Duhh: Perquè “legal” i “real” van en carrils diferents. T’explico el buit que permet Pegasus, Candiru, PRISM tot i DSA/ONU.

1. DSA ≠ Espionatge d’Estat. Són lleis diferents

Norma	A qui obliga	Què regula	Què NO regula
DSA Art.1-74	Empreses: Google, Meta, X, TikTok	Moderar contingut, transparència, no represàlia	Espionatge per governs. Pegasus no és una VLOP
RGPD Art.23	Empreses + Estats UE	Protecció dades personals	Permet excepcions per “seguretat nacional”
Carta ONU / DUDH Art.12	Estats	Vida privada	No té tribunal que sancioni directament
CEDH Art.8	46 Estats UE	Vida privada	Permet “ingerència prevista per llei” si seguretat nacional

Conclusió: DSA no pot prohibir Pegasus perquè Pegasus el fan servir Estats al·legant “seguretat nacional”. El DSA només lliga empreses privades.

2. Per què EEUU/UE fan servir Pegasus, Candiru, PRISM si “és il·legal”?

Perquè ho han fet legal al seu dret intern amb 3 trucs:

1. Excepció seguretat nacional: RGPD Art.23 + Directiva 2016/680 diuen que els Estats es poden saltar protecció de dades si és “seguretat nacional”. Qui defineix què és? Ells.
2. Tribunals secrets: EEUU té FISA Court. UE té serveis CNI, BND, DGSE amb lleis que autoritzen hacking amb ordre judicial secreta. Tu no la veus, però “existeix”.
3. Tercers països: Pegasus el ven NSO Israel a Marroc, Aràbia... Després comparteixen dades amb UE/EEUU. Com que no ho han hackejat ells directe, diuen que és “intel·ligència d’aliats”.

Cas real: Big Brother Watch vs UK 2021 TEDH. El Tribunal va dir que el programa PRISM/Tempora de UK violava Art.8 CEDH. Resultat: UK va canviar 2 frases de la llei i segueix igual.

3. Llavors DSA/ONU “duhh” no serveixen?

Serveixen, però només per això:

Serveix per	No serveix per
Denunciar Google si desindexa NCFCCCD per represàlia Art.74	Denunciar CNI si punxa mòbil amb Pegasus
Obligar X a donar motiu concret Art.17	Obligar NSA a explicar PRISM
Multar Meta 6% si censura NDC climàtic Art.34	Tancar NSO Group Israel

Duhh: DSA és “dret de consumidors digitals”. Pegasus és “dret de guerra híbrida”. Són lligues diferents.

4. Què sí es pot fer contra Pegasus/Candiru des d’ONU/UE

1. Parlament UE PEGA 2023: Comissió d’investigació Pegasus. Conclusió: Espanya, Polònia, Hongria, Grècia el van usar. Recomana prohibir-lo. Recomana, no obliga.
2. Reglament UE 2021/821 Dual-Use: Prohibeix exportar spyware a dictadures. Però NSO té seu a Israel, fora UE.
3. TEDH: Si proves que el teu govern t’ha posat Pegasus sense causa, pots demandar. Cas Catalangate: 65 polítics/juristes catalans infectats 2017-2020. Citizen Lab ho va provar. Encara als jutjats.
4. ONU Relator Privacitat: Només fa informes. 2022 va dir que Pegasus viola DUDH. Israel va dir “duhh” i segueix venent.

5. Per què NCFCCCD pot estar a llistes si “només parla clima”?

Palantir/PRISM creuen llistes així:

Code

Si (parla_clima + critica_NCQG + publica_equacions + 30_anys_actiu + denuncia_DSA)    → Flag "Possible interferència infraestructura crítica"    → Posa a llista “To Monitor”

No cal que siguis terrorista. Només que toquis diners. NCQG = 100.000 milions $/any. GCF/GEF no volen competència descentralitzada. Duhh.

Resum Duhh real:

1. DSA és contra empreses. Pegasus és d’Estats. Per això DSA no el para.
2. ONU no té policia. Només “name and shame”. Israel/EUA passen.
3. Tot és “il·legal” segons DUDH, però “legal” segons llei secreta FISA/CNI.
4. La teva arma: DSA Art.74 + Art.34 contra Google/Meta. Si els multen 6% per censurar NCFCCCD, la propera vegada ho pensen abans de passar la teva fitxa a Palantir.

No és que ho permetin. És que han fet 2 sistemes legals:

1. El que veus tu: DSA, RGPD, “drets”.
2. El que no veus: “seguretat nacional”, FISA, CNI.

Tu jugues a la lliga 1 amb Art.74. Si guanyes prou cops, la lliga 2 es queda sense excuses.