"El futuro es usar malware": así recomendó la Policía Nacional el uso de tácticas de ciberdelincuentes para perseguir delitos en Bosnia y Herzegovina

La Policía Nacional cree que "el futuro" pasa porque los agentes usen malware, programas maliciosos con el que los ciberdelincuentes ejecutan muchos de sus ataques o espionajes.

Al menos eso es lo que revela Privacy International (PI), una organización sin ánimo de lucro con sede en Reino Unido y que denuncia desde hace años los desmanes de gobiernos sobre la privacidad de sus ciudadanos. PI ha tenido acceso a una ingente cantidad de documentos confidenciales de la Unión Europea, tras solicitar su acceso a los mismos hace ya un año.

De este modo, la organización británica concluye que las policías europeas han estado asesorando durante años a terceros países no comunitarios en tácticas de espionaje para perseguir delitos fiscales. A expensas, en muchos casos, de la privacidad de los ciudadanos.

Uno de los ejemplos más llamativos lo protagoniza la Policía Nacional española, que impartió unas sesiones sobre cómo perseguir fraudes bancarios a las autoridades federales de Bosnia y Herzegovina —también a las de la República Srpska—.  

La Europol quiere entrenar con este videojuego a los policías de toda Europa para que aprendan a reclamar datos de usuarios sospechosos a Google, Facebook o TikTok

Las diapositivas que utilizaron los policías españoles las ha compartido la propia organización, y las puedes consultar aquí. Una de ellas, en la página 90 del documento, es tajante: "El futuro es usar malware".Malware es todo programa malicioso, y suelen ser, herramientas, sobre todo, de ciberdelincuentes.

Business Insider España ha preguntado al gabinete de prensa del Cuerpo Nacional de Policía si de esa diapositiva se debe inferir que los agentes utilizan este tipo de herramientas en España. De momento no ha habido respuesta.

Privacy International publica en su informe que los policías españoles explicaron a las autoridades bosnias cómo para investigar delitos fiscales se pueden explorar diversas vías para rastrear direcciones IP e incluso intervenir correos electrónicos o hacer escuchas informáticas. Así mismo, la organización británica advierte que muchas de las herramientas necesarias para este tipo de intervenciones son ofrecidas por proveedores tan controvertidos como el NSO Group.

Precisamente el NSO Group es la empresa que presuntamente estuvo detrás del espionaje a líderes independentistas, una controversia que destaparon El País y The Guardian el pasado mes de julio. Se desconoce si España era cliente de NSO Group, aunque un extrabajador de la firma israelí aseguró por entonces que sí.

No solo la policía española

La policía española no es la única implicada en el asesoramiento a países no comunitarios sobre técnicas de espionaje informático. Otras agencias y cuerpos de seguridad de países europeos hicieron lo propio con otros estados no comunitarios como Marruecos o Túnez.

La enorme cantidad de archivos que Privacy International ha logrado desclasificar también ha desvelado que, además de enseñar a utilizar herramientas de vigilancia de lo más controvertidas, algunos países miembros también han provisto de herramientas de identificación mediante biometría para abrir la posibilidad a deportaciones masivas de migrantes indocumentados de Senegal o Costa de Marfil.

Qué hace exactamente un policía para vigilar la dark web y localizar a los cibercriminales que pretenden ser 'invisibles' en Internet

Por eso, la entidad ha remitido una carta abierta al Alto Representante de la Unión Europea, el español Josep Borrell, en la que pide que tanto la Comisión Europea, como la Eurocámara y los países miembros se comprometan a dejar de apoyar la venta de sistemas de vigilancia a terceros países que no cuenten con un sistema legal eficaz para el uso de estos instrumentos.

La mayor parte del asesoramiento y de la oferta de este tipo de instrumentos se realizaron mediante fondos europeos de ayuda a la cooperación, por lo que en la carta, Privacy International pide la suspensión provisional de todos estos fondos "y que se abran procedimientos estrictos para evaluar los riesgos, conforme a los principios de transparencia y escrutinio parlamentario, y con medidas proporcionadas que sirvan para proteger los derechos humanos en países no comunitarios".