Captura de pantalla de uno de los muchos correos electrónicos de la cuenta del director del Equipo Hacking a un desconocido oficial de una dirección de la Agencia serbia de inteligencia desde 2012. Imagen cortesía de SHARE Defense, usada con autorización.
La ONG serbia SHARE Defense informó [1] en julio 2015 que los correos y archivos filtrados pertenecientes a la compañía de software basada en Milán llamada Hacking Team (HT) publicados en Wikileaks, revelan que al menos un servicio de seguridad serbio consultó y finalmente adquirió el programa de vigilancia de esta compañía en 2012. Hay también evidencia de que una o más cuentas de correo electrónico del Ministerio de defensa serbio aparecen como usuarios de prueba del programa espía desarrollado por la compañía italiana.
El programa es llamado Remote Control System [2] [Sistema de control remoto] o RCS, que trabaja esencialmente dirigiendo la propagación de virus en ordenadores y teléfonos móviles bajo vigilancia. Según fuentes de SHARE Defense, la mayoría de los clientes de este programa son gobiernos de todo el mundo y sus servicios de seguridad.
Al grupo de asesores legales de SHARE Defense también destacó cuáles podrían ser las organizaciones capaces de obtener el permiso y permitirse el uso del programa:
Share Foundation wrote [3] about the legal framework for import of this kind of software in Serbia back in 2013 because of the “Trovicor” case, stating that rules for dual use goods must be applied and that a permit from the Ministry of Trade, Tourism and Telecommunications is obligatory.[…]
If we assume that certain organisations can be authorized to use this equipment, in our legal system that wouldn’t be possible without a court decision in accordance with the law. Using it in any other way would be an obvious violation of human rights which are guaranteed by the Constitution of the Republic of Serbia and numerous international conventions.
Share Foundation escribió [3] sobre el marco legal para importar este tipo de programa en Serbia en el 2013 a causa del caso “Trovicor”, indicando que deben aplicarse las reglas de doble uso y que un permiso del Ministerio de Comercio, Turismo y Telecomunicaciones es obligatorio.[…]
Si asumimos que ciertas organizaciones pueden ser autorizadas para usar este tipo de programas en nuestro sistema legal esto no sería posible sin una decisión judicial de conformidad con la ley. Utilizarlo de cualquiera otra manera sería obviamente violación de los derechos humanos consagrados en la Constitución de la República de Serbia y numerosas convenciones internacionales.