Estem sols davant del ciberespionatge

Ens hem vist bom­bar­de­jats per la polèmica de cibe­res­pi­o­natge a polítics del nos­tre entorn, i ara Pega­sus està en boca de tots. El cert és que el cibe­res­pi­o­natge és més comú del que ens pen­sem; no en va, hi ha tota una indústria al dar­rere amb una potent maquinària que afecta polítics, empre­sa­ris i ciu­ta­dans de tota mena, i de la qual els estats també són partícips.

Pega­sus no deixa de ser una forma de malware, una apli­cació espia oculta que, un cop entra en un dis­po­si­tiu, té accés a tota la infor­mació, per­met pun­xar tru­ca­des, con­nec­tar la càmera i el micròfon, acce­dir a la geo­lo­ca­lit­zació, etc. No és sen­zill intro­duir-lo en un dis­po­si­tiu, però tam­poc calen mètodes gaire sofis­ti­cats.

El propòsit d’una infecció d’aquest tipus pot ser d’allò més variat. Polítics i empre­sa­ris pro­pers als poders són objec­tius diri­gits, atesa la infor­mació valu­osa que mane­guen. Però qual­se­vol ciu­tadà pot ser un objec­tiu indis­cri­mi­nat si el que es busca és algun tipus de frau, extorsió, o sim­ple­ment emprar els seu dis­po­si­tiu com a pont per posar en marxa acti­vi­tats il·lícites.

Pega­sus està desen­vo­lu­pat per la com­pa­nyia Isra­e­li­ana NSO Group i és cone­gut des del 2016. Sobre el paper, només el poden adqui­rir orga­nis­mes públics i amb la fina­li­tat con­creta d’inves­ti­gar delic­tes com el ter­ro­risme, el crim orga­nit­zat i simi­lars. De fet, l’orde­na­ment jurídic espa­nyol ja pre­veu el “regis­tre remot”, una forma de refe­rir-se al cibe­res­pi­o­natge, en el marc de la llei d’enju­di­ci­a­ment cri­mi­nal com a forma legal per a la inves­ti­gació de delic­tes. En el marc polític en què ens movem, un debat sen­si­ble és, lògica­ment, de qui­nes acti­vi­tats cri­mi­nals par­lem, perquè sovint ni tan sols ens posem d’acord en què és ter­ro­risme i què no ho és.

Dit això, hi ha algu­nes pre­gun­tes a fer-se. Per exem­ple, tot i que és públic que casi cin­quanta governs d’arreu del món han adqui­rit Pega­sus, com sabem que NSO no l’ha venut a orga­nit­za­ci­ons cri­mi­nals o a governs poc democràtics i amb pocs escrúpols? I, en una altra línia de pen­sa­ment, quants altres pro­gra­mes simi­lars a Pega­sus hi ha cir­cu­lant? O és que no sen­tim notícies periòdica­ment d’extor­si­ons a per­so­nes i empre­ses xifrant-los tota la seva infor­mació, o espi­ant la vida pri­vada de tal o qual per­sona pública?

Tot ple­gat forma part d’una indústria de dub­tosa lici­tud però molt lucra­tiva, que posa en escac la pro­tecció de la pri­va­desa dels ciu­ta­dans. A la UE hem avançat enor­me­ment en pro de gene­rar consciència sobre el tema i de garan­tir-la tant com es pugui. Admi­nis­tra­ci­ons i empre­ses tre­ba­llen dur perquè així sigui gràcies a un marc legal prou estricte que les obliga. Però ja és sabut que si ele­vem les mires cap a objec­tius majors, la història ens ense­nya que la pri­va­desa d’un ciu­tadà queda fàcil­ment en segon terme, fins i tot quan es diu que tot ple­gat es fa per defen­sar la democràcia.

Sem­pre ens hem espiat. Podem escan­da­lit­zar-nos, deba­tre, enfor­tir els meca­nis­mes de con­trol, però seguirà suc­ceint. Com a ciu­ta­dans, cal que pren­guem consciència de l’entorn digi­tal i que apren­guem a auto­pro­te­gir-nos, perquè ningú no ho farà per nosal­tres.