Los nuevos procesos internos de vigilancia y transparencia que está implementando NSO Group ─empresa israelí responsable del malware Pegasus─ son opacos, no tienen supervisión independiente y continúan siendo promesas vacías, consideran organizaciones de defensa de los derechos digitales.
En 2019, NSO Group anunció una nueva política de derechos humanos, en un esfuerzo por contener las crecientes críticas internacionales sobre el uso de sus productos para espiar a activistas, personas defensoras de derechos humanos, opositores políticos, entre otros, en países como México, Arabia Saudita y la India.
Uno de los aspectos principales de esta política es el uso de un sistema de calificación para países que quieren comprar los productos de la compañía. El proceso lleva la solicitud a la unidad de negocios, donde se revisa el historial del país y se evalúa la “fuerza relativa de ciertos derechos fundamentales dentro de un país particular”, publicó Yahoo! News.
De acuerdo con el sistema, si un país obtiene más de 60 puntos se considerará como de riesgo bajo y si obtiene menos de 20, generalmente se evitaría que hubiera un contrato.
El medio aclara que es prácticamente imposible saber con exactitud cómo funcionan las calificaciones de NSO, debido a que la compañía se negó a revelar ejemplos específicos de países en los que se sabe se utilizan sus productos.
Bill Marczak, uno de los investigadores de Citizen Lab que ha seguido la pista a NSO Group durante años, señaló que esa matriz es una “caja negra” y no tiene gran valor; mientras que Natalia Krapiva, de la organización Access Now, se mostró preocupada que haya posibilidad de que un país con menos de 20 de calificación pueda contratar la altamente intrusiva tecnología de vigilancia.
Eva Galperin, directora de ciberseguridad, calificó como “huecas” las políticas de la compañía, al considerar que son opacas, no puede ser verificadas por nadie y que un reporte de seguridad que concluye que “vender a Arabia Saudita está bien es un marco que bien podría ni siquiera existir”.
NSO Group aseguró a Yahoo! News que un comité interno rechaza cerca del 15 por ciento de clientes potenciales, mientras que 30 por ciento son aprobados con mitigaciones a la tecnología; sin embargo, la empresa se negó a proporcionar ejemplos de países rechazados.
Por su parte el jefe legal de la compañía, Shmuel Sunray, repitió ideas sobre las capacidades técnicas de la compañía para controlar los abusos y la vigilancia que lleva a cabo NSO Group que han sido severamente criticadas y refutadas en algunos casos, como aseverar que no tienen registro de cómo se utiliza su tecnología.
Aunque supuestamente los contratos entre la compañía y los gobiernos tienen cláusulas de investigación sobre estas violaciones, so pena de terminación, la realidad es que estas medidas continúan siendo altamente discrecionales y dan preferencia a la perspectiva y voz de los organismos que contratan a NSO Group.
“Son estados soberanos. Estas son agencias de inteligencia y de aplicación de la ley. Tienen completa legitimidad para trabajar bajo su marco legal”, concluyó Sunray.
Imagen de Forbidden Stories