La ciberguerra es una realidad desde hace unos cuantos años, con ejemplos como el gusano informático Stuxnet, diseñado para atacar el programa nuclear iraní, o el que tratamos aquí, utilizado para diezmar a la artillería ucraniana durante la Guerra en el Donbáss. Aunque invisibles para la mayoría, el número de ciberataques es increíblemente numeroso y envuelve a todo tipo de gobiernos, empresas y delincuentes. Mercenarios Digitales en la represión de Bahréin. Trovicor y Gamma

Esta vez vamos a tratar el caso de empresas dedicadas al desarrollo de tecnologías de vigilancia, que se ofrecen al mejor postor, sin importar el uso que vaya a darse al software, y colaborando con ellos incluso. Son lo que podríamos denominar “mercenarios digitales”.

Steyr Aug e Instalaza C-90 en Yemen.
Steyr Aug e Instalaza C-90 en Yemen.

Mucho se ha hablado de la venta de armas por parte de las empresas europeas, entre ellas algunas españolas, a regímenes totalitarios que reprimen a su pueblo, o que utilizan dichas armas contra civiles en conflictos. Es el caso del armamento vendido a Arabia Saudí, y empleado en la Guerra Civil de Yemen. Pero poco se ha hablado de la asistencia informática por parte de empresas alemanas, británicas, francesas e italianas a regímenes dictatoriales con el solo fin de reprimir a su pueblo. En el caso anterior, las armas como corbetas, lanzacohetes o aviones, pueden tener un uso dual y no tiene porqué ser destinado a crímenes. Pero cuando hablamos de software como el FinFisher, diseñado para acceder a toda la información de los ordenadores infectados, así como a las cámaras y micrófonos de estos, y que no tuvo otro fin en Bahréin que el espionaje de opositores para su posterior detención, y en muchos casos, tortura y asesinato, hablamos de complicidad en estos crímenes. Una complicidad similar a la que tuvo Alemania con Saddam Hussein cuando le vendió armamento químico para cometer crímenes atroces.

A pesar de las denuncias de estos hechos, el gobierno alemán ha tapado a estas empresas. Suponemos que seguirán su modus operandi habitual, permitir a sus empresas vincularse con actos criminales, y pasado un tiempo prudencial, pedir perdón.

Os dejamos un artículo del Centro Europeo por los Derechos Constitucionales y Humanos (ECCHR, por sus siglas en inglés), una organización de derechos humanos independiente, sin ánimo de lucro, con sede en Berlín y fundada en 2007. En él se trata pormenorizadamente el caso de las empresas Trovicor GmbH y Gamma Group, que supuestamente prestaron apoyo informático clave en la represión de opositores en Bahréin: Mercenarios Digitales en la represión de Bahréin. Trovicor y Gamma

 

Tecnología para la represión: Software de vigilancia de Gamma y Trovicor

Los productores de tecnología de vigilancia como la empresa de Múnich Trovicor GmbH y la empresa británico-alemana Gamma Group, exportan Software de espionaje a países con regímenes represivos, como Etiopía, Turkmenistán, Malasia y Bahréin. Allí, ésta tecnología es usada con el fin de perseguir a los opositores políticos. Esto lo confirmó el Reino Unido el 27 de febrero de 2015, cuando el Punto Nacional de Contacto (PNC) de la OECD en Inglaterra se pronunció sobre una queja presentada por diferentes organismos de derechos humanos. El PNC señaló que las empresas relacionadas con Gamma deben cumplir estándares de derechos humanos.

El Bahrain Center for Human Rights (BCHR), Bahrain Watch, el European Center for Constitutional and Human Rights (ECCHR), Privacy International y Reporteros sin Fronteras, presentaron en el año 2013, y de forma paralela, dos quejas ante los PNC de Inglaterra y de Alemania contra la empresa Trovicor GmbH, con sede en Munich. Las organizaciones señalan que Trovicor es co-responsable por los arrestos, tortura y prisión de opositores políticos, periodistas y disidentes en Bahréin. Ahí, los software de vigilancia fueron usados para registrar datos de conexiones a internet además de interceptar teléfonos, para arrestar y torturar disidentes con el fin de obtener confesiones.

“Las declaraciones finales del PNC británico confirman nuestros argumentos” dijo Christian Mihr, director ejecutivo de Reporteros sin Fronteras de Alemania. “Al mismo tiempo la lucha por restringir sustancialmente las exportaciones de tecnologías de vigilancia a los regímenes autoritarios debe continuar”. La subdirectora legal del ECCHR Miriam Saage-Maaß agregó: “La decisión del PNC británico es de importancia fundamental, la empresa alemana afiliada Gamma debe cumplir con los estándares”.

El PNC británico de la OCDE criticó que Gamma no estableciera un proceso de debida diligencia adecuado y no se comprometiera a ningún estándar obligatorio para el respeto de los derechos humanos. Aún más, no cooperaron suficientemente con el PNC. A pesar de existir muchísima evidencia de carácter público, Gamma se negó a dar información sobre la venta del software FinFisher a Bahréin. El PNC argumenta que no está dotado de facultades de investigación y que, por eso, no podía confirmar esta acusación específica contra la empresa.

