Los estados de la UE exportan tecnología de vigilancia a países que violan los derechos humanos

BarcelonaUn programa que puede activar remotamente el micrófono y la cámara del móvil o acceder al historial de mensajes. Software capaz de escanear el tráfico en tiempo real para identificar personas y generar perfiles. Un dispositivo que se conecta a un ordenador o un móvil y puede descargar toda la información saltándose las contraseñas. Estas y otras tecnologías fabricadas en estados miembro de la Unión Europea acaban muy a menudo en manos de gobiernos que violan los derechos humanos, a pesar de la legislación vigente para evitarlo. Esta es la principal conclusión del informe Mirando hacia otro lado publicado este martes por la ONG Human Rights Watch, que denuncia que los mecanismos de la Unión Europea para evitar estas exportaciones han fracasado.

En 2021, la Unión Europea puso en marcha una ley destinada a frenar la tecnología de doble uso, es decir, aquella que se puede usar con fines civiles, pero también militares. Esta legislación obligaba a los países miembros a considerar el historial de derechos humanos del país de destino antes de autorizar las ventas y recoger los datos sobre qué tecnologías de ciberseguridad venden y enviarlas a la Comisión Europea para incluirlas en un informe público.

Pero ahora HRW denuncia que la Comisión Europea no ha impedido este tipo de exportaciones. Considera que la Comisión se escuda en una directiva del 2024 que, en la práctica, aguada la ley y protege el secretismo de las empresas. "Hay la ley y luego, la implementación de la ley", dice a la ARA Zach Campbell, investigador de Human Rights Watch y autor del informe. "Los datos que están publicando no son los que deberían ser según la ley", advierte.

Para elaborar el informe, la organización ha pedido datos a todos los países europeos sobre este tipo de exportaciones, pero se ha encontrado con muchas trabas. Solo han obtenido información de siete países. "Algunos países dijeron que no informan a la UE de estas exportaciones, lo que en teoría significa que no exportan este tipo de productos. Otros dijeron que los datos que pedíamos eran secretos comerciales o de seguridad", dice. Campbell, sin embargo, desmonta el argumento: "Cuando finalmente se obtienen los datos, se ve que son simples estadísticas y números agregados por categorías. No hay nombres de productos ni de personas". Además, el informe explica que la Comisión incluso proporcionó a ciertos estados el mensaje que debían usar para denegar solicitudes de transparencia.

Software en Azerbaiyán y en Ruanda

A pesar de los obstáculos, las respuestas de siete países han dejado al descubierto rutas de venta preocupantes hacia países con historiales documentados de represión, que tienen lugar actualmente. Por ejemplo, Bulgaria ha exportado software de intrusión e interceptación al gobierno de Azerbaiyán, con un historial de persecución de periodistas y activistas, pero también a Somalia o Israel. Polonia vendió sistemas de interceptación al gobierno de Ruanda, conocido por utilizar la vigilancia digital para perseguir disidentes tanto dentro del país como en la diáspora. Y la República Checa envió material de vigilancia a países como Somalia, Egipto o Irak.

También hay otros casos, como Suecia, que ilustra una manera de eludir el control legal. El documento recoge que una empresa sueca (MSAB) exportó herramientas de extracción de datos. Pero consideró esta tecnología para el uso policial o forense en lugar de vigilancia para eludir la obligación de informar a la Comisión Europea. Esta brecha en las directrices del 2024 permite que el país declare oficialmente cero exportaciones de ciberseguridad mientras su material llega a regímenes represivos.

Por su parte, los grandes exportadores de la UE (Francia, Alemania, Grecia, Chipre, Italia y España) han bloqueado las peticiones de información de la ONG, a pesar de agotar las vías de apelación.

De las conclusiones del informe se desprende que la UE, al permitir que tecnología europea llegue a manos de regímenes como Azerbaiyán o Ruanda, se convierte en cómplice necesario de la persecución de periodistas y activistas a escala global. Y al mismo tiempo pone el acento en la obstrucción de la transparencia afirmando que la falta de datos no es fruto de la inercia burocrática, sino de una decisión política deliberada.