La enorme magnitud de las violaciones de derechos humanos perpetradas a través de sistemas de cibervigilancia opaca han desatado una crisis global en materia de derechos humanos. Así lo ha advertido hoy Amnistía Internacional en un nuevo documento publicado tras las revelaciones de la investigación del Proyecto Pegasus.
El documento, Uncovering the Iceberg: The Digital Surveillance Crisis Wrought by States and the Private Sector, revela el devastador impacto que la industria del software espía —apenas regulada— tiene en los derechos humanos a escala global.
“En los últimos días, el mundo se ha sentido indignado, con razón, por los ataques sistemáticos a activistas de derechos humanos, profesionales del derecho y periodistas que el Proyecto Pegasus ha puesto al descubierto. El Proyecto no solo denuncia el riesgo y el daño a las personas atacadas ilegítimamente, sino también las consecuencias extremadamente desestabilizadoras en los derechos humanos a nivel mundial y en la seguridad del entorno digital en general”, ha declarado Agnès Callamard, secretaria general de Amnistía Internacional.
“NSO Group es solo una de las empresas. Estamos ante una peligrosa industria que ha actuado al margen de la legalidad durante demasiado tiempo y esta situación no puede continuar. Lo que necesitamos urgentemente es una mayor regulación de la industria de la cibervigilancia, la obligación de rendir cuentas por las violaciones y abusos contra los derechos humanos, y una mayor supervisión de esta oscura industria.”
Responsabilidad de los Estados y de las empresas
Durante años, Amnistía Internacional ha advertido de los peligros que entraña para los derechos humanos la industria de la vigilancia en general, así como de los casos concretos de vigilancia selectiva ilegítima de NSO Group en particular.
En virtud del derecho internacional de los derechos humanos, los Estados están obligados a proteger los derechos humanos de abusos perpetrados por terceros, incluidas empresas privadas que actúan fuera de sus fronteras.
Según las normas jurídicas internacionales, una empresa puede ser cómplice de violaciones de derechos humanos si cumple dos criterios principales: que, a través de sus actividades empresariales, haya facilitado la comisión de la violación y que supiera o pudiera haber tenido conocimiento de que sus actos ayudarían a mantener la violación.
Es evidente que la tecnología de NSO ha facilitado la comisión de las violaciones puestas de manifiesto en el Proyecto Pegasus y, especialmente por haberse descubierto que los ataques están relacionados con los mismos países en los que previamente se había encontrado tecnología de NSO, cualquier persona razonable habría sabido que los abusos podían cometerse.
“Las empresas privadas como NSO Group han demostrado que incumplirán sus responsabilidades en materia de derechos humanos impunemente, a la vez que se aprovecharán de los abusos contra los derechos humanos. Al permitir que se utilice el software de NSO sin tomar las medidas necesarias para proteger nuestros derechos, Estados de todo el mundo han permitido que prospere un sistema ilegítimo que ha provocado violaciones y abusos generalizados contra los derechos humanos a gran escala”, ha declarado Agnès Callamard.
“Esperemos que, al haber estado en el punto de mira de la tecnología espía, los y las dirigentes mundiales y demás dirigentes políticos, así como los Estados de todo el mundo, lo tomen como señal de alerta —una alerta que debería haberse producido hace ya tiempo— para dar un paso adelante y regular esta industria. Esta vigilancia selectiva de dirigentes mundiales confirma aún más que los derechos de todas las personas, entre ellas activistas de derechos humanos, profesionales del derecho y periodistas, corren peligro.”
El control efectivo de la industria del software espía urge ahora más que nunca para detener la proliferación de las violaciones. Hay que tomar todas las medidas legales necesarias para poner al descubierto la naturaleza de la complicidad de NSO en los abusos contra los derechos humanos en toda su extensión.”
Amnistía Internacional pide la suspensión inmediata de la exportación, venta y uso de tecnología de vigilancia hasta que se establezca un marco regulador que respete los derechos humanos.
El Ministerio de Defensa israelí es quien ha concedido a NSO Group la licencia para exportar el software Pegasus. Por este motivo, Amnistía Internacional pide al gobierno israelí que revoque las licencias de exportación actuales de NSO Group, dado el peligro de que se utilice su software espía para cometer violaciones de derechos humanos. Además, NSO Group debe cerrar de forma inmediata los sistemas de los clientes cuando haya pruebas fidedignas de uso indebido.
La organización también pide a la empresa que publique un informe de transparencia conforme con los derechos humanos en el que se hagan públicos los casos de uso indebido de sus productos, los países destinatarios, contratos y otra información necesaria para investigar en profundidad la posible comisión de abusos contra los derechos humanos relacionados con sus actividades empresariales.
Información complementaria
El Proyecto Pegasus es una innovadora investigación colaborativa en la que han participado más de 80 periodistas de 17 organizaciones de medios de comunicación de 10 países bajo la coordinación de Forbidden Stories, con el apoyo técnico de Amnistía Internacional, que realizó análisis forenses de teléfonos móviles para identificar rastros del software espía.
NSO Group ha insistido en que el software Pegasus se utiliza de forma legítima para “recopilar datos de los dispositivos móviles de personas concretas que presuntamente han cometido importantes delitos”. Sin embargo, de la investigación que hemos llevado a cabo recientemente se desprende que la herramienta se utiliza en paralelo contra la sociedad civil, uso que contraviene claramente el derecho internacional de los derechos humanos.
Dada su propia naturaleza, la herramienta de vigilancia digital selectiva de NSO Group es proclive a las violaciones de derechos humanos: por su diseño y por la ausencia de controles para garantizar que se aplica correctamente. Los Estados han utilizado Pegasus deliberadamente contra particulares, violando por completo su derecho a la intimidad.
Pegasus tiene un impacto extraordinario en el derecho a la intimidad debido a su diseño: actúa de manera subrepticia, es especialmente invasivo y tiene la capacidad de recopilar y enviar una cantidad ilimitada de datos personales y privados.
NSO Group no ha tomado las medidas adecuadas para poner fin al uso de sus herramientas para la vigilancia selectiva ilegítima de activistas, profesionales del derecho y periodistas, a pesar de que sabía, o habría debido saber, que se estaba produciendo.
NSO Group hizo una serie de declaraciones en las que “[negaba] categóricamente […] las denuncias falsas” presentes en el informe. La empresa escribió que el informe del consorcio se basaba en “presunciones equivocadas” y “teorías no contrastadas”, y reiteró que estaban llevando a cabo una “misión salvavidas”. Se puede consultar un resumen más completo de la respuesta de NSO Group en este enlace (en inglés).