28 de Noviembre de 2022

Pegasus es la punta del iceberg: Día Internacional de la Ciberseguridad

Conversa entre Anaïs Franquesa, Enric Lujan, Marc Serra i Ignacio Orovio.

No hace falta ser un alto cargo político para convertirse en diana de un ciberataque; quizás todo lo contrario. Esta semana celebramos el Día Internacional de la Ciberseguridad. Desde el Canòdrom compartimos nuestros aprendizajes a raíz del caso Pegasus, recuperando la conversación entre Anaïs Franquesa, Enric Luján, Marc Serra y Ignacio Orovio, así como los talleres prácticos con DonesTech para defenderte del software espía.

¿Sabías que algunas jugadoras del Final Fantasy XIV fueron víctimas de una campaña de phishing (1) a través del chat interno del mismo videojuego? ¿Recuerdas como la UAB fue víctima de un ciberataque que inutilizó los servicios informáticos de la universidad? Los fraudes digitales y las estafas a través de Internet que tienen como objetivo conseguir nuestros datos privados son cada vez más frecuentes, y parece que incluso se están sofisticando.

La situación es mucho más grave cuando son los estados los que llevan a cabo estos ataques como herramienta de control para mantener un supuesto equilibrio social tranquilo. La aparición en el debate mediático de programas espía como Pegasus ha alertado a la comunidad internacional. El julio de 2021, The Guardian reveló que el gobierno español utilizó el programa espía Pegasus de la empresa israelí NSO Group en miembros del gobierno catalán, y sus familiares y personas cercanas.

¿Cómo puede Pegasus llegar a parasitar nuestro dispositivo? ¿Por qué, a pesar de tener un marco legal que nos protege de la extracción de nuestros datos, este no nos defiende contra el uso de software espía? ¿Cómo hemos llegado a renunciar a una parte de nuestra libertad, a cambio de una suerte de promesa de seguridad de los gobiernos? Anaïs Franquesa (codirectora de Irídia -Centro por la defensa de los Derechos Humanos), Enric Luján (politólogo especializado en la defensa de la libertad y la privacidad a Internet), Marc Serra (Regidor de Derechos de Ciudadanía y de Participación) e Ignacio Orovio (periodista de investigación en La Vanguardia) intentaron resolver estas preguntas, en un debate muy intenso y lleno de matices.
 

Escucha el podcast en la XRCB del Canòdrom.

Lo cierto es que solo conocemos la punta del iceberg de la problemática del ciberespionaje. Por un lado, a pesar de que Pegasus ha protagonizado el debate mediático sobre la vigilancia a periodistas, activistas y políticos, no sabemos cómo funciona realmente. Tal como explica Enric Luján, solo podemos entenderlo de forma aproximada, a través de ingeniería inversa. Por otro lado, Pegasus ha estado en el foco durante meses, pero gracias a la vertiginosa innovación tecnológica, lo más probable es que ahora mismo se estén desarrollando y perfeccionando nuevas herramientas de control más sofisticadas.

La tecnología se avanza al mismo ordenamiento jurídico. Los vacíos legales son los espacios propicios para que corporaciones aprovechen para hacer negocio de nuestros derechos. «Los derechos fundamentales no son concesiones graciosas, no son regalos, sino que precisamente son límites al poder absoluto de los estados en el momento que se reconocen, se protegen, se garantizan», alertaba Anaïs Franquesa. De momento, lo que podemos hacer es conocer nuestros derechos y defendernos ante la sospecha de un ataque con herramientas de autodefensa digital y de análisis forense de dispositivos móviles, como las que pusimos en práctica con DonesTech.
 


(1) Envío de un mensaje o correo electrónico por parte de un ciberdelincuente emulando una entidad legítima.