Diplomacia Bajo Escucha: Cómo las Comunicaciones de Gobierno Se Convirtieron en el Objetivo Número Uno del Espionaje Digital

251.287 Cables Que Sacudieron el Orden Mundial

En noviembre de 2010, WikiLeaks comenzó la publicación de 251.287 cables diplomáticos del Departamento de Estado de Estados Unidos, en coordinación con cinco de los periódicos más influyentes del mundo: The New York Times, The Guardian, Der Spiegel, Le Monde y El País. El material, filtrado por la analista de inteligencia Chelsea Manning, contenía comunicaciones clasificadas entre embajadas estadounidenses en todo el mundo y Washington.

Los cables revelaron las opiniones crudas y sin filtro de diplomáticos estadounidenses sobre líderes mundiales: descripciones de la canciller alemana Angela Merkel como alguien que "rara vez es creativa", del primer ministro italiano Silvio Berlusconi como "ineficaz" y "vanidoso", y del presidente ruso Vladimir Putin como el líder de un estado que funcionaba como una "cleptocracia virtual". Se detallaron operaciones secretas, negociaciones ocultas y evaluaciones brutalmente honestas sobre la estabilidad política de países aliados.

Las consecuencias fueron sísmicas. Embajadores fueron expulsados. Relaciones diplomáticas que habían tomado décadas en construirse se deterioraron en días. El gobierno de Túnez, debilitado en parte por las revelaciones de corrupción contenidas en los cables, cayó en enero de 2011, iniciando la cadena de levantamientos conocida como la Primavera Árabe.

Los cables diplomáticos eran documentos de texto. Ahora imagina el impacto si lo que se hubiera filtrado fueran grabaciones de audio de las reuniones donde esas evaluaciones se discutieron verbalmente, con la voz real de cada diplomático, la emoción de cada juicio, la franqueza no censurada de cada análisis. El daño diplomático habría sido incalculablemente mayor.

Pegasus: El Espía en Tu Bolsillo

Si WikiLeaks demostró la vulnerabilidad de los archivos almacenados, el escándalo de Pegasus demostró que ningún dispositivo está a salvo de la interceptación activa.

En julio de 2021, una investigación coordinada por Forbidden Stories y Amnistía Internacional reveló que el software espía Pegasus, desarrollado por la empresa israelí NSO Group, había sido utilizado para vigilar a más de 50.000 números de teléfono en todo el mundo. Entre los objetivos confirmados se encontraban:

• 14 jefes de estado, incluyendo al presidente francés Emmanuel Macron, el presidente sudafricano Cyril Ramaphosa y el primer ministro paquistaní Imran Khan
• Cientos de periodistas, incluyendo reporteros del Financial Times, Al Jazeera, CNN, The New York Times y Associated Press
• Defensores de derechos humanos y activistas
• Funcionarios de gobierno de múltiples países
• Abogados y miembros del poder judicial

Pegasus podía infiltrar un iPhone o un dispositivo Android sin que el usuario realizara ninguna acción (ataque "zero-click"). Una vez instalado, el software tenía acceso completo: podía activar el micrófono y la cámara, leer mensajes cifrados, acceder a grabaciones de audio y copiar archivos almacenados.

Los clientes de NSO Group eran gobiernos: Arabia Saudita, Emiratos Árabes Unidos, México, India, Hungría, Marruecos, Ruanda, entre otros. Usaban Pegasus no solo contra terroristas y criminales —el propósito declarado—, sino contra opositores políticos, periodistas críticos y defensores de derechos humanos.

El caso Pegasus demostró una verdad inquietante: en la intersección entre tecnología y poder político, ningún dispositivo, ninguna aplicación y ningún servicio en la nube está fuera del alcance de un gobierno determinado.

La Vulnerabilidad Específica de las Transcripciones Gubernamentales

Los gobiernos modernos generan cantidades masivas de audio que necesita ser transcrito:

Poder Ejecutivo

• Reuniones de gabinete donde se discuten políticas públicas, presupuestos y crisis
• Briefings de inteligencia con información clasificada
• Llamadas con mandatarios extranjeros (recordemos que Trump fue sometido a un juicio político en parte por una llamada telefónica con el presidente ucraniano Zelenski en 2019)
• Sesiones de negociación sobre tratados y acuerdos internacionales

Poder Legislativo

• Sesiones de comités donde se discute legislación en borrador
• Audiencias a puerta cerrada sobre asuntos de seguridad nacional
• Negociaciones entre bloques legislativos sobre el contenido de leyes
• Reuniones entre legisladores y grupos de interés

Poder Judicial

• Deliberaciones judiciales en tribunales superiores
• Entrevistas en investigaciones judiciales
• Sesiones de mediación en casos de alto perfil
• Comunicaciones entre jueces y sus equipos sobre casos pendientes

Gobiernos locales y regionales

• Reuniones de concejos municipales donde se discuten contratos y licitaciones
• Sesiones de planificación urbana donde se definen zonas de desarrollo (información con enorme valor para especuladores inmobiliarios)
• Discusiones sobre nombramientos y despidos de funcionarios

Si cualquiera de estas grabaciones se transcribe a través de un servicio que retiene datos, se crea un vector de ataque que ninguna agencia de seguridad gubernamental puede controlar: los datos más sensibles del gobierno residen en el servidor de una empresa privada de tecnología, sujeta a sus propias vulnerabilidades, sus propios empleados y las leyes de la jurisdicción donde opera.

