Una comisión especial del Senado de Polonia concluyó que el uso de software espía por parte del gobierno, como el creado por NSO Group, es ilegal.
La comisión anunció el jueves la conclusión de su investigación de 18 meses sobre las acusaciones de que el gobierno polaco utilizó el software espía de NSO, conocido como Pegasus, para espiar a un político de la oposición y a otros políticos en la época de las elecciones del país de 2019.
«Pegasus no puede utilizarse según la ley polaca», decía el informe, según una traducción automática. “Esto se debe a que el sistema legal polaco no permite el uso de programas en los que los datos operativos adquiridos se transfieran a través de canales de transmisión no controlados por los servicios pertinentes, ya que esto crea el riesgo de violar su integridad y no garantiza su confidencialidad, como exige la ley. ley.»
En otras palabras, el software espía de NSO no está diseñado de manera que respete la ley polaca, recopila demasiada información y no puede garantizar que esa información esté protegida adecuadamente, según el informe.
La comisión también concluyó que el gobierno polaco utilizó Pegasus para tomar represalias contra figuras de la oposición y que estas operaciones de vigilancia influyeron negativamente en las elecciones de 2019 en el país. La comisión comparó estos abusos con las actividades de los piratas informáticos del gobierno ruso en las elecciones de 2016 en Estados Unidos.
El vicepresidente del Senado, Michał Kamiński, afirmó en un comunicado de prensa que Pegasus se utilizó para espiar a políticos de la oposición, incluido el senador polaco Krzysztof Brejza, y para influir en el proceso político.
«Resulta que enormes cantidades de dinero», dijo Kamiński, según una traducción automática, «no se gastan para atrapar a agentes rusos, sino para interesarse por la vida y las opiniones de los políticos de la oposición polaca e influir en la situación política». proceso en Polonia. Esta arma monstruosa no se utilizó para proteger a los ciudadanos, pero, como demostró nuestro comité, se utilizó para perseguir a personas a las que no les agradaban las autoridades”.
John Scott-Railton, investigador principal del Citizen Lab, organismo de control de Internet que ha estado investigando a NSO y los abusos de sus clientes durante años, dijo que el hecho de que un organismo gubernamental de un país europeo haya llegado a estas conclusiones es significativo porque muestra que hay serios problemas con el uso de software espía gubernamental también en países democráticos, y no sólo en regímenes represivos.
“Mucha gente, cuando piensa en Pegasus, piensa en dictadores que utilizan software espía. Y por supuesto, es verdad. Pero lo que básicamente dice este informe es que cuando Pegasus se vende a las democracias, puede causar un gran daño a los procesos democráticos centrales, como las elecciones”, dijo Scott-Railton a TechCrunch.
Desde 2016, Citizen Lab y Amnistía Internacional han publicado múltiples informes destacando el abuso de las herramientas de piratería de NSO en países como Emiratos Árabes Unidos, Arabia Saudita y México, entre muchos otros. Sin embargo, en los últimos años los investigadores también han descubierto casos de abuso en países de la Unión Europea como Polonia, Hungría y España.
Desde la perspectiva de NSO, según Scott-Railton, Europa siempre ha sido un buen mercado porque la empresa podía señalarlo y decir que allí no se abusa de sus herramientas, dada la reputación de esos países. Pero, como lo demuestra la investigación polaca, no siempre ha sido así. Scott-Railton dijo que el informe ejerce presión sobre otros países de Europa y otras partes de Occidente que ya no pueden justificar el uso de herramientas como las de NSO.
«Esto plantea todas estas preguntas sobre países como Alemania, que aparentemente son usuarios continuos, y piensan que su uso no va a ser perjudicial en otros lugares», dijo Scott-Railton. “No, su uso es perjudicial porque legitima a NSO y les mantiene a flote con sus ingresos. No se pueden hacer negocios con NSO y no contribuir al daño que causa”.
Un portavoz de NSO no respondió a una solicitud de comentarios el jueves.
Lukasz Olejnik, un investigador y consultor independiente polaco, dijo a TechCrunch que las regulaciones sobre el uso de tecnologías de vigilancia en Polonia son «bastante genéricas, si no inexistentes, según algunos». Olejnik también destacó que el informe considera ilegales en Polonia todo tipo de software espía como Pegasus.
“El informe adopta una interesante línea de argumentación, afirmando que sería ilegal utilizar cualquier sistema que funcionara de manera que los datos recopilados (o los detalles del objetivo) salieran de la jurisdicción polaca (es decir, la frontera), así como cualquier sistema cuyo diseño o el código fuente no puede ser inspeccionado y ‘acreditado’”, dijo Olejnik.
Eso significa, según Olejnik, que esta conclusión podría extenderse al uso en Polonia de software espía fabricado por otras empresas como Hacking Team, un fabricante de software espía ya desaparecido que vendió sus productos al país entre 2012 y 2015.
¿Tiene más información sobre NSO Group u otro proveedor de tecnología de vigilancia? ¿O información sobre trucos similares? Nos encantaría saber de usted. Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, a través de Wickr, Telegram y Wire @lorenzofb, o por correo electrónico [email protected]. También puede ponerse en contacto con TechCrunch a través de SecureDrop.