Los levantamientos de la Primavera Árabe de 2011, con sus imágenes de plazas abarrotadas y teléfonos móviles en alto, simbolizaron el potencial de Internet para empoderar a la gente común. Sin embargo, la década siguiente ha revelado un lado más oscuro: la transformación de estas mismas herramientas en la columna vertebral de un poderoso aparato de vigilancia estatal. Para activistas, periodistas y usuarios cotidianos, esta realidad se traduce en una amenaza constante. Los dispositivos en sus bolsillos, las plataformas que utilizan para organizarse y los sistemas en los que confían para su seguridad pueden ser utilizados como armas en cualquier momento. Una industria global de vigilancia se ha capitalizado de la represión por parte de gobiernos en Medio Oriente y África del Norte (MENA), y las tácticas refinadas allí ahora están dando forma al autoritarismo digital en todo el mundo. Este artículo examina cómo ocurrió este cambio: las agencias de seguridad actualizaron sus sistemas con nuevas herramientas de vigilancia e infraestructura de monitoreo permanente. Las leyes contra la ciberdelincuencia y el auge del spyware mercenario convirtieron el control digital en un procedimiento operativo estándar. Además, la biometría, el reconocimiento facial y los proyectos de "ciudades inteligentes" han sentado las bases para la vigilancia impulsada por IA que ahora impacta protestas, fronteras y la vida diaria mucho más allá de la región. Recordar la Primavera Árabe requiere reconocerla tanto como un momento de empoderamiento a través de herramientas en red como el comienzo de un largo esfuerzo para transformar esas herramientas en mecanismos de control estatal. ## Represión de la Vieja Escuela, Herramientas de la Nueva Escuela Incluso antes de **Facebook** y **Twitter**, regímenes en países como [Egipto](https://www.hrw.org/news/2008/05/27/egypt-extending-state-emergency-violates-rights) y [Siria](https://www.hrw.org/report/2010/07/16/wasted-decade/human-rights-syria-during-bashar-al-asads-first-ten-years-power) eran expertos en aplastar la disidencia. Se basaban en redes de informantes, vigilancia física y escuchas telefónicas, respaldados por leyes de emergencia que permitían a las agencias de seguridad monitorear y detener a críticos con mínima restricción. La investigación sobre el [uso de tecnología de vigilancia en MENA](https://timep.org/2019/10/23/timep-brief-use-of-surveillance-technology-in-mena/) muestra que incluso antes de la Primavera Árabe, los estados estaban superponiendo herramientas digitales tempranas como el monitoreo de Internet, la inspección profunda de paquetes y los centros de intercepción a esta maquinaria de control existente. Simultáneamente, la conectividad se expandía rápidamente. Los teléfonos inteligentes asequibles y las redes sociales permitieron a las personas compartir información a gran escala, coordinar protestas y transmitir abusos en tiempo real. En 2011, **EFF** [describió](https://www.eff.org/deeplinks/2011/12/2011-review-internet-freedom-wake-arab-spring) tanto la emoción en torno a las "revoluciones de Facebook" como las primeras señales de que los gobiernos se estaban apresurando a mejorar su capacidad para monitorear y desmantelar la disidencia popular. Tras los levantamientos, los críticos occidentales debatieron el papel de las redes sociales. Sin embargo, las agencias de seguridad en varios estados de MENA llegaron a una conclusión sencilla: si la comunicación en red puede ayudar a derrocar a un dictador, necesitaban integrarse profundamente en esas redes. Los análisis sobre el [auge del autoritarismo digital en MENA](https://kalam.chathamhouse.org/articles/the-rise-of-digital-authoritarianism-in-mena/) ilustran la rapidez con la que los funcionarios pasaron de sorprenderse por la organización en línea a construir sistemas para monitorearla y prevenirla. En los años posteriores a 2011, los gobiernos de toda la región invirtieron fuertemente en herramientas que les permitieron monitorear sistemáticamente la actividad en línea. [Proveedores extranjeros](https://timep.org/2019/10/23/timep-brief-export-of-surveillance-to-mena-countries/) establecieron centros de monitoreo y sistemas de intercepción que permitieron a las agencias de seguridad bloquear decenas de miles de sitios web, raspar y analizar redes sociales a gran escala, monitorear páginas de activistas y comunidades en línea, y [rastrear activistas en tiempo real](https://ecfr.eu/publication/iron-net-digital-repression-in-the-middle-east-and-north-africa/). [Construyeron