:format(jpeg)/s3.amazonaws.com/arc-authors/elespectador/fe749fa9-c6c1-4ad1-8f40-684fdc02f563.png){kind=small}
Las revelaciones sobre el hackeo contra periodistas, investigadores y activistas mexicanos muestran que el espionaje digital no es cosa de ciencia ficción, ni un problema del futuro lejano. A menos que los ciudadanos lo tomemos en serio —comenzando por quienes nos dedicamos a esos oficios—, los gobiernos y las compañías de vigilancia digital pueden seguir operando en el vacío legal e informativo que algunos han aprovechado para convertir los teléfonos celulares de sus críticos en dispositivos de vigilancia permanente.
Las leyes y las prevenciones existentes fueron pensadas para una época en que el espionaje se hacía con micrófonos ocultos o interceptaciones telefónicas, como las de las “chuzadas” del Gobierno Uribe. Era la edad de la inocencia, si se compara con las posibilidades y los riesgos de las nuevas tecnologías. Compañías como NSO (Israel), Hacking Team (Italia) y Gamma Group (Inglaterra) le han vendido a México y otros Estados programas que pueden extraer la información privada de los celulares: correos electrónicos, mensajes de texto, contactos, fotos, datos de calendario, ubicaciones de GPS. Basta con que la víctima abra un mensaje de texto engañoso para que el programa sea instalado, de modo que el micrófono y la cámara del celular puedan grabar subrepticiamente conversaciones e imágenes que son enviadas al comprador del programa.
Aunque las compañías sostienen que venden sus sistemas solo a gobiernos y solo para espiar a sospechosos de crímenes, lo de México muestra algo muy distinto. Entre los hackeados están los periodistas y abogados que denunciaron los casos más visibles de corrupción y violación de derechos humanos de la administración Peña Nieto. También están académicos y activistas que promovieron exitosamente un impuesto a las bebidas azucaradas, que afecta los intereses de la influyente industria de las gaseosas.
Volveré al tema y a los casos en columnas futuras. Por ahora, hay dos tipos de medidas que no dan espera, tanto en México como en Colombia (que compró software de Hacking Team) y otros países. Primero, hay que actualizar la legislación y exigir a los gobiernos revelar si han comprado y cómo han usado sistemas de vigilancia electrónica. Como lo pide Privacy International en su informe sobre México, sin ese tipo de medidas, el derecho a la privacidad está en un limbo.
Segundo, los ciudadanos en general, y quienes trabajamos en causas públicas en especial, deberíamos tomar precauciones básicas: no abrir vínculos de correos o mensajes de texto que vengan de personas desconocidas, así parezcan auténticos; evitar medios inseguros como e-mail y Skype para conversaciones privadas y preferir sistemas encriptados como WhatsApp y Signal; actualizar los programas y aplicaciones. No se trata sólo de la privacidad y la seguridad propias, sino las de las personas con las que nos comunicamos y cuya información sería también revelada.
Por definición, la regulación y las prácticas sobre los datos, la privacidad y la libertad de expresión son decisivos en la era de la información. Hay que darles la atención urgente que merecen.
* Director de Dejusticia. @CesaRodriGaravi