Caitlin Vogus subdirector de defensa
La semana pasada se conoció la noticia de que el teléfono de la periodista de investigación rusa exiliada Galina Timchenko fue infectado con el software espía Pegasus del Grupo NSO mientras ella estaba en Berlín y no fue detectado durante más de cuatro meses. Es un recordatorio alarmante de lo importante que es para los periodistas de todo el mundo permanecer atentos a las amenazas a su seguridad digital y tomar medidas para proteger sus dispositivos y comunicaciones.
También es un recordatorio para los estadounidenses que se preocupan por la libertad de prensa de que debemos seguir presionando a nuestro gobierno para que haga más para combatir a Pegasus.
Pegasus brinda a los gobiernos acceso a fotografías, notas y comunicaciones cifradas almacenadas en un teléfono. Incluso puede usar el micrófono y la cámara de un teléfono para convertirlo en un dispositivo de escucha. Una vez infectados, los teléfonos de los periodistas pueden revelar sus fuentes confidenciales y detalles de investigaciones no publicadas.
Es inquietante que Pegasus haya sido encontrado en los teléfonos de periodistas y sus asociados cientos de veces, incluido el teléfono de la prometida de Jamal Khashoggi , el columnista del Washington Post brutalmente asesinado por el gobierno de Arabia Saudita. De hecho, los periodistas se encuentran constantemente entre los objetivos más frecuentes de Pegasus y otros programas espía utilizados por los gobiernos, según Citizen Lab, la principal organización de la sociedad civil que investiga Pegasus. El fundador de NSO Group incluso defendió en una ocasión el uso del software para hackear a periodistas.
NSO Group afirma que no permitirá que Pegasus se utilice en los Estados Unidos. Tenemos nuestras dudas , sobre todo porque el FBI ha reconocido la compra de Pegasus. Pero incluso si Pegasus nunca se utilizó para atacar un solo teléfono en Estados Unidos, todavía amenaza la libertad de prensa aquí. Por un lado, los gobiernos extranjeros han utilizado Pegasus para atacar a periodistas que trabajan con medios de noticias estadounidenses desde el extranjero, como Khashoggi y otros .
Incluso si los gobiernos sólo atacaran a los periodistas que trabajan exclusivamente para organizaciones de noticias extranjeras , seguiría enfriando la información en la que confían los estadounidenses. Los estadounidenses suelen mirar o leer medios de comunicación no estadounidenses para conocer los acontecimientos mundiales o obtener una perspectiva diferente de las noticias estadounidenses. Por ejemplo, Timchenko escribe para Meduza , cuyo sitio web en inglés ofrece informes independientes sobre la guerra de Rusia contra Ucrania para una audiencia global .
Si bien el gobierno de Estados Unidos ha tomado algunas medidas para restringir la financiación y el acceso de Pegasus a la tecnología y secar el mercado de software espía comercial, debe hacer más.
Durante la presidencia de Joe Biden, el Departamento de Comercio agregó a NSO Group a una lista negra del gobierno que le dificulta hacer negocios en Estados Unidos o con estadounidenses. Pero NSO Group ha estado presionando furiosamente a los funcionarios para que revoquen esa decisión, y no hay garantía de que una futura administración lo mantenga en la lista negra. Por eso necesitamos una legislación que prohíba permanentemente compartir tecnología o proporcionar fondos a empresas que crean software espía dirigido a periodistas, activistas de derechos humanos y disidentes.
El gobierno también debe hacer cumplir leyes que criminalicen el uso de software espía como Pegasus contra periodistas y otras personas. Por ejemplo, el gobierno podría utilizar la Ley de Abuso y Fraude Informático (CFAA, por sus siglas en inglés) u otras leyes sobre piratería informática para procesar a NSO Group, en lugar de intentar utilizar estas leyes para perseguir a los periodistas . En ausencia de procesos penales, los tribunales estadounidenses deberían reconocer demandas civiles bajo la CFAA contra NSO Group, como el caso presentado por el Instituto Knight de la Primera Enmienda en nombre de periodistas de un medio de noticias salvadoreño cuyos iPhones fueron infectados con el software espía Pegasus.
Biden también firmó una orden ejecutiva que prohíbe al gobierno utilizar software espía comercial implicado en abusos contra los derechos humanos. Pero no hay nada en la orden que impida que el gobierno de Estados Unidos utilice software espía que él mismo crea contra periodistas u otras personas. Una “prohibición” del software espía tan fácil de eludir no es en realidad una prohibición en absoluto. Estados Unidos debería prohibir el uso gubernamental de cualquier software espía contra periodistas y otros defensores de los derechos humanos.
Es posible que estas medidas no sean el freno de oro que finalmente domestique a Pegaso. Después de todo, el impacto que Estados Unidos puede tener sobre el software espía creado por una corporación extranjera y utilizado por gobiernos extranjeros es limitado. Pero, sin duda, el gobierno de Estados Unidos podría hacer más para frenar a Pegasus o cualquier software espía que amenace la libertad de prensa, sin importar dónde se implemente.