Por su parte, el PNC alemán – ligado al ministerio de Economía – rechazó en diciembre del 2013 una demanda contra Trovicor y señalo que: “sólo podría realizar más investigaciones sobre el manejo de riesgos general de Trovicor”. Además, consideró que la evidencia respecto de otros aspectos no era tan sustancial como para ordenar más investigaciones.

“El hecho de que el PNC en Alemania y el del Reino Unido no evaluaran de la misma manera las quejas, es evidencia de las fallas en el procedimiento alemán”, dijo Miriam Saage-Maaß. “El PNC alemán debe ser reestructurado para que sea más independiente, por ejemplo, localizándolo – como hace el Reino Unido – bajo la supervisión de un órgano que también incluya representantes de la sociedad civil”.

Informe del caso Gamma Trovicor (inglés)

OECD. Procedimiento, evaluación (inglés)

OECD. Queja y contexto (inglés)

PNC RU. Evaluación inicial: Complaint from Privacy International and others against Gamma Int. UK (inglés)

Ver: Crímenes internacionales y responsabilidad. Crímenes de lesa humanidad en Bahréin

 

Alemania se niega a investigar a Gamma International

La fiscalía de Munich descarta evidencia de vigilancia ilegal, violaciones a los derechos humanos en Bahréin y aplicación de la ley alemana

12 de diciembre 2014. Las autoridades de la fiscalía de Munich decidieron no iniciar investigaciones contra los empleados de la empresa germano-británica Gamma International. El European Center for Constitutional and Human Rights (ECCHR) y la organización británica Privacy International, presentaron una demanda penal en octubre del 2014 solicitando una investigación. Las organizaciones sostenían que las autoridades de Bahréin usaban el troyano FinFisher para espiar ilegalmente a sus opositores políticos residentes en Alemania y en otros países. Así, el ECCHR apeló a la resolución de la fiscalía.

Marcha de la lealtad a los mártires, 22 de febrero de 2011. Más de 100.000 personas, el 8% de la población del país, se concentran en honor a los caídos en las anteriores protestas, contra el régimen y a favor de reformas democráticas. Licencia CC BY-SA 3.0. Bahréin in Pictures.

“Si las autoridades consideraron que la evidencia encontrada en Wikileaks era insuficiente, deberían haber iniciado sus propias investigaciones” señala Miriam Saage-Maaß vice directora legal del ECCHR. “Considerando la vigilancia sistemática de los activistas de derechos humanos en Bahréin, es absurdo decir que las autoridades estatales no están en posición de aplicar las normas del Código Penal Alemán relativas a la vigilancia y el espionaje” agrega Saage- Maaß. Además las autoridades de la fiscalía no consideraron la situación en Bahréin. Los activistas de derechos humanos en Bahréin son sometidos a vigilancia sistemática, a persecución, detenciones y hasta tortura.

Pero eso no es todo: “Los fiscales en Munich están ignorando la situación actual de Alemania”, según dice Saage- Maaß. Hasta la Oficina Federal de Investigaciones alemana se abstuvo, al menos hasta el 2012, de usar una versión del troyano de Gamma, puesto que violaba los estándares constitucionales mínimos alemanes e infringía los términos de referencia establecidos” agrega Saage- Maaß.

La vigilancia ilegal de Bahréin en Alemania

El 16 de octubre del 2014 el ECCHR y la organización británica Privacy International presentaron una demanda contra empleados de Gamma, sugiriendo que, para la vigilancia de Bahréin con el software FinFisher, era necesario apoyo técnico desde Alemania. “Si estas acusaciones resultaran reales, los funcionarios de Gamma serían cómplices del delito. Los responsables deben responder ante la justicia” dice Miriam Saage- Maaß. También se presentaron demandas penales en Gran Bretaña y en Bélgica. Además de la investigación criminal el ECCHR quiere una reacción política: “El ministro de Economía alemán, Sigmar Gabriel, debe cumplir sus promesas e implementar regulaciones efectivas y transparentes en la exportación de los software de vigilancia”.

Setenta y siete computadores son la prueba del uso del troyano, por parte de Bahréin, para espiar aparatos electrónicos en Alemania, Bélgica y Gran Bretaña. Principalmente son aparatos de activistas de derechos humanos, pero aún no se conoce la identidad de las víctimas de espionaje.

La empresa británico-alemana Gamma produce y desarrolla FinFisher. En su campaña publicitaria, señala que el software permite acceder a toda la información de los computadores infectados. Las cámaras y micrófonos también pueden ser intervenidos. Según Privacy International, FinFisher ha sido usado en 35 países, incluyendo Etiopía, Turkmenistán, Bahréin y Malasia. “Empresas como Gamma benefician a los regímenes represivos pero no reconocen responsabilidad alguna por sus productos”, dice Adriana Edmeades de Privacy International. “Es hora de tomar acciones legales contra las empresas envueltas en graves violaciones de los derechos humanos”.

 

Imagen de portadaBahrain in pictures. Licencia CC BY-SA 3.0.

Dejar respuesta

Please enter your comment!
Please enter your name here

Solve : *
2 × 11 =