La policía española cree que «el futuro» de combatir delitos es el uso de malware; programas maliciosos con el que los ciberdelincuentes ejecutan muchos de sus ataques o espionajes.
Al menos eso es lo que revela Privacy International (PI), una organización sin fines de lucro con sede en Reino Unido y que denuncia desde hace años cómo los gobiernos atacan la privacidad de sus ciudadanos. PI tuvo acceso a una gran cantidad de documentos confidenciales de la Unión Europea, tras solicitar su acceso a los mismos hace ya un año.
Privacy International concluyó que las policías europeas han estado asesorando durante años a terceros países no comunitarios en tácticas de espionaje para perseguir delitos fiscales. Esto a expensas, en muchos casos, de la privacidad de los ciudadanos.
Uno de los ejemplos más llamativos lo protagoniza la Policía Nacional española. De acuerdo con el documento, esta impartió sesiones sobre cómo perseguir fraudes bancarios a las autoridades federales de Bosnia y Herzegovina —también a las de la República Srpska—.
Las diapositivas que utilizaron los policías españoles pueden consultarse aquí. Una de ellas, en la página 90 del documento, es tajante: «El futuro es usar malware«. El malware es todo programa malicioso, y suelen ser herramientas de ciberdelincuentes.
Business Insider España preguntó al gabinete de prensa del Cuerpo Nacional de Policía si de esa diapositiva se debe inferir que los agentes utilizan este tipo de herramientas en España. De momento no ha habido respuesta.
Privacy International publica en su informe que los policías españoles explicaron a las autoridades bosnias cómo para investigar delitos fiscales se pueden explorar diversas vías para rastrear direcciones IP. Incluso habló de intervenir correos electrónicos o hacer escuchas informáticas. Así mismo, la organización británica advierte que muchas de las herramientas necesarias para este tipo de intervenciones son ofrecidas por proveedores como el NSO Group.
NSO Group es la empresa que presuntamente estuvo detrás del espionaje a líderes independentistas. Esta controversia fue destapada por El País y The Guardian en julio. Se desconoce si España era cliente de NSO Group, aunque un extrabajador de la firma israelí aseguró por entonces que sí.
La policía española no es la única implicada en el asesoramiento a países no comunitarios sobre técnicas de espionaje informático. Otras agencias y cuerpos de seguridad de países europeos hicieron lo propio con otros estados no comunitarios como Marruecos o Túnez.
La enorme cantidad de archivos que Privacy International logró desclasificar también evidenció que, además de enseñar a utilizar herramientas de vigilancia controvertidas, algunos países miembros también han provisto de herramientas de identificación mediante biometría para abrir la posibilidad a deportaciones masivas de migrantes indocumentados de Senegal o Costa de Marfil.
Por eso, la entidad ha remitido una carta abierta al Alto Representante de la Unión Europea, el español Josep Borrell, en la que pide que tanto la Comisión Europea, como la Eurocámara y los países miembros se comprometan a dejar de apoyar la venta de sistemas de vigilancia a terceros países que no cuenten con un sistema legal eficaz para el uso de estos instrumentos.
La mayor parte del asesoramiento y de la oferta de este tipo de instrumentos se realizaron mediante fondos europeos de ayuda a la cooperación. Por ello la carta de Privacy International pide la suspensión provisional de todos estos fondos «y que se abran procedimientos estrictos para evaluar los riesgos, conforme a los principios de transparencia y escrutinio parlamentario, y con medidas proporcionadas que sirvan para proteger los derechos humanos en países no comunitarios».
AHORA LEE: 5 consejos que evitarán seas víctima de ciberdelincuentes durante El Buen Fin
TAMBIÉN LEE: Así es como la policía cibernética ayuda a evitar fraudes a través de Facebook