Durante el 2024 escribí unas cuarenta columnas, y más de seis de ellas fueron sobre tecnología y vigilancia, casi todas sobre software espía. De este tema empecé a leer y a aprender hace unos diez años, cuando en Karisma, donde trabajo, empezamos a ver y a estudiar los usos que los Estados estaban dando a esta herramienta en sus actividades de inteligencia y los riesgos que esto suponía para el derecho de las personas. Durante esa década el mercado del software espía ha aumentado considerablemente y el uso por los Estados es ya muy generalizado. Sin embargo, con algo de nostalgia, pienso en que hace diez años la pregunta era sobre todo si el uso de esas herramientas por parte de los Estados era siquiera legal.
Gánale la carrera a la desinformación NO TE QUEDES CON LAS GANAS DE LEER ESTE ARTÍCULO
¿Ya tienes una cuenta? Inicia sesión para continuar
De hecho, en un documento de 2015 planteamos esas discusiones aunque no hubo mucho eco y, como dije, lo que se volvió común es que los Estados usen software espía y tiendan a creer que la discusión sobre si eso es legal o no está superada. Yo creo que no, que quizá los abusos que hemos conocido en el mundo apenas comienzan a estudiarse y eso dará otra perspectiva.
No solo fue un tema de discusión en 2024, hay muchos indicios de que seguirá en la agenda mediática en 2025. Además, no será solo un tema en lo local, también estará presente en el entorno global. En Colombia porque lo sucedido con Pegasus en 2024 sigue dejando muchos cabos sueltos, y en el mundo porque comienzan a haber fallos que hablan de los problemas de esta herramienta. Eso pasó esta semana en Estados Unidos. En California conocimos la primera sentencia en contra de NSO Group y a favor de WhatsApp porque sus servidores fueron hackeados para infectar a algunas víctimas con Pegasus.
Los medios nos cuentan que un tribunal en Estados Unidos dictaminó que NSO violó la Ley al enviar mensajes a través de los servidores de WhatsApp para infectar a los usuarios con Pegasus. NSO argumentó que, como tenían cuentas de WhatsApp, estaban autorizados a utilizarlas como quisieran (incluido piratear los servidores). El tribunal no aceptó esto. El tribunal también estableció que NSO incumplió el contrato con WhatsApp al violar los Términos de Servicio. En ese documento, WhatsApp prohíbe, entre otras cosas, enviar código malicioso, recopilar información de los usuarios y utilizar la aplicación con fines ilegales, todo eso lo hizo NSO al abusar de WhatsApp para infectar teléfonos con Pegasus.
Una vez declarada la responsabilidad de NSO, lo que seguirá es definir cuánto debe pagar a WhatsApp por daños y perjuicios. En esta oportunidad no se toman decisiones sobre víctimas, pero se espera que este fallo abra la discusión sobre las afectaciones a las personas y creo que al declarar la responsabilidad de la empresa proveedora –que ha sostenido que no responde por lo que sus clientes hagan con el software– estamos más cerca de dar el debate más amplio sobre la responsabilidad de los Estados en el uso de estas herramientas. ¿Será 2025 el año en que tengamos este tipo de discusiones?
