Tecnología de vigilancia y derechos civiles El caso de la represión digital en Serbia

Un informe reciente revela que las autoridades serbias han estado utilizando forenses móviles avanzados y spyware para vigilar ilegalmente a periodistas, activistas ambientales y defensores de los derechos civiles. Las herramientas de vigilancia en cuestión incluyen productos forenses móviles de la firma israelí Cellebrite y un sistema de spyware previamente desconocido, NoviSpy. Estas tecnologías han generado preocupaciones sobre la erosión de la privacidad y los derechos humanos, particularmente cuando son utilizadas por actores estatales fuera de los marcos legales.

Las herramientas forenses de Cellebrite son utilizadas a nivel mundial por agencias de seguridad y policía para desbloquear y extraer datos de dispositivos móviles, incluidos los modelos más recientes de Android e iPhone. Esta tecnología permite a las autoridades eludir los códigos de acceso y acceder a datos personales sensibles. Sin embargo, cuando se usa de manera inapropiada, presenta riesgos significativos para las personas, especialmente para activistas y periodistas. Según Dinushika Dissanayake de Amnistía Internacional, el uso de estas herramientas con fines de vigilancia "representa un enorme riesgo" cuando se emplean sin un control legal estricto.

NoviSpy, un sistema de spyware menos avanzado que programas altamente invasivos como Pegasus, aún permite a las autoridades serbias monitorear las actividades de los objetivos, incluso activando el micrófono o la cámara de un dispositivo de manera remota. El informe documenta varios casos en los que la policía serbia utilizó las herramientas de Cellebrite para facilitar infecciones por NoviSpy en los teléfonos móviles de activistas y periodistas, a menudo durante los interrogatorios policiales.

Uno de estos casos involucró al periodista de investigación serbio Slaviša Milanov, quien fue brevemente detenido por la policía bajo el pretexto de una prueba de alcoholemia. Después de su liberación, Milanov descubrió que su teléfono había sido manipulado y que faltaban datos. El análisis reveló que se habían utilizado las herramientas de Cellebrite para desbloquear el dispositivo, y que NoviSpy había sido instalado durante el tiempo en que la policía retuvo el teléfono.

En otro caso, el teléfono del activista ambiental Nikola Ristić también fue desbloqueado usando las herramientas forenses de Cellebrite e infectado con NoviSpy. Estos incidentes apuntan al uso sistemático indebido de la tecnología de vigilancia por parte de las autoridades serbias, con un alto grado de confianza que vincula el spyware con la Agencia de Información de Seguridad de Serbia (BIA).

El Laboratorio de Seguridad de Amnistía confirmó que NoviSpy fue instalado en dispositivos mientras estaban bajo custodia policial, lo que fue posible gracias a herramientas forenses avanzadas como la plataforma UFED de Cellebrite. El informe subraya los peligros de tales tecnologías cuando se utilizan fuera de los límites de las investigaciones legales justificadas.

Tras el descubrimiento de NoviSpy, Amnistía informó a Android y Google, que eliminaron el spyware de los dispositivos afectados y emitieron alertas a posibles objetivos. Sin embargo, el impacto de tecnologías de vigilancia como Pegasus y NoviSpy sobre los activistas sigue siendo profundamente preocupante. Algunas víctimas de estos programas informan haber quedado traumatizadas, y una fuente anónima declaró que una vigilancia tan invasiva deja a las personas paralizadas, sin saber qué pueden decir o hacer sin enfrentar consecuencias.

Aunque NSO Group, el desarrollador de Pegasus, no confirmó el uso de su spyware en Serbia, declaró que toma en serio las preocupaciones sobre derechos humanos e investiga las alegaciones creíbles de abuso. De manera similar, Cellebrite se distanció de las acusaciones de spyware, afirmando que sus productos están destinados exclusivamente a su uso legal en investigaciones criminales, lo que requiere órdenes judiciales o consentimiento. Sin embargo, el informe de Amnistía subraya que las herramientas forenses digitales pueden ser fácilmente mal utilizadas para facilitar la vigilancia no autorizada y la recopilación masiva de datos.

Amnistía Internacional insta a Cellebrite y otras empresas forenses digitales a garantizar que sus productos no se malutilicen de manera que contribuyan a violaciones de derechos humanos. El informe pide una mayor diligencia debida para evitar que tales tecnologías se utilicen para socavar las libertades civiles y amenazar la privacidad de los individuos en todo el mundo.

En conclusión, el uso de tecnología avanzada de vigilancia por parte de actores estatales sin supervisión plantea riesgos significativos para los derechos humanos. A medida que continúan creciendo las tácticas de represión digital, es esencial que empresas como Cellebrite garanticen que sus productos no estén habilitando abusos y que los gobiernos mantengan marcos legales que protejan la privacidad de las personas de una vigilancia ilegal.