El Caso del Teléfono de Macron

Cuando se reveló que el teléfono del presidente Macron estaba en la lista de objetivos de Pegasus —supuestamente por parte de Marruecos—, las implicaciones fueron extraordinarias. Si Pegasus logró acceder al dispositivo de Macron, potencialmente tuvo acceso a:

• Grabaciones de llamadas con otros líderes mundiales
• Notas de voz dictadas por el presidente
• Audio ambiente capturado por el micrófono del dispositivo durante reuniones sensibles

Francia convocó un consejo de defensa de emergencia. Macron cambió su teléfono y sus prácticas de seguridad digital. Pero el incidente planteó una pregunta que ningún protocolo de seguridad puede responder completamente: si el dispositivo del líder del mundo libre fue comprometido, ¿qué garantía tiene cualquier funcionario público de que sus grabaciones y transcripciones están seguras en el servidor de un proveedor comercial?

Los Funcionarios Locales: El Eslabón Más Débil

Mientras los jefes de estado cuentan con equipos de ciberseguridad sofisticados, los funcionarios públicos de nivel local y regional —alcaldes, concejales, directores de agencias gubernamentales, jueces locales— operan con recursos de seguridad mínimos.

Un alcalde que graba una reunión sobre la adjudicación de un contrato de obras públicas y la transcribe usando un servicio comercial en la nube no tiene un equipo de la NSA protegiéndolo. Tiene un servicio de transcripción con un login y una contraseña, probablemente la misma contraseña que usa para otras cuentas.

Las grabaciones de gobierno local pueden parecer menos dramáticas que los cables diplomáticos, pero para los actores correctos tienen un valor inmenso:

• Desarrolladores inmobiliarios que quieren saber antes que nadie dónde se aprobará la próxima zona de expansión urbana
• Empresas contratistas que quieren conocer los criterios internos de evaluación de licitaciones
• Opositores políticos que buscan material comprometedor para la próxima campaña electoral
• Periodistas que investigan corrupción local
• Grupos del crimen organizado que quieren entender las estrategias de aplicación de la ley en su territorio

La Solución Para la Gobernanza Moderna

La digitalización del gobierno es irreversible e indispensable. Las reuniones deben documentarse. Las decisiones deben registrarse. La transparencia exige registros. Pero la forma en que esos registros se crean determina si fortalecen o debilitan la seguridad nacional.

Un sistema de transcripción con zero-retention permite a los funcionarios públicos documentar reuniones oficiales con la precisión de la diarización —identificando quién dijo qué en cada momento—, recibir un documento cifrado bajo su exclusivo control, y tener la certeza técnica de que el audio original fue destruido en milisegundos. No hay grabación en un servidor de terceros que pueda ser hackeada por Pegasus, filtrada por un Manning o publicada por un WikiLeaks.

El documento resultante queda bajo el control del gobierno, almacenado en sus propios sistemas seguros, sujeto a sus propias políticas de clasificación y acceso. Si debe ser desclasificado, el gobierno decide cuándo y cómo. Pero el audio bruto —con las voces reales, las emociones no filtradas, los comentarios que nunca debían trascender— ya no existe.

De WikiLeaks a Pegasus, la historia ha demostrado que toda comunicación de gobierno almacenada en un sistema vulnerable eventualmente será expuesta. La única excepción son las comunicaciones que dejaron de existir antes de que alguien pudiera robarlas.

En la era del espionaje digital, el secreto de estado más seguro es el que se documentó, se protegió y luego se olvidó.

Fuentes / Sources:
WikiLeaks, "Cablegate: 250,000 US Embassy Diplomatic Cables" (Noviembre 2010).
Forbidden Stories & Amnesty International, "Pegasus Project" (Julio 2021).
Citizen Lab, University of Toronto, "Hide and Seek: Tracking NSO Group's Pegasus Spyware to Operations in 45 Countries" (2018).
The Guardian, "NSO Group: The Pegasus spyware scandal" — serie investigativa (2021).
U.S. House of Representatives, "Impeachment Inquiry: The Trump-Ukraine Call" (2019-2020).
National Security Archive, George Washington University, "The Pentagon Papers" — archivo documental.