El gobierno, a través del Ministerio del Interior, analiza la adquisición de equipos de espionaje de una empresa israelí cuestionada por la vulneración de la privacidad de las personas, a nivel mundial. Ante la preocupación de esta adquisición que significaría un ataque a la democracia y la violación de la privacidad, la Fundación Paraguay Ciberseguro y Proyecto Ciberpadres para Latinoamérica salió al paso de este planteamiento y rechaza la adquisición de estos equipos de “seguridad”.
Se trata del sistema Pegasus, fabricado por la empresa israelí NSO Group para determinar y encontrar vulnerabilidades que tienen los sistemas operativos como Android, Windows, Apple, iOS y otros, y aprovecha esa vulnerabilidad para robar los datos. Este sistema, a diferencia de los demás sistemas de infección que envía al correo por sms o Whatsapp un link que necesita que el usuario ingrese al link para robar los datos, Pegasus ya roba información al llegar el mensaje al móvil.
Medios internacionales que han denunciado el uso de este sistema le han dado diferentes calificativos: “Pegasus: el arma cibernética de los dictadores”, así como también lo han calificado como “Pegasus: troyano que convierte los teléfonos móviles en zombis de datos”; “Pegasus: el software capaz de vigilarte usando la cámara y el micrófono de tu teléfono”, entre otros calificativos más.
“Pegasus tiene una muy mala imagen en todo el mundo, es un software de espionaje, creado con fines militares y policiacos por una empresa israelí y el problema que ha tenido, más allá que funciona muy bien en un marco legal y para un uso correcto de combate a la delincuencia, ha espiado a miles de personas como periodistas, activistas, referentes para poder evaluar su comportamiento y para saber quiénes son sus fuentes”, explicó Miguel Gaspar, CEO de la Fundación Paraguay Ciberseguro y Proyecto Ciberpadres para Latinoamérica, en comunicación con La Nación.
Agregó que el Ministerio del Interior debe aclarar muy bien para qué pretende utilizar este sistema Spyware, ya que el Gobierno ante la consulta sobre la instalación y uso de cámaras de reconocimientos faciales no ha informado aún para qué fines lo utiliza, respondiendo a que por seguridad nacional omiten brindar información, por lo que crece la preocupación de organismos que se ocupan de la ciberseguridad.
Gaspar lamentó que en Paraguay no exista –como base de todos los problemas en ciberseguridad– una ley de protección de datos personales que dé garantías a los ciudadanos ante cualquier tipo de intromisiones, incluso estatal, a la privacidad de datos.
“No tenemos un marco legal robusto como una ley de protección de datos personales que ahora están en el Congreso que proteja a los ciudadanos de cualquier tipo de intromisiones, incluso estatal, a nuestra privacidad y a nuestros datos, cualquier cosa que se pueda hacer o comprar va a estar siempre supeditado a la confianza que podamos tener en el Gobierno y a las escuetas leyes que tengamos”, lamentó Gaspar.
El software de Pegasus se encuentra a la venta desde la página web de la empresa israelí: nsogroup.com y cualquiera puede comprar este sistema, previo a un proceso de identificación. Tiene un costo elevado por todo lo que representa “porque no es soplar y hacer botella”, según Gaspar. El sistema viene para cada plataforma en aplicaciones para SMS o para iPhone, cada aplicación tiene su costo.
“Si yo quiero infectar su teléfono le envío un correo o un SMS, usted debe abrir el SMS y debe hacer clic al link que yo le envío para que el ataque pueda ser efectivo, en cambio con Pegasus usted lo que necesita es abrir nomas el SMS, no necesita hacer nada más, ni abrir el link invasor o incluso si no abre el SMS ya hace efecto”, subrayó el ciberexperto.
Según el CEO de la Fundación Paraguay Ciberseguro, hay varias cosas que hay que tener en cuenta en torno a esto y que merece la atención y preocupación de la ciudadanía tales como la falta de la ley de protección de datos, otro es que nuestras redes de fibra óptica nacional se desarrollan sobre Huawei, marca vetada en más de 12 países por espiar e informar al régimen chino sobre el tráfico de red en países donde estaban instalados.
Podés leer: Oficializan pedido de pérdida de investidura de la diputada Celeste Amarilla
Por último, la tercera situación es la vulneración de datos de los ciudadanos paraguayos a través de las plataformas que usamos diariamente sin ningún tipo de control por parte del Estado, por ejemplo en las cláusulas abusivas de WhatsApp, Facebook o incluso la neutralidad de la red. “De esto hay que preocuparnos también”, insistió.