El espionaje a activistas, defensores de derechos humanos y periodistas destacados, destapó la cloaca. Pero no la del espionaje gubernamental, sino la de la vulnerabilidad de nuestra privacidad en un mundo interconectado.
Hay que dejar en claro algunas cosas.
Primero. La infección de equipos de los periodistas y activistas es real. Se usó algo parecido a lo que los hackers llaman troyano: un programa que infecta el equipo para poder tener acceso remoto.
Segundo. Que la infección de equipos sea espionaje gubernamental ya no está tan claro. El vínculo que hace la investigación publicada en el NYT es que el programa usado fue Pegasus y que ese fue comprado por el gobierno mexicano. El propio diario apunta que no hay pruebas directas contra el gobierno, pero el papel de los espiados, los contextos y la compra gubernamental hacen suponer eso. La verdad es que a ese y otros programas de hackeo no sólo los gobiernos tienen acceso.
Aquí es cuando viene la parte tenebrosa del asunto: el gobierno mexicano es muy limitado en materia cibernética. La inversión es ínfima, la policía cibernética de la unidad científica tiene alrededor de 300 elementos para todo el país, un universo de 70 millones de internautas mexicanos más los 3 mil 600 millones del mundo que se meten a extorsionar y, según una fuente interna, atienden un registro criminal de 2 millones sólo en México.
Hablé también con un hacker. Los hackers, dice, consideran al gobierno mexicano un poco lento pero no tanto. Desde su perspectiva, este fue un caso de “scriptkiddies”, que es como llaman a los principiantes torpes.
Me contó un poco más sin darme información clasificada, confidencial o del submundo informático: en cualquier buscador se puede escribir “hacking team tools”. Encontrarán, entre otros, a Metasploit en la página Rapid7. Unos minutos después de picarle por ahí, se verá la base de datos de vulnerabilidades de todos los sistemas, y una cifra: hay 99 mil 324 formas de ingresar a equipos electrónicos de otras personas. Resulta que no sólo el gobierno, y no sólo un hacker experimentado puede entrar a los celulares, sino cualquier persona con un poco de curiosidad y google.
Lo anterior no exculpa al gobierno. Hay que exigir la investigación (a la unidad cibernética que está saturada de trabajo) porque a todos conviene saber y castigar al culpable: a la sociedad, a los periodistas, a los activistas y hasta al gobierno, pues con este caso es el hazmerreír de los hackers y de otros gobiernos.
Estas revelaciones sirven para abrirnos los ojos: el gobierno federal puede intervenir las telecomunicaciones legalmente a través de las compañías telefónicas e ilegalmente también a través de estas. Puede usar Pegasus y muchas otras herramientas. Pero la lección más importante es que el mundo cambió y somos vulnerables. Esta es una sociedad hiperconectada y pensar que a periodistas destacados como Loret de Mola o Carmen Aristegui sólo los quiere y sólo los puede hackear una entidad gubernamental es por un lado muy ingenuo y por otro, muy egocéntrico.