Gobiernos autocráticos usan software de vigilancia para espiar comunicaciones

La historia oculta de FinFisher y la vigilancia digital

En la tarde del 5 de marzo de 2012, el ambiente en El Cairo estaba cargado de tensión. Un grupo de revolucionarios egipcios decidió tomar medidas drásticas y asaltó la sede del servicio de seguridad estatal, conocido como las Investigaciones de Seguridad del Estado (SSI). Este edificio, apodado “la capital del infierno”, era conocido por su oscuro historial de torturas y abusos. Lo que encontraron dentro fue un tesoro de información inquietante: documentos tanto intactos como destruidos, dispositivos de tortura, discos duros y una variedad de soportes digitales que documentaban un sistema de vigilancia masiva y torturas inimaginables.

Los documentos que los manifestantes encontraron revelaron detalles sobre un software intrigante y perturbador llamado FinFisher, desarrollado por la empresa británico-alemana Gamma International. El descubrimiento de este software puso de manifiesto las herramientas sofisticadas que los gobiernos autocráticos utilizan para vigilar y controlar a sus ciudadanos.

FinFisher: la herramienta de vigilancia

FinFisher era descrito por los oficiales de la SSI como un “sistema de hacking de alto nivel”. Entre sus capacidades se incluían la posibilidad de acceder a los correos electrónicos de los usuarios, subir archivos espía a sus dispositivos y rastrear sus comunicaciones. Este software ofrecía “control total” sobre los dispositivos de los objetivos hackeados, y lo más inquietante, documentaba su “éxito en hackear” cuentas de usuarios en Skype, una plataforma que en ese momento se promocionaba como el método de comunicación más seguro debido a su cifrado.

En la primera mitad de la década de 2010, Skype se había convertido en la aplicación de llamadas por internet más popular del mundo. Lanzada en 2003, prometía a sus usuarios una privacidad sin precedentes, con llamadas “altamente seguras con cifrado de extremo a extremo”, lo que, en teoría, hacía imposible que hackers o espías pudieran interceptar las conversaciones mientras viajaban por la red. Sin embargo, la necesidad de los espías egipcios de hackear directamente las computadoras de las personas con FinFisher subrayaba las debilidades de la seguridad digital de la época.

El cifrado de Skype y su importancia

En 2004, la página de inicio de Skype proclamaba: “Las llamadas de Skype tienen una excelente calidad de sonido y son altamente seguras con cifrado de extremo a extremo”. Este cifrado se convirtió en una característica revolucionaria en el ámbito de las comunicaciones digitales. Antes de Skype, el cifrado de extremo a extremo era una idea en desarrollo, en gran parte gracias al legendario criptógrafo Phil Zimmermann, quien en los años 90 había creado el software Pretty Good Privacy (PGP). Este software permitía a los usuarios proteger sus archivos y correos electrónicos, pero su implementación no era fácil, lo que limitaba su uso en aplicaciones de mensajería y llamadas.

Más de 20 años después, el cifrado de extremo a extremo se ha convertido en una característica estándar en aplicaciones utilizadas por miles de millones de personas. Sin embargo, en 2003, Skype fue pionera en ofrecer este nivel de seguridad, un hecho que ha cambiado la forma en que las personas se comunican en la era digital.

La reacción de los gobiernos

La llegada de Skype no fue bien recibida por las agencias de seguridad de todo el mundo. En Italia, por ejemplo, la Polizia Postale solicitó a la pequeña empresa de ciberseguridad Hacking Team que desarrollara un software espía capaz de eludir el cifrado de Skype. Este tipo de solicitudes no eran únicas; gobiernos de diversas partes del mundo buscaban maneras de espiar a los usuarios de Skype.

En 2008, un grupo de investigación digital conocido como Citizen Lab, de la Universidad de Toronto, reveló que Skype había sido modificado para permitir a los espías chinos recopilar mensajes intercambiados a través del servicio. En ese momento, Skype operaba en China a través de una empresa conjunta entre un operador inalámbrico chino y eBay, que poseía Skype.

La revelación de Edward Snowden

Años más tarde, las revelaciones del excontratista del gobierno de EE. UU. Edward Snowden sacudieron el mundo de la tecnología y la privacidad. Los documentos filtrados revelaron que Microsoft, que ahora posee Skype, había modificado la aplicación para permitir a la Agencia de Seguridad Nacional (NSA) y otras autoridades recopilar llamadas y mensajes, socavando efectivamente el cifrado que Skype había promocionado como su principal ventaja.

Estas revelaciones subrayaron la vulnerabilidad de las aplicaciones que prometen privacidad, y cómo los gobiernos pueden influir en la seguridad digital de sus ciudadanos.

La creciente preocupación por la privacidad y la seguridad digital ha llevado a un debate intenso sobre la ética del espionaje y la vigilancia masiva. A medida que las tecnologías avanzan, también lo hacen las tácticas de los gobiernos para monitorear a sus ciudadanos, lo que plantea preguntas críticas sobre el equilibrio entre la seguridad y la privacidad.

El legado de Skype en la era digital

A pesar de que Skype se ha convertido en un producto marginal en la actualidad, con Microsoft anunciando su cierre programado para el 5 de mayo de 2025, su legado perdura. La historia de Skype no es solo la de una aplicación de comunicación, sino la de un cambio en la percepción de la privacidad en el ámbito digital.

En 2023, Microsoft afirmó que Skype contaba aún con 36 millones de usuarios, un número considerablemente menor en comparación con su pico de 300 millones. Aunque Skype ha perdido su relevancia, su impacto en la tecnología de comunicación es innegable. La implementación de cifrado de extremo a extremo en aplicaciones como iMessage, WhatsApp y Signal se basa en las innovaciones que Skype introdujo en el campo.

La lucha por la privacidad en la comunicación

La lucha por la privacidad en la comunicación digital se ha intensificado en la última década. Mientras que las aplicaciones modernas han adoptado el cifrado como una norma, las amenazas de vigilancia siguen siendo una preocupación constante. Gobiernos de todo el mundo continúan buscando formas de acceder a la información privada de los usuarios, a menudo invocando razones de seguridad nacional.

El desafío es encontrar un equilibrio entre la seguridad pública y el respeto por la privacidad individual, un dilema que sigue sin resolverse en la era digital.

A medida que la tecnología avanza, también lo hacen las tácticas de vigilancia. La historia de FinFisher y Skype es un recordatorio de que la privacidad en la era digital no está garantizada y que los usuarios deben estar constantemente vigilantes sobre cómo se protegen sus datos. Las aplicaciones que se presentan como seguras pueden estar sujetas a manipulaciones que las convierten en herramientas de vigilancia, y los usuarios deben ser conscientes de las implicaciones de la tecnología que utilizan diariamente.

La evolución de Skype y su eventual declive reflejan un cambio más amplio en la forma en que las personas se comunican y cómo las empresas y los gobiernos interactúan con la tecnología. A medida que nos adentramos en un futuro donde la privacidad digital es cada vez más valorada, es crucial recordar las lecciones aprendidas de este pasado reciente.