La accesibilidad a las nuevas herramientas comerciales de vigilancia masiva ha hecho posible que un sinnúmero de países, con regímenes democráticos o no, puedan practicar distintas formas de espionaje y ataques informáticos.
Sin los controles apropiados, un gobierno puede abusar de ellas y convertirlas en herramientas represivas y de persecución en contra de minorías y disidentes. Es el caso de Ahmed Mansoor, un activista por los derechos humanos que ha sufrido en carne propia la generalización de estas tecnologías.
Mansoor vio su vida destruida a través de las herramientas de espionaje y ataque informático: perdió su trabajo, sus ahorros, ha sufrido varios robos de información e incluso fue golpeado y encarcelado.
El software utilizado en contra de Mansoor no fue desarrollado en los Emiratos Árabes Unidos, de donde él es originario, sino en naciones como Italia, país del Hacking Team, Alemania, donde se desarrolló Finfisher, o Israel, hogar de las empresas NSO Group y Cellebrite; entre otras, publicó The New York Times.
“Cualquier gobierno que quiera spyware puede comprarlo o conseguir a alguien que lo desarrolle para él y cuando vemos que hasta los países más pobres están utilizándolo, significa que el dinero ya no es un problema”, explica Bill Marczak, miembro del Citizen Lab de la Universidad de Toronto.
Mansoor fue víctima de programas vendidos por Finfisher y Hacking Team, cuyos precios son módicos para un gobierno, en rangos entre las seis y siete cifras. Por ejemplo, en México se descubrió que Hacking Team ha vendido versiones de su software espía Galileo a distintos gobiernos estatales y dependencias federales, muchos de los cuales no tienen atribuciones legales para utilizarlos.
México resultó ser el mayor cliente global de Hacking Team, al gastar alrededor de seis millones de dólares en equipos de la empresa italiana. Actualmente, Hacking Team no puede seguir vendiendo sus herramientas a países como los Emiratos (su segundo mejor cliente en Medio Oriente durante 2015), debido a que perdió sus permisos para ventas de software afuera de Europa.
“Vas a despertar un día y te encontrarás marcado como terrorista”: Mansoor
El calvario de Mansoor inició en 2011 cuando, durante las primaveras árabes, exigió que en los Emiratos Árabes Unidos existiera una democracia con sufragio universal y fue arrestado junto con otras personas, acusados de faltarle el respeto a los gobernantes.
Poco después de su liberación, Mansoor fue golpeado; también le robaron su auto, además de 140 mil dólares de una cuenta bancaria. Un año después, Marczak encontró que los dispositivos de Mansoor estaban infectados con spyware.
La confianza del activista mermó debido al espionaje, al grado que él mismo asegura que comenzó a suponer “que tal vez no deberías confiar en nadie nunca más”. “Vas a despertar un día y te encontrarás marcado como terrorista”, aseguró Mansoor al NYT.
Pero Mansoor no es el único caso que existe. A finales de 2015, Marczak encontró una red de correos enfocados contra periodistas y defensores de derechos humanos que trabajan temas sobre Medio Oriente que contenían un sofisticado spyware.
El software estaba escondido en un correo que se hacía pasar como de una organización llamada Right to Fight: éste se escondía en correos dirigidos a más de 400 personas y en más de 67 servidores, por lo que Marczak cree que la tecnología de los Emiratos se ha vuelto mucho más avanzada en los últimos años.