A raíz de las revelaciones de que varios Gobiernos de la UE utilizaron el programa espía Pegasus contra periodistas, políticos, funcionarios y otras personalidades públicas, el Parlamento Europeo creó la Comisión de Investigación Encargada de Examinar el Uso del Programa Espía de Vigilancia Pegasus y Otros Programas Equivalentes (PEGA).
El uso del programa espía de vigilancia Pegasus y otros programas equivalentes supone una amenaza para los derechos fundamentales garantizados por la Carta de los Derechos Fundamentales de la UE (como el derecho a la intimidad y a la protección de datos, la libertad de expresión, la libertad de prensa y la libertad de asociación) y para los principios contenidos en los Tratados (como la democracia y el Estado de Derecho). La proliferación y el abuso de los programas espía también plantean cuestiones sobre la eficacia de los controles de las exportaciones de la UE, las garantías en materia de derechos humanos a la hora de adquirir programas espía a terceros países y la cooperación en el ámbito de la política exterior.
El pasado 8 de marzo de 2023, la Comisión PEGA aprobó un informe sobre su examen del uso del programa espía de vigilancia Pegasus y otros programas equivalentes. Sobre la base de este informe, la ponente ha elaborado una recomendación al Consejo y a la Comisión. A reserva de que se acuerde el texto definitivo, el proyecto de recomendación de 22 de mayo de 2023 condena enérgicamente el uso ilegítimo de programas espía por parte de Gobiernos de los Estados miembros o de miembros de dichos Gobiernos.
Concluye que existen pruebas de infracción y mala administración del Derecho de la Unión, en determinados grados y formas, en Polonia, Hungría y Grecia. Constata deficiencias en la aplicación del Reglamento de la Unión Europea sobre productos de doble uso en Chipre y señala la necesidad de reformas en España.
También afirma que «puede suponerse con seguridad que todos los Estados miembros han comprado o utilizado uno o varios sistemas de espionaje». Según el proyecto de recomendación, hubo graves deficiencias en la aplicación del Derecho de la Unión cuando la Comisión y el Servicio Europeo de Acción Exterior prestaron apoyo a países no pertenecientes a la Unión para permitirles desarrollar capacidades de vigilancia. Como se indica en el proyecto de texto, el Parlamento considera que existe «una clara necesidad de normas comunes de la Unión que regulen el uso de programas espía por parte de los organismos de los Estados miembros».
El proyecto destaca la necesidad de mejorar la aplicación del Derecho de la Unión —en particular. la legislación sobre protección de datos, la Directiva antiblanqueo, las normas de contratación pública, el Reglamento sobre productos de doble uso y la Directiva sobre la protección de denunciantes— para contrarrestar las deficiencias de la legislación nacional. También pide legislación europea adicional que exija a los agentes empresariales que producen o exportan tecnologías de vigilancia que incorporen marcos de derechos humanos y diligencia debida.
En junio de 2023, el Parlamento aprobó recomendaciones para futuras acciones contra el abuso de programas espía. Los eurodiputados quieren normas europeas que permitan el uso de estos sistemas solamente cuando se cumplan condiciones estrictas, además de investigaciones exhaustivas sobre presuntos abusos y ayudas para las personas que hayan sido blanco de ataques. También piden la creación de un laboratorio tecnológico de la UE para ayudar a descubrir la vigilancia ilícita, así como la coordinación con terceros países como Estados Unidos e Israel.
Sophie In ‘t Veld (Países Bajos), que dirigió el informe en la Eurocámara, explica en este vídeo los peligros de los programas espía. A continuación algunos extractos:
Pegasus es una marca de software espía. Se apodera completamente de tu teléfono. Tiene acceso a tus mensajes. Puede activar tu cámara, tu micrófono. Tiene acceso a tus imágenes, a tus documentos, a tus aplicaciones: a todo. También hay otras marcas de spyware.
¿Cuál es el peligro de Pegasus y otros programas espía?
No es sólo un ataque a nuestra privacidad. También es un ataque a la democracia. Porque necesitamos periodistas que puedan investigar y denunciar los delitos y las irregularidades. Necesitamos políticos de la oposición, necesitamos ONG críticas, necesitamos abogados. Necesitamos personas que puedan escudriñar libremente el poder, pedirle cuentas. Es el control democrático.
Pueden ser chantajeadas, desacreditadas, acosadas. Se produce un efecto amedrentador. La gente ya no es tan franca, se preocupa de con quién se reúne, qué tipo de información almacena en sus dispositivos…
El uso indebido de programas espía es sin duda una amenaza para la integridad de las elecciones. Y no se trata sólo de los políticos, porque ¿cómo pueden ser justas unas elecciones si los periodistas no pueden controlar al gobierno e informar sobre lo que ha hecho bien y lo que ha hecho mal?
El papel de vigilante parlamentario es una de las tareas más importantes del Parlamento Europeo. Hay un puñado de gobiernos que abusan de los programas espía… Se han violado las leyes europeas y la Comisión Europea no ha actuado. El Parlamento Europeo realmente tiene que presionar a la Comisión Europea. Debe hacer su trabajo.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.