El Parlamento Europeo anunció que trabaja en la determinación de medidas tendientes a controlar la exportación de tecnologías de vigilancia, como los software conocidos como “spyware”, fuera del territorio de la Unión Europea. Las tecnologías de vigilancia se encuadran en la categoría de tecnologías de uso dual, por cuanto pueden emplearse tanto de manera legítima como maliciosa.

Pretendemos limitar que regímenes autoritarios accedan a tecnologías de vigilancia desarrolladas en Europa para perseguir a sus ciudadanos”

Markéta Gregorovà,Miembro del Parlamento Europeo

La iniciativa intenta responder a los reclamos de ciudadanos y organizaciones de derechos humanos, mediante la implementación de exigencias más estrictas al mecanismo de informe de operaciones de exportación por parte de los desarrolladores de software europeos. En los últimos años han sido numerosas las acciones de los organismos de derechos humanos en todo el mundo que intentaron impulsar las restricciones a las exportaciones de este tipo de software. Estos esfuerzos resultaron infructuosos mayoritariamente por oposiciones judiciales o falta de voluntad política. Como ocurrió en 2018, cuando Amnesty International solicitó, sin éxito, a los tribunales de Israel que revoque la licencia de la empresa NSO GROUP, desarrolladora de spyware, bajo los argumentos que sus productos estaban siendo empleados para perseguir a disidentes políticos y activistas de derechos humanos.

En 2019, David Kaye, funcionario de Naciones Unidas, había presentado un pedido para que el organismo internacional implementara una moratoria sobre la venta, transferencia y exportación de spyware en todo el mundo. También fueron numerosos los informes de equipos de investigación en ciberseguridad, como CitizenLab, que dieron cuenta del uso indiscriminado de este tipo de productos que realizaban algunos gobiernos.

…el respeto por los derechos humanos será un estándar en las exportaciones….La Unión Europea ha sentado un precedente, por primera vez se acordó establecer normas sobre la exportación de tecnologías de vigilancia. Los intereses económicos no pueden estar por delante de los derechos humanos”

Brend Lange, Miembro del Parlamento Europeo

La misma UE viene trabajando desde hace años con la intención de mejorar las tecnologías de uso dual, más exactamente desde 2009. Sin embargo la mención de las tecnologías de vigilancia no se incluyó en las discusiones sino hasta 2016. En esa oportunidad se instó a reaccionar ante la proliferación de estos productos, con vista a impedir la violación de derechos humanos y de esa manera reforzar la seguridad, la democracia y la libertad de expresión. Posteriormente, en 2018, la Comisión Europea inició la tarea de introducir enmiendas a la regulación de exportaciones de la UE, con miras a incluir a las tecnologías de uso dual. Como parte de esta actualización, se definió a las herramientas de cibervigilancia como cualquier equipo de telecomunicaciones destinado a ser empleado para interceptación; software de intrusión y monitoreo; sistemas de captura de datos; herramientas usadas para desencriptación, para evitar contraseñas y análisis de datos biométricos; al igual que los sistemas de vigilancia de redes IP.

Para que la actual iniciativa tenga fuerza de ley, resta la aprobación formal del Parlamento, el Comité de Comercio Internacional y el Consejo de la UE. Sin duda un proceso arduo, sobre todo teniendo en cuenta que la propuesta no se limita a los software de vigilancia, sino que incluye a los sistema computacionales de alto rendimiento, los vehículos aéreos no tripulados (drones) y determinados reactivos químicos.

Una vez finalizado el proceso en vigor, las normas que entrarán en vigor podrían exigir a las empresas con sede en los 27 países que conforman la UE que soliciten una licencia especial antes de proceder a la exportación de estos productos. Para ello deberían demostrar que la tecnología involucrada no será empleada para violar los derechos humanos de ciudadanos que habiten en países fuera de la UE y esto podría incluir, según los dichos de Markétka Gregorovà, miembro del Parlamento, el uso que hagan de estas tecnologías las agencias de gobierno que realicen colección de datos sobre organizaciones no gubernamentales y partidos políticos.

La UE inició el camino hacia el control de estas tecnologías pero aún no alcanzó la meta.

Fuentes