El Supervisor Europeo de Protección de Datos propone prohibir el desarrollo de programas espías como el polémico Pegasus, que afectó a políticos catalanes

El Supervisor Europeo de Protección de Datos ha llamado este martes a vetar Pegasus, la herramienta de espionaje que desarrolló la israelí NSO Group y que saltó a los titulares de medio mundo el año pasado, después de que una investigación periodística revelase que políticos, periodistas y activistas de todo el globo habían sido víctimas de este servicio.

Pegasus comenzó a ser conocida cuando un masivo hackeo a WhatsApp trascendió a los medios de comunicación en 2019. Pronto Meta, propietaria de la app de mensajería, señaló el software del que es responsable una compañía israelí. En 2020 trascendió que Pegasus también habría afectado a políticos independentistas catalanes.

El Gobierno nunca lo ha confirmado, pero una fuente anónima que había trabajado en Pegasus reconoció en Motherboard que España había sido cliente de ese software espía.

Pegasus es un programa de espionaje informático que se comercializa con un único fin: ayudar a las autoridades policiales a combatir el terrorismo, la trata de blancas y el crimen organizado. El problema es que, además de haber afectado a políticos independentistas catalanes, decenas de periodistas, opositores y activistas de medio planeta también fueron señalados por este servicio.

Filtran 50.000 números de teléfono de posibles víctimas de Pegasus, el programa espía que contratan gobiernos de todo el mundo: qué nombres españoles aparecerán

Lo reveló el año pasado una investigación conjunta de varios medios, entre los que también participó Amnistía Internacional. El análisis forense descubrió además vulnerabilidades en iOS que Pegasus había aprovechado. Con este programa instalado, el atacante podía interceptar comunicaciones como mensajes o llamadas de sus víctimas.

El Supervisor Europeo de Protección de Datos (EDPS, por sus siglas en inglés) es el organismo que vela por el cumplimiento del Reglamento General de Protección de Datos en las instituciones europeas. Funciona como una agencia de protección de datos nacional más, como es el caso de la española AEPD, la francesa CNIL o la irlandesa DPC.

En un informe preliminar que ha colgado este martes, el EDPS entiende que el uso de Pegasus habría afectado a ciudadanos europeos (como el propio presidente francés, Emmanuel Macron), y supone un nivel de "intrusión sin precedentes, capaz de interferir con los aspectos más íntimos de la vida diaria".

"La evidencia acumulada demuestra que el uso de spyware de tecnología militar avanzada como Pegasus tienen el potencial de causar riesgos sin precedentes y daños no solo para los derechos fundamentales y las libertades de los ciudadanos, también a la democracia y al imperio de la ley", expone el organismo en el documento. 

Los entresijos del mercado oscuro en el que se venden programas de ciberespionaje como el que se utilizó contra políticos catalanes: "Es como el tráfico de armas"

De esta manera, el Supervisor entiende que "Pegasus constituye un nuevo paradigma en términos de la intercepción de comunicaciones privadas entre dispositivos, lo que puede afectar la esencia de muchos derechos fundamentales, en concreto el del derecho a la privacidad". "Esto hace que programas de este estilo sean incompatibles con nuestros valores democráticos". 

El EDPS cree que el veto en la Unión Europea al desarrollo y al despliegue de spyware de este estilo, con la capacidad de Pegasus, sería la opción más efectiva para "proteger nuestros derechos fundamentales y libertades". En diciembre ya se instó a Bruselas a acabar prohibiendo servicios como este en territorio europeo.

La propia NSO, desarrolladora y propietaria de Pegasus, está en problemas. Hace semanas EEUU vetó la aplicación incluyéndola en una lista negra, lo que ha provocado que su balance contable se encuentre en una coyuntura muy delicada. Algunos medios han enfatizado que ha estado al borde de quebrar.

Con todo, Pegasus, de NSO, no ha sido la única aplicación de este estilo que ha impactado de una manera u otra en España. El año pasado Microsoft explicitaba la existencia de otro programa, este con la capacidad de interceptar comunicaciones en un ordenador personal, que también habría actuado en Cataluña.

Las grandes tecnológicas han mostrado su rechazo a este tipo de tecnologías, que al final se emplean como armas de ciberguerra.