El 9 de agosto, una mujer saudí fue condenada a 34 años de prisión por el conocido tribunal penal especializado del Reino de Arabia Saudí en Riad. ¿Su delito? Tener una cuenta de Twitter y seguir y retuitear a disidentes y activistas.

Ese mismo día, un jurado federal de San Francisco condenó a un antiguo empleado de Twitter por blanqueo de dinero y otros cargos por espiar -en nombre del reino- a usuarios de Twitter críticos con el gobierno saudí.

Estos son sólo los últimos ejemplos del pésimo historial de espionaje digital de Arabia Saudí, que incluye la infiltración en las plataformas de medios sociales, la cibervigilancia, la represión de la disidencia pública y la censura de quienes critican al gobierno. Sin embargo, en este contexto de represión desenfrenada y vigilancia abusiva, Google sigue adelante con sus planes de establecer, en colaboración con la empresa estatal Saudi Aramco, un enorme centro de datos en Arabia Saudí para su plataforma de computación en la nube al servicio de los clientes empresariales.

Estos centros de datos en la nube, que ya existen en Yakarta, Tel Aviv, Berlín, Santiago de Chile, Londres, Los Ángeles y decenas de otras ciudades del mundo, son utilizados por las empresas para gestionar todos los aspectos de sus negocios. Almacenan datos, ejecutan bases de datos y proporcionan tecnologías de la información a los departamentos corporativos de recursos humanos, atención al cliente, legal, seguridad y comunicaciones.

Como tal, pueden albergar montones de información personal de empleados y clientes, incluidos archivos de personal, correos electrónicos, documentos confidenciales y más. El centro en la nube de la región saudí se está desarrollando "con un enfoque particular en las empresas del Reino", dijo Google.

Con el pobre historial de derechos humanos de Arabia Saudí, es difícil ver cómo o, incluso, si es posible que Google puede garantizar la privacidad y la seguridad de las personas cuyos datos residirán en esta nube. Arabia Saudí ha demostrado una y otra vez que se aprovecha del acceso a los datos privados para atacar a activistas, disidentes y periodistas, y hará todo lo posible por obtener ilegalmente información de las empresas tecnológicas estadounidenses para identificar, localizar y castigar a los ciudadanos saudíes que critican las políticas del gobierno y la familia real.

Agentes saudíes se infiltraron en Twitter en 2014 y utilizaron sus credenciales de empleado para acceder a información sobre las personas que estaban detrás de determinadas cuentas de Twitter críticas con el gobierno, incluidas las direcciones de correo electrónico, los números de teléfono, las direcciones IP y las fechas de nacimiento de los propietarios de las cuentas, según el Departamento de Justicia de Estados Unidos. Se cree que la información se utilizó para identificar a un cooperante saudí que fue condenado a 20 años de prisión por utilizar supuestamente una cuenta satírica de Twitter para burlarse del gobierno.

Mientras tanto, una investigación de Citizen Lab concluyó con "alta confianza" que en 2018, el teléfono móvil de un prominente activista saudí con sede en Canadá fue infectado con un software espía que permite el acceso completo a los chats, correos electrónicos, fotos y micrófonos y cámara del dispositivo. Y justo la semana pasada, la esposa del periodista saudí asesinado Jamal Khashoggi anunció que va a demandar a NSO Group por la supuesta vigilancia de la misma a través del software espía Pegasus. Estos son sólo algunos ejemplos de la guerra digital del gobierno saudí contra la libertad de expresión.

Los defensores de los derechos humanos y de la privacidad digital, entre los que se encuentra la EFF, han pedido a Google que detenga las obras del centro de datos hasta que haya llevado a cabo una revisión de diligencia debida sobre los riesgos para los derechos humanos que plantea el proyecto, y han señalado el tipo de solicitudes gubernamentales de datos que son incompatibles con las normas de derechos humanos y que deberían ser rechazadas por la empresa. Treinta y nueve grupos y personas de derechos humanos y digitales señalaron cuatro medidas específicas que Google debería tomar para trabajar con grupos de derechos en la región en la evaluación de los riesgos que su plan impone a los grupos potencialmente afectados y desarrollar normas sobre dónde debe alojar los servicios en la nube.

