Artículos Sociedad

“Un panorama sombrío”: cómo la cibervigilancia está en auge a escala mundial

Los nuevos datos pintan una imagen detallada de las formas en que las empresas occidentales están vendiendo armas cibernéticas y tecnología de vigilancia a los enemigos de la OTAN.

La creciente superposición entre el comercio mundial de armas y la industria de la vigilancia secreta corre el riesgo de dañar la seguridad nacional de Estados Unidos, creará la posibilidad de más abusos a menos que se introduzca una mayor responsabilidad, según un nuevo estudio.

La investigación, del grupo de expertos estadounidense Atlantic Council, ofrece uno de los recuentos más completos jamás realizados de una industria de vigilancia intercontinental en auge que genera miles de millones de dólares y, sin embargo, se las arregla para mantenerse fuera del centro de atención. Después de años de creciente demanda de productos de alquiler de piratas informáticos y un aumento en los abusos denunciados por empresas como NSO Group, países de todo el mundo ahora están tratando de lidiar con esta industria en gran parte oculta.

El informe se basa en 20 años de datos recopilados de la feria comercial de vigilancia cibernética ISS World y ferias de armas como la francesa Milipol, donde la piratería es el segmento comercial de más rápido crecimiento junto con productos más tradicionales como armas y tanques. Sus autores examinaron 224 empresas de vigilancia presentes en estos programas, observaron su material de marketing, examinaron en qué parte del mundo anunciaban sus productos y detallaron las ventas conocidas de herramientas de vigilancia y piratería.

También argumentan que numerosas empresas que comercializan internacionalmente, especialmente ante adversarios de la OTAN, son “proliferadores irresponsables” y merecen más atención por parte de los responsables políticos.

Estas empresas incluyen Cellebrite de Israel, que desarrolla herramientas forenses y de piratería telefónica, y que vende en todo el mundo a países como EE. UU., Rusia y China. La compañía ya se ha enfrentado a un retroceso significativo debido, por ejemplo, a su papel durante la represión de China en Hong Kong y al descubrimiento de que su tecnología estaba siendo utilizada por un “escuadrón de la muerte de Bangladesh”. 

“Cuando estas empresas comiencen a vender sus productos tanto a miembros de la OTAN como a adversarios”, dice el informe, “debería provocar preocupaciones de seguridad nacional en todos los clientes”.

El comercio es cada vez más global, según el informe, con el 75% de las empresas que venden productos de cibervigilancia e intrusión fuera de su propio continente. La autora principal, Winnona DeSombre, miembro de la Cyber ​​Statecraft Initiative del Atlantic Council, sostiene que tales ventas indican problemas potenciales de supervisión. 

“No parece haber voluntad de autorregulación para la mayoría de estas empresas”, dice.

Al marcar a estas empresas como “proliferadoras irresponsables”, DeSombre espera alentar a los legisladores de todo el mundo a apuntar a algunas empresas para una mayor regulación.

Los gobiernos han hecho recientemente movimientos hacia algunas formas de control. La UE adoptó reglas más estrictas sobre tecnología de vigilancia el año pasado, con el objetivo de aumentar la transparencia de la industria. Y en el último mes, los EE.UU. han promulgado más estrictas nuevas normas de licencia para la venta de herramientas de intrusión. La notoria compañía israelí de software espía NSO Group fue una de las varias empresas agregadas a una lista negra de EE. UU. Debido a las acusaciones de que el software espía que suministró a gobiernos extranjeros se utilizó para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas. NSO ha negado sistemáticamente las irregularidades y ha argumentado que investiga estrictamente el abuso y excluye a los clientes ofensivos.

Sin embargo, uno de los autores del informe dice que es importante darse cuenta de la verdadera escala de lo que está sucediendo. 

“La conclusión más básica de este documento es que estamos tratando con una industria”, dice Johann Ole Willers, miembro del Centro de Estudios de Seguridad Cibernética del Instituto Noruego de Asuntos Internacionales (NUPI). “Esa es una idea fundamental. No es suficiente apuntar a NSO Group “.

Advertencia de la ONU

Los expertos en derechos humanos de las Naciones Unidas han sonado recientemente las alarmas sobre lo que llamaron “uso creciente de mercenarios en el ciberespacio”. 

“Es innegable que las actividades cibernéticas tienen la capacidad de causar violaciones tanto en conflictos armados como en tiempos de paz y, por lo tanto, se comprometen toda una variedad de derechos”, dijo Jelena Aparac, presidenta de un grupo de trabajo de las Naciones Unidas sobre el tema, en una declaración. El grupo pidió a los legisladores internacionales que regulen de manera más efectiva la industria a fin de proteger “el derecho a la vida, los derechos económicos sociales, la libertad de expresión, la privacidad y el derecho a la autodeterminación”.

Un obstáculo es que la industria de la cibervigilancia está plagada de confusión: las empresas fantasmas y los revendedores son comunes, y tanto los vendedores como los compradores utilizan una gran cantidad de herramientas para ocultar sus interacciones.

“No hay suficiente conocimiento sobre la industria en el público, donde se puede distinguir a las empresas irresponsables de las responsables”, dice DeSombre. 

El informe apunta a la reciente acusación de ex personal de inteligencia estadounidense que había estado trabajando para los Emiratos Árabes Unidos como evidencia de que las capacidades desarrolladas por primera vez por gobiernos amigos pueden terminar siendo utilizadas para otros fines de espionaje. Luego, los Emiratos Árabes Unidos utilizaron las herramientas de piratería y la experiencia desarrolladas por las agencias de EE. UU. para espiar a cientos de objetivos, incluidos los estadounidenses. 

Uso y abuso

Los investigadores tienen algunas sugerencias sobre cómo los gobiernos podrían aprender a comprender y controlar este ecosistema en crecimiento. Recomiendan promulgar requisitos más estrictos de “conozca a su cliente” para la industria, de modo que todos los vendedores comprendan mejor cómo los clientes potenciales pueden usar, o abusar, una herramienta de piratería. 

Los investigadores argumentan que los países de la OTAN, que albergan muchos eventos comerciales destacados de cibervigilancia, deberían limitar la asistencia de vendedores irresponsables a las ferias de armas.También fomentan una mayor cooperación internacional para librar las leyes de exportación de las lagunas que permiten a los vendedores evadir los controles y vender a regímenes autoritarios. Finalmente, alientan a nombrar y avergonzar a los vendedores y compradores irresponsables.

“Nuestro análisis indica que existe un grupo significativo de empresas privadas dispuestas a actuar de manera irresponsable: capacidades de marketing que conllevan el riesgo de convertirse en herramientas de opresión para regímenes autoritarios o herramientas estratégicas para aliados ajenos a la OTAN”, concluye el informe. 

Sin tales acciones, advierte, el mundo enfrenta una “perspectiva sombría”: “un número creciente de corporaciones privadas que ven pocas consecuencias para reforzar los arsenales cibernéticos de los principales adversarios occidentales, solo ganancias”.

Via