De Careto a Pegasus: la privatización del espionaje
Cuando en 2014 se descubrió el malware conocido como Careto, el mundo tuvo una breve mirada a las cloacas del poder digital. Un software de espionaje sofisticado, atribuido a un grupo con recursos casi estatales, capaz de infectar sistemas en Windows, Mac y Linux, robar credenciales y vigilar comunicaciones cifradas. Careto marcó un precedente: la vigilancia ya no era solo cuestión de espías con gabardina, sino de líneas de código invisibles. Era un mensaje claro: si el Estado quiere saberlo todo, encontrará la forma.
Pero lo verdaderamente inquietante vino después. Con el caso de Pegasus, desarrollado por la empresa israelí NSO Group, el espionaje dejó de ser monopolio exclusivo de agencias de inteligencia nacionales y se convirtió en un producto exportable, un servicio a la carta. Pegasus no era un experimento: era un software de élite vendido a gobiernos de medio mundo, bajo el pretexto de combatir el terrorismo y el crimen organizado. En realidad, se usó para vigilar a periodistas, opositores, abogados y activistas. Lo que antes era el privilegio secreto de la NSA o el FSB ahora se ofrecía en el mercado como quien vende un arma de precisión.
La privatización del espionaje tiene un matiz perverso: convierte la vigilancia en un negocio. Ya no se trata solo de “seguridad nacional”, sino de contratos millonarios, de clientes satisfechos y de un mercado opaco donde el producto es la intromisión en la vida privada. Esto genera un doble problema. Primero, la opacidad: los gobiernos pueden negar su responsabilidad alegando que se limitan a “comprar tecnología”, como si la ética pudiera subcontratarse. Segundo, la escalabilidad: lo que antes requería enormes recursos estatales ahora puede adquirirse mediante chequera y contactos adecuados. El espionaje se globaliza, se democratiza para quienes tienen dinero, y se normaliza como práctica política.
La ironía es que los mismos Estados que criminalizan el hackeo privado y regulan con dureza la protección de datos, son los primeros en pagar a empresas privadas para saltarse esas barreras. La narrativa oficial habla de proteger al ciudadano, pero el ciudadano termina siendo el objetivo. Europa presume de normativas como el GDPR, pero los mismos gobiernos europeos aparecen en las listas de clientes de Pegasus. Una hipocresía monumental: la privacidad se predica, pero no se practica.
La lección de Careto y Pegasus es clara: la frontera entre espionaje estatal y corporativo se ha desdibujado. La vigilancia ya no depende solo del poder del Estado, sino de su capacidad para contratar proveedores. Y en ese terreno, la soberanía individual se reduce a un espejismo. Ni el cifrado, ni las leyes, ni las declaraciones de derechos digitales ofrecen garantías reales frente a una industria cuya razón de ser es vulnerarlas.
El futuro de este modelo apunta a algo todavía más inquietante: el espionaje como servicio rutinario, disponible para empresas, partidos políticos o cualquier actor con recursos. La pregunta incómoda es si estamos entrando en una era donde la privacidad se convierte en un lujo, reservado para quienes puedan pagarla, mientras el resto entrega su intimidad como tributo silencioso al nuevo Leviatán digital.
¿Quieres que lo prepare en versión larga de artículo (unas 1.200 palabras, con más ejemplos y contexto histórico) o prefieres que lo deje en este formato de impacto, más directo y condensado?
