Río Doce.- Destacados defensores de derechos humanos, periodistas y activistas anticorrupción de México han sido afectados por un avanzado programa de espionaje adquirido por el gobierno mexicano que, en teoría, solo debe ser utilizado para investigar a criminales y terroristas, de acuerdo a un rerportaje del diario estadounidense Thae New York Times.
Entre los blancos del programa, añade la publicación, se encuentran abogados que investigan la desaparición de los 43 estudiantes de Ayotzinapa, un economista que ayudó a redactar un proyecto de ley anticorrupción, dos de los periodistas más influyentes de México y una estadounidense que representa a víctimas de abusos sexuales cometidos por la policía. Los intentos de espionaje incluso han alcanzado a los familiares de los activistas y periodistas, incluido un adolescente.
Desde 2011, al menos tres agencias federales mexicanas han gastado casi 80 millones de dólares en programas de espionaje de una empresa de origen israelí.
El software conocido como Pegasus se infiltra en los teléfonos inteligentes y otros aparatos para monitorear cualquier detalle de la vida diaria de una persona por medio de su celular: llamadas, mensajes de texto, correos electrónicos, contactos y calendarios. Incluso puede utilizar el micrófono y la cámara de los teléfonos para realizar vigilancia; el teléfono de la persona vigilada se convierte en un micrófono oculto.
La empresa que fabrica el software, NSO Group, afirma que vende la herramienta de forma exclusiva a los gobiernos con la condición de que solo sea utilizada para combatir a terroristas o grupos criminales y carteles de drogas como los que han violentado a los mexicanos desde hace mucho tiempo.
Sin embargo, según decenas de mensajes examinados por The New York Times y analistas forenses independientes, el software ha sido utilizado para vigilar a algunas de las personas que han sido más críticas del gobierno, así como a sus familiares, lo que muchos ven como un intento sin precedentes para debilitar e intimidar a la gente que intenta ponerle fin a la corrupción que afecta a la sociedad mexicana.
“Somos los nuevos enemigos del Estado”, señaló Juan Pardinas, director general del Instituto Mexicano para la Competitividad, quien redactó e impulsó la legislación anticorrupción apodada Ley 3de3. Su iPhone y el de su esposa fueron blanco en varias ocasiones del programa espía, según un análisis forense independiente.
“La nuestra es una sociedad en la que la democracia se ha deteriorado”, afirmó Pardinas.
Los ciberataques sofisticados en contra de ciudadanos son indicativos de las luchas internas que se libran en México y despiertan cuestionamientos legales y éticos sobre un gobierno que enfrenta fuertes críticas por sus antecedentes en temas de derechos humanos.
Según la ley mexicana, un juez federal es el único que puede autorizar la vigilancia de comunicaciones privadas y solo cuando los funcionarios demuestran que tienen un caso bien armado para realizar esa solicitud. Es muy poco probable que el gobierno haya recibido esa aprobación judicial para hackear los teléfonos de los activistas y periodistas, comentaron varios exfuncionarios de los servicios mexicanos de inteligencia.
“Las agencias mexicanas de seguridad no le pedirían una orden a la corte porque saben que no la obtendrían”, dijo Eduardo Guerrero, un ex miembro del Centro de Investigación y Seguridad Nacional de México, una de las agencias gubernamentales que utilizan el programa espía Pegasus. “¿Cómo sería posible que un juez autorizara vigilar a alguien que se dedica a la protección de los derechos humanos?”.
“Por supuesto que no se puede justificar esa intervención”, agregó Guerrero. “Pero eso es irrelevante. En México nadie pide permiso para hacerlo”.
Los intentos para realizar hackeos fueron muy personalizados: llegaron a los objetivos por medio de mensajes diseñados para inspirar pánico y conseguir un acceso rápido a los teléfonos celulares. En el caso de Carmen Aristegui, una de las periodistas más famosas de México, un operador se hizo pasar por la embajada de Estados Unidos en México y le imploró darle clic en un enlace para resolver un supuesto problema con su visa. La esposa de Pardinas, el activista anticorrupción, recibió un mensaje en el que le ofrecían pruebas de que su marido tenía un amorío.
El gobierno mexicano reconoce haber recabado información de sospechosos legítimos de un modo apegado a derecho. “Como en cualquier régimen democrático, a fin de combatir al crimen organizado y las amenazas contra la seguridad nacional, el gobierno mexicano realiza actividades de inteligencia”, señaló un funcionario.
No obstante, el gobierno “rechaza categóricamente que alguna de sus dependencias realice acciones de vigilancia o intervención de comunicaciones de defensores de derechos humanos, periodistas, activistas anticorrupción o de cualquier otra persona sin previa autorización judicial”.
Ya se sospechaba del uso de programas espías por parte del gobierno mexicano, incluidos los intentos de hackeo a opositores políticos y activistas cuyo trabajo ha afectado intereses corporativos en México.
Sin embargo, no hay pruebas definitivas de que el gobierno sea responsable. El software Pegasus no deja rastros del hacker que lo utilizó. Incluso el fabricante, NSO Group, señala que no se puede determinar exactamente quién está detrás de los intentos específicos de hackeo.
Pero los ciberexpertos pueden verificar en qué momento se ha utilizado el software en el teléfono de un objetivo, lo cual les deja pocas dudas de que el gobierno mexicano o algún grupo corrupto interno están involucrados.
“Básicamente, es lo mejor que hay”, dijo sobre el análisis Bill Marczak, el investigador sénior en Citizen Lab que confirmó que los teléfonos de activistas y periodistas mexicanos tenían rastros del software.
Además, NSO Group asegura que es muy poco probable que los cibercriminales hayan obtenido acceso a Pegasus de algún modo, porque el programa solo puede ser utilizado por las agencias gubernamentales en las que se ha instalado la tecnología.
NSO Group afirma que investiga el historial de los gobiernos en temas de derechos humanos antes de venderles el software. No obstante, una vez que otorgan la licencia e instalan el hardware dentro de las agencias de inteligencia y los cuerpos de seguridad, la empresa dice que no hay manera de saber cómo se utilizan las herramientas espías o contra quién están siendo usadas.
La compañía simplemente le cobra a sus clientes gubernamentales según el número total de objetivos a vigilar. Para espiar a diez usuarios de iPhone, por ejemplo, el fabricante cobra 650.000 dólares, además de la cuota de instalación de 500.000 dólares, según las propuestas de comercialización de NSO Group que revisó The New York Times.
Aunque NSO Group supiera que se está haciendo un mal uso de su software, la empresa dice que no podría hacer mucho al respecto: no puede entrar en las agencias de inteligencia, quitar el software y llevarse el hardware. Más bien, NSO Group confía en que sus clientes cooperarán con una inspección interna que realizaría la empresa, la cual entregaría los resultados a la autoridad legal competente… por lo que los gobiernos terminan siendo los responsables de vigilarse a ellos mismos.
Normalmente, el único recurso de la empresa es ir reduciendo poco a poco el acceso del gobierno a las herramientas en el transcurso de varios meses, o incluso años, al dejar de proporcionar nuevos parches o actualizaciones del software.
Sin embargo, en el caso de México, NSO Group no ha condenado ni ha reconocido que haya abuso de su software, a pesar de que se han presentado evidencias en repetidas ocasiones que demuestran que sus herramientas se han utilizado en contra de ciudadanos comunes y sus familias.