No cal tenir un alt càrrec polític per a convertir-se en diana d'un ciberatac, potser més aviat el contrari. Aquesta setmana celebrem el Dia Internacional de la Ciberseguretat. Des del Canòdrom compartim els nostres aprenentatges arran del cas Pegasus, tot recuperant la conversa entre Anaïs Franquesa, Enric Luján, Marc Serra i Ignacio Orovio, així com els tallers pràctics amb DonesTech per defensar-te del programari espia.
Sabies que algunes jugadores del Final Fantasy XIV van ser víctimes d'una campanya de phishing (1) a través del xat intern del mateix videojoc? Recordes com la UAB va ser víctima d'un ciberatac que va inutilitzar els serveis informàtics de la universitat? Els fraus digitals i les estafes a través d'Internet que tenen com a objectiu aconseguir les nostres dades privades són cada cop més freqüents, i sembla que fins i tot s'estan sofisticant.
La situació s'agreuja quan són els estats els que duen a terme aquests atacs com a eina de control per mantenir un suposat equilibri social tranquil. L'aparició al debat mediàtic de programes espia com Pegasus ha posat en alerta a la comunitat internacional. El juliol de 2021, The Guardian va revelar que el govern espanyol va utilitzar el programa espia Pegasus de l'empresa israeliana NSO Group en membres del govern català, i els seus familiars i persones properes.
Com és que Pegasus pot arribar a parasitar el nostre dispositiu? Per què, tot i tenir un marc legal que ens protegeix de l'extracció de les nostres dades, aquest no ens defensa contra l'ús de programari espia? Com hem arribat a renunciar a una part de la nostra llibertat, a canvi d'una sort de promesa de seguretat dels governs? Anaïs Franquesa (codirectora d'Irídia -Centre per la defensa dels Drets Humans), Enric Luján (politòleg especialitzat en la defensa de la llibertat i la privacitat a Internet), Marc Serra (Regidor de Drets de Ciutadania i de Participació) i Ignacio Orovio (periodista d'investigació a La Vanguardia) van intentar resoldre aquestes preguntes, en un debat molt intens i ple de matisos.
Escolta el Podcast a la XRCB del Canòdrom
El cert és que només coneixem la punta de l'iceberg de la problemàtica del ciberespionatge. D'una banda, tot i que Pegasus ha protagonitzat el debat mediàtic sobre la vigilància a periodistes, activistes i polítics, no sabem com funciona realment. Tal com explica Enric Luján, només podem entendre-ho de forma aproximada, a través d'enginyeria inversa. D'altra banda, Pegasus ha estat al focus durant mesos, però gràcies a la vertiginosa innovació tecnològica el més probable és que ara mateix s'estiguin desenvolupant i perfeccionant noves eines de control més sofisticades.
La tecnologia s'avança al mateix ordenament jurídic. Els buits legals són els espais propicis perquè corporacions aprofitin per fer negoci dels nostres drets. «Els drets fonamentals no són concessions gracioses, no són regals, sinó que precisament són límits al poder absolut dels estats en el moment que es reconeixen, es protegeixen, es garanteixen», alertava Anaïs Franquesa. De moment, el que podem fer és conèixer els nostres drets i defensar-nos davant la sospita d'un atac amb eines d'autodefensa digital i d'anàlisi forense de dispositius mòbils, com les que vam posar en pràctica amb DonesTech.
(1) Enviament d’un missatge o correu electrònic per part d’un ciberdelinqüent emulant una entitat legítima.