En abril de 2022, pocos meses después de la represión violenta de las protestas en Kazajistán, investigadores de ciberseguridad descubrieron que las autoridades kazajas estaban empleando spyware en los teléfonos móviles de los ciudadanos para espiar sus conversaciones. Sin embargo, esta tecnología no fue desarrollada en Kazajistán ni comprada a Israel u otros países típicamente asociados con este tipo de software. La herramienta, conocida como Hermit, fue vinculada a RCS Labs, una empresa italiana de espionaje digital relativamente desconocida que opera desde 1992.
El caso de RCS Labs no es único en Italia. Este país europeo alberga un ecosistema notable de empresas de spyware, muchas de ellas operando con un bajo nivel de supervisión y regulaciones laxas. En contraste con compañías como el NSO Group en Israel, cuyos productos han sido objeto de múltiples sanciones y denuncias, el mercado italiano ha crecido sin tanta atención mediática gracias a su enfoque en herramientas de espionaje más económicas y accesibles. Según el Ministerio de Justicia de Italia, en 2022, las fuerzas del orden podían alquilar spyware por unos 150 euros diarios, facilitando así su adopción masiva sin incurrir en grandes gastos de adquisición.
Italia es una de las tres principales potencias mundiales en el mercado de spyware, junto con Israel y la India, según un informe reciente del Atlantic Council. La facilidad de acceso y los bajos costes han llevado a que los fiscales y fuerzas de seguridad italianas utilicen software de espionaje no solo en investigaciones complejas, como las relacionadas con la mafia y el terrorismo, sino también en casos de menor envergadura, como delitos menores relacionados con drogas.
Esto ha dado pie a un entorno en el que proliferan las empresas de spyware, que no solo operan en el mercado interno sino que también exportan su tecnología a otros países debido a controles de exportación insuficientes y licencias fácilmente obtenibles. De acuerdo con expertos italianos, esta situación ha permitido que el sector prospere y que Italia se convierta en un exportador importante de tecnología de espionaje digital.
En Europa, los problemas con el spyware no se limitan a Italia. En los últimos años, países como Grecia, Polonia y, en particular, España, han sido objeto de escándalos relacionados con el uso de tecnologías de espionaje para vigilar a ciudadanos, periodistas y figuras políticas sin justificación de seguridad pública. En España, varios dispositivos de políticos catalanes y figuras de la sociedad civil fueron infectados con spyware en lo que se conoce como el escándalo de Catalangate, revelando un uso alarmante de esta tecnología por parte de las autoridades. Estos incidentes han generado críticas y han puesto presión sobre los gobiernos europeos para que regulen de manera estricta el uso de estas herramientas.
Ante el creciente uso de spyware, el gobierno italiano ha comenzado a implementar una serie de reformas. A partir de febrero de 2024, una nueva legislación exigirá que un juez investigador ofrezca una evaluación independiente y específica de la necesidad del uso de spyware en cada caso. Esto marca un avance en la regulación de la tecnología de espionaje, buscando limitar su uso indiscriminado. Sin embargo, los críticos señalan que el cambio es insuficiente. Todavía no existe una entidad central que supervise y coordine el uso de estas herramientas a nivel nacional, y la nueva ley no resuelve del todo los problemas de abuso y falta de transparencia en el sector.
Para expertos como Fabio Pietrosanti, presidente del Centro Hermes para la Transparencia y los Derechos Humanos Digitales, estas reformas representan un paso hacia la normalización, pero aún queda mucho camino por recorrer. La nueva ley podría dar mayor legitimidad al sector, lo cual paradójicamente podría fortalecer el mercado italiano de spyware. Según Pietrosanti, la accesibilidad a estas herramientas ha sido clave para su adopción masiva, y es posible que el fortalecimiento de las regulaciones solo aumente el atractivo de Italia como epicentro de este tipo de tecnologías.
El caso de Italia pone de manifiesto un dilema ético y regulatorio que afecta a toda Europa. A medida que las herramientas de espionaje se vuelven cada vez más sofisticadas y accesibles, los gobiernos enfrentan la presión de equilibrar la seguridad nacional con los derechos de privacidad y las libertades civiles. Para muchos expertos, la implementación de regulaciones estrictas es crucial para evitar que estas tecnologías sean utilizadas de manera abusiva. Sin embargo, la resistencia de algunos gobiernos europeos a renunciar a estas herramientas plantea una barrera importante.
Roberta Metsola, presidenta del Parlamento Europeo, fue una de las figuras políticas europeas objetivo del spyware Predator, en un contexto que ha llevado a miembros del Parlamento Europeo como Sophie in ‘t Veld a expresar su preocupación sobre la falta de acción de algunos gobiernos nacionales para frenar estos abusos.
