–¿Cómo ve el caso de ciberespionaje de Brasil a Paraguay que se reveló?
–El caso de espionaje estatal entre Brasil y Paraguay, de ser cierto, es grave, sin importar quién lo haya iniciado ni desde qué país se haya ejecutado. El espionaje es un mecanismo desleal y problemático por las consecuencias de hostilidad que puede generar en las relaciones internacionales. No importa si proviene de un gobierno de América Latina, Norteamérica o China: El espionaje estatal es una práctica que atenta contra derechos fundamentales y socava tanto la democracia como la soberanía de nuestros países.
–¿Cómo ve parado al país en este tema?
–Hoy estamos frente a un tiroteo de declaraciones cruzadas, con versiones que cambian cada día y con más hipótesis que certezas: ¿Quién espió a quién? ¿Cuándo empezó? ¿Durante qué administración? ¿A quiénes se estaba vigilando? Lo más preocupante es que no contamos con mecanismos de auditoría ni con canales institucionales que puedan esclarecer este tipo de situaciones con transparencia y responsabilidad.
–¿Cómo analizaron desde Tedic esto?
Lo cierto es que, desde la mirada ciudadana, no tenemos ninguna garantía de que el Estado paraguayo cuente con la seguridad mínima para proteger información sensible, esto al no contar con una ley de protección integral de datos personales, ley de ciberseguridad e infraestructuras críticas. Lo que sí está comprobado es que el Estado paraguayo está adquiriendo software y malware de vigilancia. Lo preocupante es que no existe seguridad en cuanto a que su uso se limite al combate contra el crimen organizado, ya que podrían estar siendo utilizados también para espiar a la población y países vecinos.
–¿Cómo se investiga esto?
–La falta de políticas públicas serias, la inexistencia de una autoridad independiente de control hacen que en Paraguay este tipo de hechos ni siquiera puedan ser investigados con el rigor y la seriedad que merece. Esta opacidad institucional no es nueva: Es parte del día a día.
–¿Qué se puede hacer?
–Por eso, más allá de quién disparó primero en esta situación de vigilancia digital, lo urgente es fortalecer nuestra democracia con normas claras, transparencia, rendición de cuentas y garantías reales para la ciudadanía. Y también invertir en infraestructura tecnológica soberana, inversión y formación en recursos humanos y marcos regionales de cooperación digital que garanticen el respeto mutuo entre países. No se puede construir una diplomacia ni una gobernanza regional con espionaje. Lo que necesitamos es más transparencia y respeto entre países vecinos.
–¿Qué diferencia al ciberataque y ciberespionaje?
–Es importante señalar que últimamente se utiliza la palabra ciber coloquialmente para anteponer a muchas acciones; sin embargo, son situaciones que se dan desde hace tiempo. En Tedic nos parece mejor referirnos a este tipo de hechos como ataques o espionajes estatales. No obstante, podemos decir que la diferencia principal entre un “ciberataque” y el “ciberespionaje” está en el objetivo y el método.
–¿Qué es ciberespionaje?
–El ciberespionaje busca obtener información de forma encubierta y sin autorización. No necesariamente daña los sistemas, sino que se infiltra para acceder a datos sensibles –como correos, documentos o comunicaciones internas– con fines políticos, económicos o estratégicos. Es una forma silenciosa de vigilancia digital, como se denunció en el caso entre Brasil y Paraguay vinculado a Itaipú.
–¿Y el ciberataque?
–Un ciberataque es una acción maliciosa que busca dañar, acceder sin autorización o interrumpir sistemas informáticos, redes o dispositivos digitales. Estos ataques pueden tener distintos fines: Desde robo de información hasta vigilancia, sabotaje o la desestabilización de instituciones.
–¿Y cómo se aplica la llamada ciberseguridad?
–Si bien la ciberseguridad es un término aún en debate y sin una definición única, puede entenderse como un desafío tanto económico como social, ya que va más allá de lo técnico. De acuerdo con la OCDE, la ciberseguridad implica un conjunto de medidas y prácticas orientadas a minimizar los riesgos relacionados con la seguridad digital. Su objetivo es contribuir al desarrollo socioeconómico, protegiendo los derechos humanos y fortaleciendo los valores democráticos. En ese marco, los ciberataques representan una amenaza directa no solo a la infraestructura tecnológica, sino también al bienestar de las personas y a la estabilidad de los sistemas democráticos.
–¿Cuál considera más peligroso, el ciberespionaje o el ciberataque?
–En términos de derechos digitales, ambos son graves, pero el espionaje tiene un componente más difícil de detectar y denunciar, porque opera en las sombras y muchas veces pasa desapercibido durante años. Además, suele utilizar marcos de seguridad nacional para justificarse, lo que dificulta la transparencia y la rendición de cuentas. Esto sucedió con un pedido de acceso a la información sobre la instalación de cámaras con reconocimiento facial que realizamos desde Tedic a la Policía Nacional y Ministerio del Interior.
–¿Hasta qué punto es legal el espionaje de las agencias de inteligencia?
