Ens hem vist bombardejats per la polèmica de ciberespionatge a polítics del nostre entorn, i ara Pegasus està en boca de tots. El cert és que el ciberespionatge és més comú del que ens pensem; no en va, hi ha tota una indústria al darrere amb una potent maquinària que afecta polítics, empresaris i ciutadans de tota mena, i de la qual els estats també són partícips.

Pegasus no deixa de ser una forma de malware, una aplicació espia oculta que, un cop entra en un dispositiu, té accés a tota la informació, permet punxar trucades, connectar la càmera i el micròfon, accedir a la geolocalització, etc. No és senzill introduir-lo en un dispositiu, però tampoc calen mètodes gaire sofisticats.

El propòsit d’una infecció d’aquest tipus pot ser d’allò més variat. Polítics i empresaris propers als poders són objectius dirigits, atesa la informació valuosa que maneguen. Però qualsevol ciutadà pot ser un objectiu indiscriminat si el que es busca és algun tipus de frau, extorsió, o simplement emprar els seu dispositiu com a pont per posar en marxa activitats il·lícites.

Pegasus està desenvolupat per la companyia Israeliana NSO Group i és conegut des del 2016. Sobre el paper, només el poden adquirir organismes públics i amb la finalitat concreta d’investigar delictes com el terrorisme, el crim organitzat i similars. De fet, l’ordenament jurídic espanyol ja preveu el “registre remot”, una forma de referir-se al ciberespionatge, en el marc de la llei d’enjudiciament criminal com a forma legal per a la investigació de delictes. En el marc polític en què ens movem, un debat sensible és, lògicament, de quines activitats criminals parlem, perquè sovint ni tan sols ens posem d’acord en què és terrorisme i què no ho és.

Dit això, hi ha algunes preguntes a fer-se. Per exemple, tot i que és públic que casi cinquanta governs d’arreu del món han adquirit Pegasus, com sabem que NSO no l’ha venut a organitzacions criminals o a governs poc democràtics i amb pocs escrúpols? I, en una altra línia de pensament, quants altres programes similars a Pegasus hi ha circulant? O és que no sentim notícies periòdicament d’extorsions a persones i empreses xifrant-los tota la seva informació, o espiant la vida privada de tal o qual persona pública?

Tot plegat forma part d’una indústria de dubtosa licitud però molt lucrativa, que posa en escac la protecció de la privadesa dels ciutadans. A la UE hem avançat enormement en pro de generar consciència sobre el tema i de garantir-la tant com es pugui. Administracions i empreses treballen dur perquè així sigui gràcies a un marc legal prou estricte que les obliga. Però ja és sabut que si elevem les mires cap a objectius majors, la història ens ensenya que la privadesa d’un ciutadà queda fàcilment en segon terme, fins i tot quan es diu que tot plegat es fa per defensar la democràcia.

Sempre ens hem espiat. Podem escandalitzar-nos, debatre, enfortir els mecanismes de control, però seguirà succeint. Com a ciutadans, cal que prenguem consciència de l’entorn digital i que aprenguem a autoprotegir-nos, perquè ningú no ho farà per nosaltres.