Francia lanzará, con motivo del Foro de Paz de París que se inaugura el viernes 10 de noviembre, las primeras consultas para elaborar un texto común sobre la «proliferación» de software ciberofensivo, en colaboración con el Reino Unido.
Francia ya es signataria de un llamamiento anterior, iniciado por Estados Unidos y hecho público en marzo, destinado a “contrarrestar la proliferación y el uso indebido de software espía comercial”. Pero el nuevo texto pretende incluir, además de software espía como Predator o Pegasus (que casi cualquier país puede adquirir), otros programas o servicios «ofensivos» que permitan llevar a cabo ciberataques o crear herramientas de ciberataque.
El proyecto es similar a un código de buena conducta, sin medidas restrictivas, con la esperanza de que no sólo sea firmado por un puñado de Estados democráticos, sino que pueda servir de primera base para las discusiones, explica una fuente diplomática.
Posiciones francesas ambivalentes
Aún así, podría resultar difícil para los negociadores franceses e ingleses convencer a algunos de sus homólogos mientras los documentos «Predator files», revelados por Mediaparte, muestran que una empresa francesa, Nexa, contribuyó precisamente a la proliferación del software espía Predator, suministrándolo a Vietnam o Madagascar, eludiendo las normas internacionales de exportación. En el caso de Madagascar, la venta la cerró Signum Intelligence, una empresa británica.
Las ventas de software espía y otras herramientas ciberofensivas están hoy reguladas por el acuerdo de Wassenaar, que impone limitaciones a la exportación de «bienes de doble uso», es decir, cualquier hardware o software capaz de tener un uso tanto civil como militar. Según los términos del acuerdo, los vendedores de estos productos de doble uso deben obtener una licencia de exportación y cumplir obligaciones de transparencia.
Pero la aplicación de este texto, que depende de la buena voluntad de los Estados firmantes, es muy fragmentaria. Aunque ahora reúne a cuarenta y dos países, no ha sido firmado por algunos de los principales exportadores de software ofensivo, incluido Israel. Los intentos de introducir disposiciones más firmes a nivel europeo han encontrado, durante los últimos dos años, la oposición de varios Estados miembros… incluida Francia.