Quan les tecnologies d’intrusió digital esdevenen instruments polítics

La frontera entre seguretat, tecnologia i poder polític s’ha anat desdibuixant fins a esdevenir difícil de delimitar. Algunes eines concebudes inicialment com a tecnologies d’investigació o d’intrusió digital han acabat adquirint una dimensió política que planteja interrogants profunds sobre l’estat de dret, la protecció dels drets fonamentals i els límits del poder públic.

El cas més conegut és Pegasus, l’spyware desenvolupat per l’empresa israeliana NSO Group. Creat com una eina tecnològica d’alta sofisticació, Pegasus permet infiltrar-se en telèfons mòbils intel·ligents sense cap acció per part de l’usuari, mitjançant vulnerabilitats conegudes com a zero-click. Un cop activat, pot accedir a comunicacions xifrades, dades personals, informació de geolocalització i fins i tot activar el micròfon i la càmera en temps real. Des del punt de vista tècnic, converteix el telèfon en un terminal d’intercepció digital permanent.

La dimensió política d’aquestes tecnologies va quedar dramàticament exposada amb el cas del periodista saudita Jamal Khashoggi, assassinat el 2018 al consolat de l’Aràbia Saudita a Istanbul. Investigacions periodístiques i d’organitzacions de drets humans van acreditar que persones del seu entorn més proper havien estat espiades amb Pegasus, fet que va permetre una vigilància prèvia, transfronterera i sistemàtica. La tecnologia d’intrusió digital deixava així de ser un instrument d’investigació per esdevenir part d’una persecució política internacional.

Pegasus també ha estat protagonista de notícies a Espanya. D’una banda, es va confirmar l’ús del programari contra líders de l’independentisme català, incloent-hi càrrecs polítics, advocats i activistes. De l’altra, el mateix govern espanyol va reconèixer que els telèfons del president, Pedro Sánchez, i de la ministra de Defensa havien estat infectats. Aquests fets, aparentment contradictoris, revelen una mateixa realitat: les tecnologies d’intrusió digital poden operar tant en la vigilància política interna com en escenaris de contraintel·ligència i conflicte entre estats, sovint amb una opacitat considerable sobre l’autoria i els límits del control jurídic efectiu.

Des del punt de vista tècnic, Pegasus i altres eines similars utilitzen tècniques pròpies del hacking: explotació de vulnerabilitats, accés no autoritzat a sistemes informàtics, interceptació de comunicacions i captació encoberta de dades. Jurídicament, aquestes tecnologies no són legals ni il·legals en si mateixes. El que en determina la licitud és l’ús concret i les garanties que l’emparen. Només quan s’empren amb autorització judicial individualitzada, per a la investigació de delictes greus i sota criteris estrictes de necessitat i proporcionalitat, poden quedar justificades. Fora d’aquest marc, aquestes conductes constitueixen accessos il·lícits a sistemes informàtics i intercepcions il·legals de comunicacions, encara que siguin executades sota cobertura institucional.

El caràcter polític d’aquestes tecnologies també es reflecteix en el seu model de comercialització. Tal com va revelar la investigació internacional Pegasus Project, coordinada per Forbidden Stories amb la participació de The Guardian, Pegasus no es ven com un programari ordinari, sinó mitjançant contractes governamentals confidencials, amb costos molt elevats i llicències vinculades al nombre de dispositius objectiu. Aquest model el configura com una infraestructura de vigilància digital escalable, reservada a estats amb capacitat pressupostària i amb un impacte potencial directe sobre drets fonamentals.

Pegasus, però, no és un cas aïllat. Altres tecnologies d’intrusió digital com Predator FinFisher o Candiru han estat documentades en notícies i investigacions a Europa i altres regions. Aquestes eines han evolucionat cap a sistemes més modulars, que permeten activar només determinades funcionalitats segons l’objectiu; més discrets, mitjançant operacions intermitents i amb una empremta mínima; i amb millor evasió forense, gràcies a mecanismes d’autoeliminació i cadenes d’explotació breus que dificulten la detecció posterior.

Quan tecnologies d’intrusió digital esdevenen instruments polítics, el problema ja no és únicament tècnic ni penal. És un problema democràtic de primer ordre. La vigilància digital no necessita repressió visible: actua en silenci, condiciona comportaments i erosiona drets fonamentals sense deixar rastre aparent. En aquest context, la pregunta essencial ja no és si aquestes tecnologies existeixen, sinó qui les controla, amb quines garanties i amb quins límits efectius.