de un entorno más amplio que facilita y promueve el uso de spyware.
El documento acusa a Chipre y Bulgaria de actuar como centros de exportación de spyware, a Irlanda de ofrecer condiciones fiscales favorables, a Luxemburgo de prestar servicios bancarios a los desarrolladores, a Francia de albergar a fabricantes, a Malta de ser un destino popular para los líderes de la industria e incluso a la República Checa de celebrar una feria anual denominada «Wiretappers Ball».
Sophie in ‘t Veld afirmó que los 27 países de la UE tienen software espía a su disposición, «todos», insistió, incluso si se niegan a admitirlo. Los contratos entre actores estatales y empresas como NSO Group son extremadamente difíciles de acceder, lo que hace imposible redactar una lista precisa de clientes.
«La industria del spyware es una industria muy turbia, opaca y elusiva y con estándares éticos muy bajos», dijo in ‘t Veld a los periodistas. «El término ‘spyware mercenario’ lo resume muy bien».
El legislador holandés dijo que los desarrolladores de spyware aprovechan el área Schengen sin pasaporte y la buena reputación de la etiqueta «regulada por la UE» para mover fácilmente sus productos a través del bloque y más allá.
In ‘t Veld culpó del empeoramiento de la tendencia a la Comisión Europea por su aplicación «débil» y «superficial» de la ley de la UE y al Consejo Europeo por proteger a los estados miembros del escrutinio.
«Cuando se trata de defender lo más importante, la democracia y la libertad, Europa es débil e impotente», dijo. «La UE aún es inmadura como democracia».
En reacción a las críticas, un portavoz de la Comisión rechazó las acusaciones de aplicación débil y dijo que cualquier intento de las autoridades nacionales de acceder ilegalmente a los datos de ciudadanos particulares era «inaceptable».
«La seguridad nacional es competencia de los estados miembros, pero al garantizar la seguridad nacional, los estados miembros deben aplicar la legislación pertinente de la UE», dijo el portavoz, respondiendo a una pregunta de Euronews.
El Consejo de la UE no respondió de inmediato a una solicitud de comentarios.
Entre sus recomendaciones, el informe pide una moratoria en toda la UE sobre la venta y el uso de spyware, reglas de exportación más estrictas, un nuevo marco legal para unificar los diferentes estándares entre países y una definición común de seguridad nacional que aclare sus limitaciones prácticas. .
También exige que Europol, la agencia encargada de hacer cumplir la ley de la UE, haga un mayor uso de sus poderes para investigar los casos de software espía que las autoridades nacionales no están dispuestas a investigar.
El borrador del informe presentado el martes fue el resultado de meses de investigación y viajes a Polonia, Chipre y Grecia, con una visita a Hungría programada para un futuro próximo.
El documento será discutido por los eurodiputados que forman parte del comité especial de PEGA, que se creó a principios de este año para examinar los casos de spyware y expirará en marzo de 2023, a menos que se extienda su mandato.
Dada la sensibilidad del tema en cuestión, se espera que el informe esté sujeto a múltiples enmiendas.
“Este comité está extremadamente politizado”, dijo in ‘t Veld. «En ocasiones, se puede sentir la presencia de los gobiernos nacionales en nuestros debates».
