El Supervisor Europeo de Protección de Datos (EDPS, por sus siglas en inglés), organismo de la Unión Europea, pidió prohibir el uso del malware Pegasus de NSO Group en los países de la unión debido a la enorme amenaza al derecho a la privacidad y a la democracia que conlleva esta tecnología.
La autoridad de protección de datos publicó el 15 de febrero un análisis preliminar sobre los riesgos que representan las tecnologías de vigilancia, en particular Pegasus, después de las revelaciones del Proyecto Pegasus sobre el abuso con el malware a una escala global.
En el análisis, el EDPS señala que las características específicas de una herramienta como Pegasus hacen el control sobre su uso muy difícil, ya que el malware es una herramienta de intrusión que basa su funcionamiento en evadir mecanismos de seguridad y explotar vulnerabilidades muchas veces ocultas.
Para el organismo, incluso en condiciones muy estrictas su uso puede crear riesgos permanentes de seguridad para las personas usuarias y exponerlas a robos o fugas masivas de información, de manera similar a la creación de “puertas traseras” sobre el cifrado extremo a extremo.
Asimismo, las mismas capacidades del malware —de facto proporcionar control total sobre un dispositivo y acceso a toda la información, incluyendo la personal y sensible— en un contexto en el que prácticamente todas las personas usan un dispositivo móvil para realizar la mayoría de las actividades en un mundo digital, hacen muy improbable que su uso sea proporcional.
“El nivel de interferencia con el derecho a la privacidad es tan severo que el individuo se ve privado de éste. En otras palabras, la esencia del derecho se ve afectada. Por esta razón, su uso no puede considerarse como proporcional —sin importar si la medida puede verse como necesaria para alcanzar objetivos legítimos en un Estado democrático.”, escribe el EDPS.
El potencial del malware Pegasus para afectar los derechos humanos es incompatible con los valores democráticos de la Unión Europea, considera el regulador, por lo que asegura que la mejor manera de proteger los derechos y libertades fundamentales de las personas es una prohibición al desarrollo y uso de tecnologías de vigilancia con las capacidades de Pegasus.
Recientemente, durante una conversación organizada por Human Rights Watch, Luis Fernando García, director de R3D: Red en Defensa de los Derechos Digitales, coincidió con la postura del EDPS y advirtió que la regulación o prohibición de estas tecnologías es un paso necesario para nuestras sociedades, ya que debemos “asegurarnos que sus efectos no destruyan la libertad y la democracia en todo el mundo”.
Imagen de Max Pixel
