Se ha revelado que la policía alemana compró y usó el controvertido software espía Pegasus, vendido por el grupo israelí NSO en 2019. El programa ha sido utilizado para espionaje de alto perfil por parte de varios gobiernos.
La explosiva revelación fue hecha por el periódico alemán Die Zeit el martes y luego fue confirmada por AFP, citando fuentes parlamentarias.
Según Die Zeit, la Oficina Federal de Policía Criminal (BKA) optó por adquirir el controvertido software después de que fracasaran los esfuerzos nacionales para desarrollar un programa local para monitorear los teléfonos de los sospechosos. El software de cosecha propia, conocido solo como ‘Troyano’, ha estado en proceso durante años. Si bien se dice que es funcional en principio, en realidad nunca se ha utilizado, dijo el documento.
En cambio, la agencia recurrió a la subcontratación y se puso en contacto con la empresa de ciberseguridad NSO Group, con sede en Israel, conocida por su software espía Pegasus. La firma sostiene que trabaja solo con entidades gubernamentales en todo el mundo.
Descubierto por primera vez en agosto de 2016, el programa llegó a los titulares a principios de este año después de que un colectivo de 17 organizaciones de medios informaron que varios gobiernos lo habían utilizado en más de 50.000 objetivos de alto perfil. La lista de objetivos incluyó a políticos, periodistas y funcionarios gubernamentales de diferentes países, y la revelación desató varios escándalos internacionales.
Die Zeit dijo que las autoridades alemanas estaban en contacto con el desarrollador de Pegasus desde al menos 2017.
El software cuenta con una funcionalidad y poderes de espionaje significativamente más amplios de lo que potencialmente permiten las leyes alemanas. Se dice que NSO Group ha desarrollado una versión diferente de Pegasus específicamente para la BKA.
El proceso de adquisición, mantenido en secreto, comenzó en 2019, y la BKA adquirió su versión de Pegasus en 2020.
Según las leyes alemanas, el espionaje a través de teléfonos inteligentes y otros dispositivos electrónicos solo se puede realizar en personas cuyas actividades constituyen un peligro inminente, como el terrorismo o el crimen organizado. El asunto se complica aún más por una disposición según la cual incluso los sospechosos peligrosos tienen derecho a que se proteja un “área central de la vida privada”.
Si bien tales restricciones hicieron que el Pegasus original, que obtiene acceso completo a datos, cámaras y micrófonos en un teléfono inteligente infectado, no sea apto para su uso en Alemania, la versión diferente para la BKA eludió las restricciones, y supuestamente no se recopilaron datos ilegales. Aun así, se cree que los datos pasan por los servidores del Grupo NSO antes de llegar a la BKA. Si bien la agencia insistió en que los datos van sólo en forma “hash” (en forma no legible), los legisladores expresaron su preocupación por la completa opacidad del proceso.
“Esto es una subcontratación de los poderes de intervención del Estado, aquí se subcontrata una intervención en el área de los derechos fundamentales”, dijo el portavoz de política digital del grupo parlamentario FDP, Manuel Hoferlin, citado por Die Zeit. La contratación se parecía efectivamente a “contratar a un cazarrecompensas” y esperar que “irrumpieran en las casas de los sospechosos” de manera legal, agregó el funcionario.
