Irlanda está considerando una nueva legislación para otorgar a sus organismos encargados de hacer cumplir la ley más poderes de vigilancia, incluido el uso de software espía.
El gobierno irlandés anunció esta semana la introducción de la Ley de Comunicaciones (Interceptación y Acceso Legal), que regulará el uso de interceptación legal, el término industrial para la tecnología de vigilancia que incluye software espía de empresas como Intellexa, NSO Group y Paragon Solutions.
“Existe una necesidad urgente de un nuevo marco legal para la interceptación legal que pueda usarse para combatir delitos graves y amenazas a la seguridad”, dijo Jim O'Callaghan, Ministro de Justicia, Asuntos Internos y Migración de Irlanda.
“La nueva legislación también incluirá sólidas salvaguardias legales para continuar garantizando que el uso de tales poderes sea necesario y proporcionado”, dijo O'Callaghan.
La razón principal de esta nueva ley es que la ley irlandesa existente de 1993 que rige el uso de herramientas de interceptación legales es anterior a la mayoría de los medios de comunicación modernos, como los mensajes y las llamadas realizadas mediante aplicaciones cifradas de extremo a extremo. Las comunicaciones cifradas de esta manera generalmente solo son accesibles cuando las autoridades piratean los dispositivos de un objetivo, ya sea de forma remota utilizando software espía del gobierno o localmente utilizando tecnologías forenses como los dispositivos Cellebrite.
El anuncio menciona específicamente que la nueva ley cubrirá “todas las formas de comunicación, cifradas o no” y podrá utilizarse para obtener tanto el contenido de la comunicación como los metadatos asociados.
Contáctenos
¿Tiene más información sobre el software espía gubernamental? Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, en Telegram y Keybase @lorenzofb, o por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
El gobierno irlandés también prometió que estos poderes de vigilancia irán acompañados de “la necesaria protección de datos, cifrado y salvaguardias digitales”, incluida la aprobación judicial y el requisito de ser utilizados “en casos específicos y sólo cuando las circunstancias cumplan con los criterios de ser necesarias y proporcionadas para abordar cuestiones relacionadas con delitos graves o amenazas a la seguridad del Estado”.
Evento tecnológico
san francisco
|
13 al 15 de octubre de 2026
El anuncio carecía de detalles sobre cómo funcionarán en la práctica estos nuevos poderes, ya que la ley aún no se ha redactado. Sin embargo, hay un apartado específico que menciona la necesidad de una “nueva base jurídica para el uso de software de vigilancia encubierta como medio alternativo de interceptación legal para acceder a dispositivos electrónicos” -una clara referencia al software espía informático y móvil- para investigar delitos graves.
El estado del software espía en Europa
La decisión de Irlanda de permitir que sus organismos encargados de hacer cumplir la ley utilicen software espía se produce mientras el software espía estatal continúa proliferando, incluso en toda Europa, a pesar de recientes violaciones que han puesto de relieve cómo se utiliza el software espía para violar los derechos humanos.
Mientras que hace una década la mayoría de los escándalos de software espía se limitaban en gran medida a países de Medio Oriente y América del Sur, donde las normas de derechos humanos varían ampliamente, en los últimos años ha habido varios casos de abuso de software espía en Europa, incluidos Grecia, Hungría, Italia y Polonia.
Sin embargo, el software espía se utiliza en Europa desde hace más de dos décadas.
En 2004, en lo que pudo haber sido la primera venta de software espía documentada por parte del gobierno, la unidad italiana de cibercrimen Polizia Postale firmó su primer contrato con Hacking Team, una entonces pequeña startup de ciberseguridad con sede en Milán cuyo nombre más tarde se convirtió en sinónimo de una violación de datos que llevó al cierre de la empresa.
Más tarde, en 2007, Jörg Zierkethe, jefe de la Oficina Federal de Policía Criminal de Alemania (BKA), dijo a una revista local que su agencia estaba utilizando software espía informático. Luego, en 2008, WikiLeaks reveló la existencia de DigiTask, una empresa que vendía software espía a las autoridades alemanas para interceptar llamadas de Skype.
En 2011, los piratas informáticos del Chaos Computer Club encontraron una muestra de software espía en el ordenador de un empresario que pasaba por la aduana del aeropuerto de Múnich y lo atribuyeron a la policía alemana. Los piratas informáticos llamaron al malware Bundestrojaner, que en alemán significa “troyano federal”.
En aquel momento, se trataba de historias que recibieron poca atención pública. Unos años más tarde, cuando los investigadores de seguridad comenzaron a documentar el abuso de software espía fabricado en Europa en países como Egipto, Etiopía, México, Marruecos, los Emiratos Árabes Unidos y varios otros, el software espía se volvió común y ahora es una tecnología relativamente normalizada.
Si bien algunos países, como Italia, tienen leyes que regulan el uso de software espía, desde entonces la Unión Europea ha intentado establecer estándares comunes para el uso de este tipo de tecnología en respuesta a los escándalos en el continente.
About The Author
