Inmunidad ante la justicia: cómo la ley de 1976 protege a los ciberespías

En septiembre, Apple intentó cerrar el caso contra NSO Group debido a las dificultades en el avance del proceso. Al mismo tiempo, la empresa Meta acudió a los tribunales para exigir sanciones contra NSO por negarse a proporcionar el código fuente de su programa. Durante años, las víctimas de software espía han intentado responsabilizar a sus desarrolladores o a los estados que usan estas tecnologías de vigilancia, pero se enfrentan a grandes obstáculos.

Los tribunales rara vez apoyan las demandas de las víctimas contra los fabricantes de software espía. Sin embargo, ha habido algunos casos exitosos. Por ejemplo, un tribunal en el Reino Unido recientemente permitió a un ciudadano demandar a Arabia Saudita en un caso de espionaje. Esto brinda esperanza de que a través de los tribunales se pueda obtener justicia y proteger los derechos de los afectados.

En Citizen Lab destacaron la importancia de los procesos judiciales en la lucha contra la propagación de software espía. Según los expertos, los tribunales ayudan a responsabilizar a los culpables y a frenar el desarrollo de estas tecnologías. Pero para las víctimas, aún quedan muchos obstáculos, ya que las empresas y sus clientes gubernamentales a menudo intentan protegerse mediante diversas formas de inmunidad.

Entre los demandantes más conocidos se encuentra Hanan Elatr, viuda del periodista asesinado Jamal Khashoggi. El año pasado, un tribunal en EE. UU. desestimó su demanda contra NSO Group, alegando que Arabia Saudita utilizó el software espía para espiarla a ella y a su esposo. Elatr expresó su decepción con la decisión del tribunal, pero no pierde la esperanza: actualmente se lleva a cabo una apelación en su caso, y al mismo tiempo busca justicia a través de los tribunales británicos.

Según Citizen Lab, la mayoría de las demandas relacionadas con software espía se presentan precisamente contra NSO Group. A menudo, los tribunales se refieren a la Ley de Inmunidad Soberana Extranjera, aprobada en EE. UU. en 1976, la cual limita la capacidad de responsabilizar a gobiernos extranjeros. Por ejemplo, en 2017, un tribunal desestimó la demanda de un ciudadano estadounidense que intentó demandar a Etiopía por infectar su computadora con software espía.

Los abogados explican que es más fácil demandar a empresas como NSO Group que a gobiernos, ya que los tribunales tienden a considerar demandas contra organizaciones comerciales. El año pasado, la Corte Suprema de EE. UU. rechazó el intento de NSO Group de presentarse como agente de un estado extranjero para obtener inmunidad.

Los problemas de jurisdicción son otro obstáculo en estos casos. Por ejemplo, un tribunal en California desestimó una demanda contra NSO Group presentada por un grupo de periodistas de El Salvador, argumentando que el proceso debería llevarse a cabo en Israel, donde se encuentra la sede de la empresa.

Además, Israel supuestamente ayuda a NSO Group a evitar la divulgación de datos. Por ejemplo, las autoridades del país confiscaron computadoras y documentos relacionados con el programa Pegasus, para que NSO no tuviera que revelar información en el juicio por el caso de WhatsApp. Al mismo tiempo, NSO Group exige información de Citizen Lab. Apple, temiendo la filtración de datos, intentó cerrar su caso contra la empresa, aunque NSO apoyó esta decisión por sus propias razones.

No obstante, la Corte Suprema de EE. UU. dictaminó que NSO Group debe proporcionar el código fuente a Meta, pero la empresa aún no cumple con este requisito. Meta solicitó al tribunal que emitiera un fallo a su favor, acusando a NSO de retrasar el caso.

Los problemas también surgen debido a las limitaciones en las leyes. Por ejemplo, la Ley de Fraude y Abuso Informático de 1986 requiere que los demandantes demuestren daños de al menos $5000. La ley fue diseñada inicialmente para combatir a los hackers y no se adapta completamente a los casos contra software espía, aunque los casos de violación de la privacidad aún pueden intentarse en el marco de esta legislación.

Los abogados también consideran que el caso de Meta contra NSO Group tiene buenas posibilidades de éxito. Los procesos judiciales pueden revelar detalles importantes: así, documentos mostraron que el gobernante de Dubái usó el software espía de NSO Group para espiar a miembros del parlamento británico. A pesar de las restricciones en la divulgación de información, la amenaza de publicación de estos datos socava el negocio de las empresas de software espía, ya que los clientes esperan total confidencialidad.

La decisión de la Corte Suprema de EE. UU. de permitir demandas de ciudadanos extranjeros bajo el derecho internacional también ha abierto nuevas oportunidades para las víctimas de software espía. Ya hay casos en los que las víctimas de estos programas intentan responsabilizar a sus desarrolladores. Sin embargo, los expertos anticipan que los litigios con desarrolladores de software espía pueden prolongarse durante años.