Piden no instalar la app oficial de la Cumbre del Clima de Egipto: podría ser un "ciberarma" para espiar a las delegaciones de cada país

Sucede con las grandes citas, como los Juegos Olímpicos o las cumbres internacionales. Los países anfitriones pueden tener todas las buenas intenciones del mundo al desarrollar aplicaciones que ayuden a las delegaciones visitantes a moverse por las instalaciones del palacio de congresos de turno. O no.

En los últimos días varios especialistas en ciberseguridad están advirtiendo a las delegaciones que acuden a la Cumbre del Clima —COP27, que alberga este año Egipto— que no se descarguen la aplicación para móviles oficial desarrollada por la república árabe. Temen que pueda incluir spyware —programas espías— capaz de robar correos, mensajes e incluso llamadas de voz.

Entre los cuerpos diplomáticos y científicos que ya se habrían descargado esta app se encuentran parlamentarios de países europeos como Alemania o Francia, así como sus colegas canadienses, según ha sabido Politico. Una fuente anónima desgrana a este medio que un país europeo ha lanzado ya la recomendación a sus enviados de no bajarse la app bajo ningún concepto.

Hasta 4 especialistas en aplicaciones móviles han analizado la app desarrollada por el Gobierno egipcio: los 4 confirman a Politico que la aplicación entraña "vulnerabilidades potenciales" ya que entre los permisos que los usuarios están dándole al programa, están los que permitirían a la república egipcia leer lo que escriben los usuarios.

El Ministerio de Comunicación del país, responsable de dicha plataforma, también habría dejado puertas traseras que le dan, entre otras facultades, la posibilidad de escanear los terminales que se hayan descargado la app, rastrear sus ubicaciones o escuchar a sus propietarios, incluso cuando estos móviles tienen el modo avión conectado.

El Gobierno egipcio no ha atendido a las preguntas de Politico y Google, por su parte, ha revisado la app y ha anunciado que no ha detectado ninguna infracción de sus políticas. 

Los expertos consultados por ese medio inciden en que la mayoría de datos que recopila la app son legítimos. El problema es el historial de vulneración a los derechos humanos en el país, sumado al tipo de personas que podrían descargar la app. La combinación es un cóctel peligroso, mientras que la app está disponible con cientos de códigos QR pegados en todo el entorno de la cumbre.

La Conferencia de las Naciones Unidas sobre el Cambio Climático se está celebrando en Sharm el Sheikh (Egipto) desde la semana pasada, y los diferentes paneles y expertos seguirán manteniendo reuniones hasta el próximo 18 de noviembre.

Desde que estalló el escándalo Pegasus en España, que afectó primero a políticos independentistas catalanes y después trascendió que líderes del Gobierno español como el presidente Pedro Sánchez o la ministra Margarita Robles también habían sido objetivos —presumiblemente de los servicios de espionaje marroquí—, el problema del espionaje informático está muy presente en los medios.

Ante la posibilidad de que la app oficial de la COP27 incluya código que sirva para espiar a usuarios, han sido ya algunos gobiernos europeos los que han trasladado la orden a funcionarios de no descargarla bajo ningún concepto.

Precisamente la Unión Europea viene debatiendo sobre las amenazas de herramientas como Pegasus, desarrollada por la firma israelí NSO Group, desde hace meses. A finales de 2021 varios colectivos sociales exigieron a la UE la prohibición de este tipo de instrumentos. El Supervisor Europeo de Protección de Datos lanzó la misma petición en febrero de este año.

Un informe preliminar del Parlamento Europeo, entre tanto, criticaba a España hace escasos días al entender que el Gobierno no facilitó la información que tenía sobre el uso de este instrumento contra sus ciudadanos, como avanzó el diario El País.