La propuesta de veto al software espía Pegasus en la UE llega tarde y mal

Es una recomendación, pero es algo que debería haber sido un mantra para la Unión Europea desde hace meses y preocupa que no lo haya sido antes, de hecho. Y no solo un mantra, un punto de obligado cumplimiento para el total de los países miembro que entra en conflicto con cuestiones geoestratégicas mucho más importantes. Nos referimos a Pegasus, el software espía de la compañía israelí NSO, que trae de cabeza a la mayor parte de gobiernos y empresas tecnológicas desde que se conociese su uso para controlar las opiniones de políticos, activistas o periodistas. Tanto como para que el Supervisor Europeo de Protección de Datos (EDPS) haya emitido un comunicado recomendando que el programa quede prohibido en todos los países socios.

Pero ahí radica el problema de base. La EDPS carece de poder regulatorio y, de hecho, el informe forma parte de un análisis preliminar sobre el colectivo de los software espías que podría afectar a los países miembro. Si bien cuenta con un poder de influencia dentro de los círculos de decisión, hasta el momento la prohibición de Pegasus es solo un consejo. Uno que confronta con la política de la vieja guardia. Y, en cualquier caso, ya van tarde con esta prohibición.

Ya en diciembre del pasado año, un conjunto de colectivos europeos solicitaba a Europa sanciones por los ya comprobados casos de espionaje. Porque hace tiempo que las alarmas sobre los efectos de Pegasus saltaban a nivel internacional, así como su capacidad de saltarse todos los muros de iOS y Android. También para no ser detectado. De hecho, ya Estados Unidos metió al software espía israelí en la lista negra junto a Candiru, otra empresa local también dedicada al espionaje centrado en Windows.

Tres años para abordar un problema enorme

Desde 2019, el mundo arrastra la cuestión de Pegasus. Al menos de cara a la galería; ya que NSO fue fundada en 2010. El hackeo de WhatsApp y la filtración de los afectados en todo el planeta ponía en jaque la cuestión de los sistemas de espionaje. Nunca se obtuvo la confirmación oficial, pero Motherboard afirmaba que el independentismo catalán había sido objetivo del software israelí. No parecía una mala idea en ese momento; por el bien común, dicen. Luego se sabría que Marruecos habría usado este sistema contra Francia. O que la policía alemana también había recurrido a su uso en varias y aisladas ocasiones. También para controlar las opiniones de críticos contra el gobierno de Polonia.

En lo que todos están de acuerdo en esta historia es que hacer uso de Pegasus es meter al diablo en casa

Los casos de Pegasus en Europa comenzaban a ser numerosos y alarmantes. La pasividad también. Una que ha ido ligada, en parte, al uso pernicioso de redes sociales para decantar determinados comicios políticos. El elefante en el salón que todos saben que está, pero del que nadie quiere hablar para no entonar el mea culpa.

Porque si en lo que todos están de acuerdo en esta historia es que hacer uso de Pegasus es meter al diablo en casa; tanto que han sido pocos los contratantes del servicio los que han dado la cara. Pero no deja de ser una historia con muchos prismas. Según los ideales de la compañía, que por cierto se encuentra la borde de la quiebra a medida que el cerco se cierra sobre su actividad, su objetivo es ofrecer un sistema para evitar atentados, trata de blancas y crimen organizado.

Pegasus, el problema que no lo es tanto

Con esta premisa cómo no contratar su actividad. Una que, además y según argumentan desde la tecnológica por activa y por pasiva, solo se ofrece a gobiernos e instituciones. ¿Quién si no los Gobiernos para tener la potestad de contratar un servicio aparentemente lícito? La historia ha demostrado que este tipo de poder tiende a corromperse en las manos de la administración.

Y aquí la Unión Europea, que ahora tiene la valoración de la EDPS, se enfrenta a un problema en sus propias puertas. Prohibir -o vetar que suena menos drástico- el uso de un programa de espionaje a sus propios países miembro. Unos que ya sabían, pese a todo, que el uso de estas técnicas suponía un grabe atentado contra el estado de derecho comunitario.

"Dado que las características técnicas específicas de los programas espía como Pegasus dificultan enormemente el control de su uso, tenemos que replantearnos todo el sistema de salvaguardias establecidas para proteger nuestros derechos fundamentales y libertades que están en peligro con estos instrumentos", se expone en el informe recientemente publicado. Supone una "intrusión sin precedentes, capaz de interferir con los aspectos más íntimos de la vida diaria", añaden.

Con la geopolítica hemos topado

La teoría está clara, pero la práctica no. El propio gobierno de Israel activó las alarmas sobre el uso del programa de espionaje Pegasus en sus propias fronteras. Sin embargo, cabe resaltar que para la venta del software espía a países extranjeros, NSO debía avisar al propio Gobierno a fin de obtener el permiso. Esto no se le pasó por alto a Francia, que decidió lavar los trapos sucios del caso de Marruecos directamente con Israel.

¿Cómo un país aliado había permitido semejante afrenta? Ante una prohibición generalizada del servicio propio de Israel, la cuestión geoestratégica entra en juego. Se estaría poniendo en duda la capacidad de decisión de uno de los países más influentes del globo. Lo más probable es que, de nuevo, los trapos sucios se laven de puertas adentro. Y si bien la prohibición del software espía de Pegasus termine llegando, será en silencio y, por supuesto, tarde.