Vigilancia rusa abusiva desafía promesas de empresas tecnológicas responsables

La encrucijada de la tecnología de vigilancia

La reciente revelación sobre el uso de herramientas de hacking por parte de las autoridades rusas ha puesto de manifiesto las serias implicaciones de la tecnología de vigilancia en manos de gobiernos autoritarios. Un informe detalla cómo un prominente opositor político ruso, Andrey Pivovarov, fue objeto de un ataque cibernético mientras estaba bajo custodia, utilizando tecnología de la empresa israelí Cellebrite. Esta situación plantea preguntas inquietantes sobre la responsabilidad de las empresas tecnológicas y la efectividad de sus medidas para controlar el uso de sus herramientas una vez que han sido vendidas.

El caso de Pivovarov ilustra cómo la tecnología puede ser utilizada en contra de los derechos humanos, a pesar de los compromisos de las empresas de no vender a ciertos gobiernos.

El contexto del hacking

Andrey Pivovarov, un destacado activista de derechos humanos y exdirector del grupo opositor Open Russia, fue detenido en mayo de 2021. Durante su detención, las autoridades rusas confiscaron su iPhone y su MacBook, y más tarde se reveló que habían utilizado herramientas de Cellebrite para acceder a su información personal. Este incidente ocurrió tres meses después de que Cellebrite anunciara que cortaría todos los lazos con el gobierno ruso, lo que resalta una desconexión alarmante entre la retórica de la empresa y la realidad en el terreno.

Cellebrite es conocida por proporcionar herramientas que permiten a las autoridades acceder a datos en dispositivos móviles, lo que ha llevado a un uso generalizado de su tecnología por parte de gobiernos de todo el mundo, incluidos aquellos con registros de derechos humanos cuestionables. La falta de transparencia y control sobre cómo se utilizan estas herramientas es un aspecto que merece una profunda reflexión.

El dilema de las empresas tecnológicas

Las empresas que desarrollan tecnología de vigilancia se enfrentan a un dilema ético. Si bien pueden declarar públicamente su intención de no colaborar con ciertos gobiernos, la realidad es que sus productos pueden seguir en circulación y ser utilizados de manera abusiva. Este fenómeno plantea un desafío significativo: ¿pueden las empresas realmente garantizar que sus tecnologías no se utilizarán para infringir derechos humanos?

Eitay Mack, un abogado israelí de derechos humanos, ha sido un crítico constante de empresas como Cellebrite. Argumenta que la mera cesación de ventas no es suficiente para evitar que las tecnologías ya vendidas sean mal utilizadas. En el caso de Pivovarov, queda claro que la empresa no pudo implementar las medidas necesarias para prevenir el uso indebido de su tecnología.

La incapacidad de las empresas para controlar sus productos una vez que han sido vendidos es una cuestión crítica que debe abordarse con urgencia.

La evidencia del abuso

Investigadores del Citizen Lab, un grupo de derechos digitales de la Universidad de Toronto, encontraron pruebas forenses que indican que las autoridades rusas utilizaron la herramienta de hacking de Cellebrite, conocida como UFED, para acceder a la información de Pivovarov. En un documento judicial que recibió el opositor, se detalla cómo se extrajeron datos de aplicaciones de mensajería como WhatsApp y Telegram, así como la búsqueda de términos políticos y nombres de figuras de la oposición.

Este uso de tecnología de vigilancia no solo afecta a Pivovarov, sino que también plantea preocupaciones más amplias sobre la privacidad y la seguridad de los activistas en todo el mundo. La capacidad de los gobiernos para acceder a información personal sin un debido proceso es una violación de los derechos fundamentales y un atentado contra la democracia.

Las responsabilidades de Cellebrite

A pesar de que Cellebrite ha declarado que ha detenido todas las ventas a Rusia y ha terminado con las licencias existentes, la realidad es que la empresa enfrenta una gran presión para demostrar que sus herramientas no están siendo utilizadas de manera abusiva. En un correo electrónico enviado al Citizen Lab, el director de marketing de Cellebrite, David Gee, reiteró la postura de la empresa, pero su falta de respuesta a preguntas específicas plantea dudas sobre la efectividad de sus acciones.

Mack y otros críticos argumentan que la empresa debería implementar medidas más estrictas, como la posibilidad de desactivar de forma remota sus dispositivos en caso de abuso. Además, sugieren que Cellebrite debería incorporar marcas de agua criptográficas en sus herramientas para rastrear el uso indebido de la tecnología.

Un panorama global de vigilancia

La situación de Pivovarov es solo un ejemplo de un patrón más amplio que se ha observado en varios países donde la tecnología de vigilancia ha sido utilizada para reprimir a los disidentes y a quienes critican al gobierno. Desde Hong Kong hasta Kenia y más allá, los clientes de Cellebrite han sido acusados de utilizar sus herramientas para llevar a cabo violaciones de derechos humanos.

El caso de Pivovarov se suma a una creciente lista de incidentes que demuestran cómo las tecnologías diseñadas para la seguridad pública pueden convertirse en armas contra la libertad de expresión. Los gobiernos que carecen de respeto por los derechos humanos están más que dispuestos a utilizar herramientas de vigilancia para mantener el control sobre su población.

La lucha por la privacidad

A medida que la tecnología avanza, también lo hacen las tácticas de vigilancia. Las empresas que fabrican herramientas de hacking deben ser conscientes de las consecuencias de sus productos. En un mundo donde la privacidad está cada vez más en riesgo, la responsabilidad de las empresas de tecnología es crucial. La comunidad internacional debe presionar para que se establezcan regulaciones que garanticen que la tecnología de vigilancia no sea utilizada para infringir los derechos humanos.

La lucha por la privacidad y los derechos humanos no solo es una cuestión local, sino un desafío global que requiere la atención y acción de todos.

El futuro de la vigilancia

A medida que surgen nuevas tecnologías, también lo hacen los dilemas éticos asociados a su uso. La tecnología de vigilancia puede ofrecer beneficios en términos de seguridad, pero su uso indebido puede tener consecuencias devastadoras para la libertad y la privacidad de las personas. La industria debe encontrar un equilibrio entre la innovación y la ética, y esto solo se logrará mediante un compromiso serio con la responsabilidad social.

En última instancia, el caso de Andrey Pivovarov subraya la necesidad de un enfoque más riguroso hacia la regulación de la tecnología de vigilancia. Las empresas deben ser responsabilizadas por el uso de sus herramientas y, a su vez, los gobiernos deben garantizar que estas tecnologías no sean utilizadas para reprimir a sus ciudadanos.