Por: Carolina Botero Cabrera

Cuando el Estado hackea

El 19 de junio, el New York Times explicó cómo se usan celulares en México para espiar a periodistas, activistas, abogados y defensores de derechos humanos y sus familias; el denominador común: son una piedra en el zapato del Gobierno.

R3D, SocialTIC, Artículo 19 y Citizen Lab demostraron que las víctimas recibieron mensajes personalizados persuadiéndolos a usar un enlace. Al hacerlo, el celular era infectado con el malware Pegasus que convertía el celular en espía remoto de alguien. Cuando se instala Pegasus, el atacante toma control de cámara y micrófono, accede a archivos y fotos almacenados, y ve todo lo que la persona hace en su aparato. La empresa israelí NSO Group vende Pegasus a los gobiernos para combatir el crimen y el terrorismo. Ni el Gobierno ni la empresa han negado las acusaciones de la investigación.

Ya en 2015, cuando se comprobó que Colombia compró malware equivalente a Pegasus a la empresa italiana Hacking Team, desde Karisma (donde trabajo) publicamos el informe “Cuando el Estado hackea” sobre los vacíos y problemas del marco legal.

El espacio para esta reflexión debería ser la implementación en Colombia de la estrategia nacional de ciberseguridad. Toda intromisión ilegal en los aparatos de las personas, incluida, y con mayor razón, la que proviene del Estado, atenta contra toda la sociedad porque amenaza nuestra privacidad al debilitar nuestra seguridad digital.

Está por verse si nuestra democracia es suficientemente madura para esta reflexión. Aunque tenemos el antecedente de las chuzadas del DAS y sus continuos coletazos, está pendiente el compromiso con la garantía de que estos abusos no serán tolerados, ni propiciados nunca más como una premisa del posconflicto. Sin embargo, la discusión de ciberseguridad en la región no incluye el uso de herramientas de intrusión. Por ejemplo, el 21 de junio pasado la OEA presentó a México las recomendaciones para su estrategia nacional de ciberseguridad (como lo hizo a Colombia en 2014) y, a pesar del escándalo, el tema no mereció ni siquiera una mención en el comunicado de prensa. El uso de herramientas de hackeo que nuestros gobiernos están comprando y usando para espiarnos no está en la agenda local ni regional. Allí tenemos que ponerlo.

Buscar columnista