–La legalidad del ciberespionaje es uno de los grandes grises del Derecho Internacional actual. En teoría, ningún país tiene el derecho de intervenir ilegalmente en los sistemas informáticos de otro Estado. También puede vulnerar derechos humanos fundamentales, como el derecho a la privacidad, a la protección de datos personales y a la libertad de expresión. Sin embargo, en la práctica, muchas agencias de inteligencia, especialmente en países poderosos, llevan adelante acciones de ciberespionaje bajo el argumento de proteger la seguridad nacional, sin rendir cuentas ni a sus propios parlamentos ni a organismos internacionales.
–¿Cómo es en Paraguay?
–Desde Tedic venimos monitoreando las adquisiciones del Estado paraguayo en materia de vigilancia desde el 2012. Identificamos que las mayores compras de sistemas de interceptación de comunicaciones se realizaron durante el gobierno de Horacio Cartes, tendencia que se mantuvo y se fortaleció bajo el mandato de Mario Abdo Benítez, y que continúa con el actual gobierno de Santiago Peña. Lo preocupante es que, a lo largo de estos tres gobiernos, no se observan diferencias significativas en cuanto al enfoque o los mecanismos de control en la adquisición y uso de estas tecnologías.
–¿Existe algún tipo de control sobre esto a nivel país?
–Persisten serias falencias en el cumplimiento de los principios de legalidad, transparencia y rendición de cuentas. Esto genera dudas legítimas sobre el uso de estos sistemas: no está claro si realmente se destinan exclusivamente a tareas de inteligencia y lucha contra el crimen organizado, o si también se están utilizando para vigilar a opositores políticos, activistas y personas inocentes. Estas operaciones suelen quedar en la sombra, sin control judicial real y fuera del radar de la ciudadanía.
–¿Y a nivel internacional?
–Cuando una agencia espía a otro país es un caso de vigilancia entre países. Lo que ocurre en la práctica es que, al no existir mecanismos internos y/o globales eficaces de control o sanción, estas prácticas suceden. Lo vimos con los casos de la Agencia de Seguridad Nacional de EEUU revelados por Edward Snowden, como por ejemplo, en 2013, de los documentos filtrados por Edward Snowden revelaron que la Agencia de Seguridad Nacional (NSA) de Estados Unidos había espiado las comunicaciones de la entonces presidenta de Brasil, Dilma Rousseff, y de altos funcionarios de su gobierno. Estas revelaciones indicaron que la NSA interceptó correos electrónicos, llamadas telefónicas y mensajes de texto de Rousseff y sus principales asesores. También, seguimos viendo hoy con el uso de software espía como Pegasus y finfisher y adquisiciones del Estado sin control, o las filtraciones que se dieron en Paraguay en los últimos años: casos de la Policía Nacional, el TSJE, BCP, Itaipú, etc.
–¿Son EEUU e Israel los mayores desarrolladores?
–El ex contratista de la NSA, Snowden, filtró documentos que revelaban un sistema masivo de vigilancia global. Mostró que la NSA espiaba a millones de personas, gobiernos y empresas en todo el mundo, incluyendo aliados de EEUU, sin órdenes judiciales y violando derechos fundamentales. Fue un antes y un después en el debate sobre privacidad y vigilancia estatal. En cuanto a lo segundo, Pegasus es un software espía (spyware) desarrollado por la empresa israelí NSO Group, diseñado para infiltrarse en dispositivos móviles y obtener acceso completo a su contenido. Una vez instalado, Pegasus puede recopilar mensajes, correos electrónicos, contactos, capturar llamadas, activar el micrófono y la cámara, y rastrear la ubicación del usuario sin su conocimiento. También se destaca finFisher (también conocido como FinSpy) es un software espía desarrollado por la empresa alemana Gamma Group. Está diseñado para ser instalado en dispositivos como computadoras y teléfonos móviles, permitiendo a quien lo controla acceder de forma remota a mensajes, llamadas, cámaras, micrófonos y otros datos sensibles, sin que la persona espiada lo note.
–También se dio la denuncia de un supuesto hackeo de los chinos, ¿qué fue eso?
–En noviembre del año pasado surgió esa noticia sobre el hackeo chino. El Mitic realizó una comunicación oficial sobre el hecho pero no sabemos qué pasó después. No hubo una respuesta institucional clara por parte del Estado paraguayo, lo cual refuerza un patrón preocupante: la falta de transparencia y rendición de cuentas en situaciones que afectan directamente la soberanía del país.
–¿Qué se debería hacer?
–Desde Tedic creemos que estos hechos no pueden tratarse solo desde titulares o versiones extraoficiales. Se requiere una política seria de comunicación de incidentes, con auditorías independientes y con participación de actores técnicos y de la sociedad civil. Sin eso, lo que tenemos es más incertidumbre que certezas, y un terreno fértil para la especulación.
–¿Hacia dónde vamos?
–Los ataques y el espionaje sobre sectores estratégicos no son una novedad. Han existido históricamente como parte de las relaciones de poder entre Estados y otros actores. Lo que cambia hoy es el escenario: Muchas de esas prácticas tradicionales se trasladaron al entorno digital, aprovechando las nuevas tecnologías para operar de forma más masiva, más silenciosa y, muchas veces, con mayor impunidad. El mundo digital no creó estas dinámicas, pero sí las aceleró y amplificó. Y lo hizo en un contexto donde las reglas aún no están claras, las capacidades de defensa son desiguales y los derechos de las personas quedan desprotegidos. El gran desafío actual no es solo tecnológico, sino está marcado por líneas profundamente políticas y de derechos humanos.
