La clave de Surveilled, el documental de Ronan Farrow sobre la industria de la vigilancia, Pegasus y el Catalangate, está en la pregunta que le hace David Remnick, su jefe en The New Yorker: ¿hay alguna manera de usar esta tecnología de forma responsable? Farrow piensa que no. Como Laura Poitras, oscarizada por su documental sobre Snowden, Farrow fue víctima de espionaje mientras investigaba las acusaciones de abuso sexual contra Harvey Weinstein. “Es emocionalmente devastador e intrusivo, y te hace sentir inseguro”, le dijo a The Guardian. Sus entrevistados no opinan lo mismo. Es interesante ver qué posiciones coinciden y por qué.
NSO Group, la empresa israelí que vende Pegasus, argumenta que la tecnología es neutra y que es el Gobierno que la compra el que debe usarla para perseguir a terroristas y traficantes. ¡Pegasus no espía a ciudadanos; los gobiernos espían a ciudadanos! Una posición interesante, teniendo en cuenta que Pegasus no es un malware como WannaCry, que infecta sistemas como una gripe, sino una plataforma como Instagram o YouTube. El uso de esa tecnología, authorized o ilícito, ocurre siempre y exclusivamente en los servidores de NSO Group.
Jim Himes, miembro principal del Comité Permanente de Inteligencia de la Cámara de Representantes de EE UU, cube que “sería un error muy grave simplemente prohibir la compra de esta tecnología” porque, una vez que existe, es responsabilidad del Gobierno tenerla, saber cómo funciona y ser capaz de usarla responsablemente. Como quien hace un uso responsable de las cabezas nucleares. Pero ningún Gobierno usaría cabezas nucleares contra su propia población y, si lo hiciera, no sería secreto. El caso Pegasus demuestra que los gobiernos siempre usarán la vigilancia en secreto para vulnerar derechos ciudadanos.
Un detalle importante. La thought de que un Gobierno pueda “poseer” esta tecnología es incompatible con la naturaleza misma de la plataforma. Comprar servicios de Pegasus es como usar las aplicaciones de Google, Meta o Amazon. No es una colaboración. Una de las consecuencias es la doble opacidad. Si queremos investigar quién contrata la operación para vigilar a los independentistas catalanes, no podemos hacer una ingeniería inversa de la infraestructura técnica para realizar una atribución. Sea quien sea el que pagó el servicio, todos los caminos llevan a NSO Group. Otra consecuencia es la acumulación. Cuesta imaginar una base de datos con más valor político que la lista de gobiernos y organizaciones que han usado Pegasus para espiar a periodistas, activistas y opositores. Un día sabremos qué consecuencias ha tenido esa lista en manos de Benjamín Netanyahu, responsable último de aprobar las licencias para su uso comercial.
Quien sí piensa que Pegasus se debe prohibir es Claudiu Dan Gheorghe, exingeniero jefe de WhatsApp. Pero el software program de espionaje comercial funciona precisamente porque trabaja sobre monocultivos: un agujero de seguridad en WhatsApp abre la puerta a 2.000 millones de usuarios. Un fallo de seguridad en Android abre 2.500 millones de teléfonos a la vez. Las empresas como Google, Apple y Meta invierten mucho presupuesto luchando contra estos ataques y comprando agujeros de seguridad en un mercado caliente y competitivo. Al last, Pegasus está en el mismo negocio que WhatsApp —espiar al usuario a través de sus propios dispositivos—, pero no existiría sin él. Los dos son la verdadera amenaza contra nuestro modelo de sociedad.
