El Gobierno de Francia y el del Reino Unido pretenden regular las herramientas de ciberataques y espionaje desarrolladas por el sector privado. Con esta iniciativa, París y Londres quieren contribuir «a la seguridad y la estabilidad del espacio cibernético», además de hacer frente a «un espacio no regulado», ha indicado este viernes el Ministerio de Asuntos Exteriores francés a la Agencia France Presse.
Es uno de los proyectos impulsados en el marco de la edición de este año del Foro de la Paz, que se celebra este viernes y el sábado en la capital francesa. Impulsada con cierta pomposidad por el presidente francés, Emmanuel Macron, en 2018 coincidienco con el centenario del final de la Primera Guerra Mundial, esta cumbre anual ha ido perdiendo en relevancia en los últimos años. Se trata, sin embargo, de un espacio en que se emprenden medidas multilaterales de este estilo.
La iniciativa franco-británica surge de la preocupación por el peso creciente de programas privados en los ataques cibernéticos y el ciberespionaje. Además de los actores estatales, los activistas y los piratas informáticos, las empresas convencionales disponen de mayor presencia en este ámbito. «Hay toda una gama: componentes, productos clave, servicios y ecosistemas de apoyo a los inversores», ha explicado el Ministerio de Exteriores galo. «Su uso no regulado resulta problemático a nivel de seguridad y estabilidad del ciberespacio, pero también en materia de derechos humanos«, ha añadido.
Una iniciativa incipiente
El estado de este proyecto de Francia y el Reino Unido resulta incipiente. Ambos países pretenden organizar una cumbre específica el año que viene en territorio británico y en 2025 en el francés. Estados Unidos ya había publicado a finales de marzo una declaración conjunta, firmada por París, Londres y un total de 10 países (entre los que no había España), sobre la necesidad de frenar «la proliferación y los malos usos de los programas de espionaje comerciales».
Una de las dificultades en el sector privado de la ciberseguridad es la facilidad con que una herramienta destinada a la seguridad puede utilizarse para tareas de espionaje o ciberataques. Solo hace falta cambiar «algunas líneas en la programación«, ha reconocido el ministerio francés. Para evitarlo, ya existe un marco internacional —el acuerdo de Wassenaar— que limita la exportación de aquellos programas de doble uso, con una aplicación tanto civil como militar. No obstante, el respeto de esa reglamentación depende de la buena voluntad de los Estados.
Programas espía desarrollados en Europa
Forbbiden Stories, un colectivo de medios y periodistas, reveló en 2021 el uso del programa espía Pegasus —desarrollado por la empresa israelí NSO— por parte de España, Marruecos, Polonia, Hungría y numerosos otros países. Esa herramienta fue utilizada incluso para espiar a dirigentes de primera fila, como Macron o Pedro Sánchez, así como los dirigentes independentistas catalanes. Además de ese famoso programa espía, hay muchos otros de similares, como el Predator, creado por el grupo francés Nexa.
La oenegé Amnistía Internacional reveló el mes pasado que ese programa francés, vendido a numerosos regímenes autoritarios, fue utilizado por un actor cercano al Gobierno de Vietnam para espiar a dirigentes e instituciones de la Unión Europea. El digital Mediapart también reveló cómo Alexandre Benalla, el controvertido exresponsable de seguridad del Elíseo, había colaborado con Nexa para vender Predator a una dictadura como Arabia Saudí. De hecho, otra de las dificultades para regular este sector es la influencia de sus empresas en todo el entramado militar y estatal.