Google ha dicho que se llevó a cabo una evaluación independiente de los derechos humanos para el centro en la nube saudí y que se tomaron medidas para abordar las preocupaciones, pero no ha revelado la evaluación ni ningún detalle sobre la mitigación, como las medidas que está tomando para garantizar que los agentes saudíes no puedan infiltrarse en el centro de la forma en que lo hicieron en Twitter, cómo se están salvaguardando los datos personales contra el acceso indebido, y si se enfrentará a las solicitudes del gobierno para los datos de los usuarios que son legales bajo la ley saudí, pero no cumplen con las normas internacionales de derechos humanos.

"El gobierno saudí ha demostrado una y otra vez un flagrante desprecio por los derechos humanos, tanto a través de sus propias acciones directas contra los defensores de los derechos humanos como de su espionaje en las plataformas digitales corporativas para hacer lo mismo", dice la declaración de los grupos de derechos. "Tememos que al asociarse con el gobierno saudí, Google se convierta en cómplice de futuras violaciones de derechos humanos que afecten a la población de Arabia Saudí y de la región de Oriente Medio."

Esta no es la primera vez que los planes de Google para hacer negocios con gobiernos autoritarios y beneficiarse de ellos han provocado indignación. En 2018, The Intercept reveló que Google estaba planeando lanzar una versión censurada de su servicio de motor de búsqueda dentro de China. "El Proyecto Dragonfly" era un plan secreto para crear una herramienta de búsqueda censurada y rastreable para el gobierno chino, lo que planteaba un riesgo real de que Google ayudara directamente al gobierno chino a detener o encarcelar a personas simplemente por expresar sus opiniones en línea.

Finalmente, Google se echó atrás y comunicó al Congreso que había puesto fin al Proyecto Dragonfly. Desgraciadamente, no hemos visto ninguna señal de que Google esté reevaluando sus planes para el centro en la nube de Arabia Saudí, a pesar de la abrumadora evidencia de que dejar caer semejante tesoro de datos personales potencialmente sensibles en un país que no tiene ningún reparo en acceder, por cualquier medio, a la información para poder identificar y castigar a sus críticos pondrá en peligro, casi con toda seguridad, no sólo a los activistas, sino a la gente corriente por el mero hecho de expresar sus opiniones.

De hecho, en junio la dirección de Alphabet, la empresa matriz de Google, instó a los accionistas a rechazar una resolución que exigiría a la empresa publicar una evaluación del impacto sobre los derechos humanos y un plan de mitigación para los centros de datos ubicados en zonas con importantes riesgos para los derechos humanos, incluida Arabia Saudí. Incluso pidió a la Comisión del Mercado de Valores que excluyera la resolución de su declaración de representación de 2022 porque, entre otras cosas, ya ha aplicado sus elementos esenciales.

Pero esto no fue así. En concreto, Google ha dicho que se compromete a cumplir las normas de los Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos (UNGP) y la Iniciativa de la Red Global (GNI) cuando se expande a nuevos lugares. Estas normas exigen la presentación de "informes formales" cuando existan impactos graves sobre los derechos humanos como resultado de las operaciones empresariales o de los contextos de funcionamiento, la transparencia con el público y la valoración y evaluación independientes del cumplimiento de las protecciones de los derechos humanos.

Google ha hecho lo contrario: ha afirmado que ha llevado a cabo una evaluación de los derechos humanos para el centro en la nube de Arabia Saudí y que ha abordado los "asuntos identificados" en esa revisión, pero no ha emitido ningún detalle ni informe público.

La resolución de los accionistas fue derrotada en la reunión anual de Alphabet. La buena noticia es que la mayoría (57,6%) de los accionistas independientes votaron a favor de la resolución, lo que demuestra la alineación con los grupos de derechos que quieren que Google haga lo correcto y demuestre que conoce perfectamente los riesgos que este centro en la nube supone para los derechos humanos en la región, revelando exactamente cómo planea proteger a las personas frente a un gobierno empeñado en castigar la disidencia.

Si Google no puede cumplir sus compromisos en materia de derechos humanos y sus afirmaciones de haber "abordado asuntos" que ponen literalmente en peligro la vida y la libertad de las personas -y nos preguntamos si puede hacerlo-, entonces debería dar marcha atrás en este peligroso plan. La EFF y una serie de grupos de todo el mundo y de la región estarán atentos.