un nuevo modelo preventivo de control digital](https://pomeps.org/transnational-digital-repression-in-the-mena-region), uno que asume que el estado debe tener la máxima visibilidad lo antes posible. Como [señalamos en 2011](https://www.eff.org/deeplinks/2011/09/government-internet-surveillance-starts-eyes-built), exportar infraestructura de vigilancia permanente a gobiernos ya abusivos no "moderniza" la seguridad pública; bloquea una arquitectura de control que está preparada para abusar de disidentes, periodistas y comunidades marginadas. ## Leyes Internas y Ciber-Mercenarios Tras los levantamientos, muchos gobiernos reescribieron las reglas que rigen la vida en línea. Las [leyes contra la ciberdelincuencia](https://www.aljazeera.com/news/2019/7/25/how-arab-governments-use-cyberspace-laws-to-shut-down-activism), las disposiciones sobre "noticias falsas" y los delitos de orden público y "moralidad" excesivamente amplios proporcionaron a fiscales y agencias de seguridad una cobertura legal para actuar con impunidad. Gobiernos en Arabia Saudita, Túnez, Jordania y Egipto combinaron leyes antiterroristas, contra la ciberdelincuencia, de difamación y de protesta en una maraña legal [diseñada para hacer que la disidencia en línea se sienta peligrosa y costosa](https://www.eff.org/pages/crime-speech-how-arab-governments-use-law-silence-expression-online). Las leyes de moralidad y las disposiciones sobre ciberdelincuencia se utilizan para [atacar a personas queer y trans](https://www.eff.org/deeplinks/2023/09/growing-threat-cybercrime-law-abuse-lgbtq-rights-mena-and-un-cybercrime-draft) basándose en su identidad y expresión. En las Naciones Unidas, una nueva convención global sobre ciberdelincuencia ahora corre el riesgo de consagrar esta lógica en el derecho internacional. La convención fue adoptada por la Asamblea General de la ONU a fines de 2024, a pesar de las serias preocupaciones sobre derechos humanos planteadas por la sociedad civil. Haciéndose eco de nuestros socios, EFF advirtió en ese momento que el [borrador de convención de la ONU sobre ciberdelincuencia seguía siendo demasiado defectuoso para ser adoptado](https://www.eff.org/deeplinks/2024/06/un-cybercrime-draft-convention-remains-too-flawed-adopt) e instó a los estados a [rechazar el lenguaje del borrador](https://www.eff.org/deeplinks/2024/06/if-not-amended-states-must-reject-flawed-draft-un-cybercrime-convention) porque legitimaba poderes de vigilancia expansivos y criminalizaba la expresión legítima, la investigación de seguridad y las prácticas digitales cotidianas en todo el mundo. Si bien en el papel, estos instrumentos apuntan a objetivos de "seguridad pública", en la práctica funcionan como vías para que las agencias de seguridad estatales monitoreen, procesen y silencien a las comunidades con mayor riesgo. Para las comunidades objetivo del estado, ser visible en línea se convierte en un riesgo calculado, no en una elección neutral. Los códigos penales son solo la mitad de la historia; la tecnología mercenaria es la otra. Mientras los gobiernos de todo el mundo buscaban formas de superar a sus críticos, surgió un mercado paralelo para ayudarles a [infiltrarse y tomar el control de dispositivos](https://citizenlab.ca/research/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/). Empresas como **NSO Group** comercializaron su spyware **Pegasus** y herramientas similares como capacidades listas para usar para gobiernos que querían [hackear teléfonos celulares de un objetivo](https://www.washingtonpost.com/investigations/interactive/2021/nso-spyware-pegasus-cellphones/?itid=lk_inline_manual_2) u otros dispositivos para leer mensajes, activar micrófonos y monitorear redes sociales completas, eludiendo los tribunales. En 2019, el Relator Especial de la ONU **David Kaye** [pidió una moratoria global](https://undocs.org/A/HRC/41/35) sobre la venta y transferencia de herramientas de vigilancia privadas hasta que existan salvaguardias reales y aplicables. Dos años después, el trabajo forense de **Amnesty International** y socios mediáticos mostró cómo el mismo spyware utilizado para hackear los teléfonos de [defensores de derechos humanos palestinos](https://www.amnesty.org/en/latest/research/2021/11/devices-of-palestinian-human-rights-defenders-hacked-with-nso-groups-pegasus/) se utilizó para vigilar a periodistas, activistas, abogados y opositores políticos [en docenas de países](https://www.amnesty.org/en/latest/press-release/2021/07/the-pegasus-project/).