Sin duda alguna, el desarrollo y uso de las tecnologías de la información y las comunicaciones impacta de forma directa e indirecta en prácticamente todas las actividades económicas y domesticas del ser humano. Esto ya nadie lo duda. Vivimos y trabajamos conectados.
La industria del software lleva décadas con tasas de crecimiento extraordinarias porque evolucionamos y nos adaptamos a los cambios, pero la delincuencia organizada también evoluciona y se adapta de forma que aprovecha las vulnerabilidades que la tecnología aporta para cometer delitos.
La conexión continua y permanente, la descarga impulsiva de aplicaciones, pinchar enlaces y aceptar cookies, son hábitos que ponen en riesgo nuestra intimidad y facilitan el acceso a nuestra información, Y a estas alturas del partido ya todos sabemos que la información es poder. Información que precisan los cuerpos y fuerzas de seguridad del estado para la defensa de la seguridad ciudadana y que justifican la invención diabólica del software de espionaje (spyware).
Evolución del espionaje
Desde el nacimiento de la red Echelon, considerada la mayor red de espionaje y análisis para interceptación de comunicaciones electrónicas de la historia para la lucha contra el terrorismo y el crimen organizado, hasta nuestros días, hemos tenido conocimiento de algunas de las estrategias organizadas para detectar, procesar y controlar todo lo que hacemos. Ya descubrimos, gracias al exanalista de la CIA Edward Snowden, la existencia del programa de espionaje masivo de Estados Unidos PRISM de la NSA (National Security Agency), que permite captar contraseñas, correos electrónicos, videos, fotografías, llamadas de voz e imagen, actividad en las redes sociales y otros datos de usuarios de internet desde el año 2007.
Mas recientemente se ha descubierto la instalación del software espía israelí Pegasus en miles de móviles de periodistas y personalidades incluidos jefes de Estado y de Gobierno, ministros y diplomáticos de todo el mundo. Este software, creado por NSO Group, es una herramienta de acceso remoto (RAT) con capacidades de spyware que es capaz de vigilar de forma remota a través del micrófono y la cámara, así como de realizar capturas de pantalla del usuario y registrar sus pulsaciones. El programa se instala haciendo un simple click a un enlace.
Estos sistemas de espionaje masivo han sido cuestionados por el Parlamento Europeo porque vulneran el derecho a la vida privada reconocido en el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y están bajo sospecha de ser utilizados para el espionaje económico de naciones y recolección de datos personales a gran escala.
La justicia también está alerta. Así, el Tribunal de Justicia de la Unión Europea el 8 de abril de 2014 derogó la Directiva 2006/24/CE de retención de datos de tráfico, la cual fue inicialmente aprobada pese a las reticencias de organismos como el Supervisor Europeo de Protección de Datos. La presión de la Patriot Act Nortemaricana tras los atentados, no tenía límites.
Sin entrar en temas geopolíticos, no podemos olvidar que, frente a la necesidad de articular mecanismo de lucha contra el terrorismo y el crimen organizado están los derechos de los ciudadanos como la intimidad, información y libertad de prensa, así como el secreto a las comunicaciones. La defensa de la seguridad ciudadana sin control puede generar en las personas afectadas el sentimiento de que su vida privada es objeto de una vigilancia constante.
Espionaje y privacidad de las personas destinados a entenderse
Nuestro código penal, en su artículo 197, penaliza la revelación de secretos y el uso o generación de programas informáticos concebidos para acceder a los datos personales sin consentimiento. Por ello, hay que valorar el esfuerzo del legislador en proteger los derechos fundamentales frente a la dificultad que implica la seguridad en el ciberespacio y la necesidad de impulsar esfuerzos internacionales.
A la industria se le exige procesos de desarrollo seguro del software y a las Administraciones Publicas que apoyen el desarrollo pero que sigan tutelando al ciudadano. Y al ciudadano, al trabajador, al empresario y al profesional se le exige conciencia, prevención y control.
Necesitamos concienciación, educación en el uso de las tecnologías igual que nos venimos educando en temas sanitarios, de educación infantil o en conocimiento de lo que exigen las leyes, por destacar algún punto relevante.
A todo el mundo se le debe exigir evolución y adaptación al cambio: están en juego sus derechos y los de la organización en los que desarrolla su actividad profesional. Nos gusta exigir derechos, pero también tenemos obligaciones y nos debemos responsabilizar de nuestros actos. Así lucharemos contra ese gran hermano que no siempre nos protege lo más íntimo.
Oscar López, Director General UBT Legal & compliance. Presidente del Grupo de Regulación y del Observatorio de Privacidad y Derechos Digitales de AUTELSI
Deja tu comentario