Más de 25 periodistas mexicanos en lista de software de espionaje Pegasus
El escándalo de espionaje de Pegasus, el spyware de la firma israelí NSO, dio hoy un nuevo giro al revelarse que más de 15 mil números telefónicos de personas en México, incluyendo de al menos 25 periodistas, estaban en la lista de “personas de interés” de los clientes de NSO desde 2016.
El diario británico The Guardian, uno de 17 medios asociados al Pegasus Project, una investigación coordinada por Forbidden Stories, con apoyo del Security Lab de Amnistía Internacional, dio a conocer hoy el resultado de una investigación según la cual defensores de derechos humanos, periodistas y abogados en distintos países han sido blanco de espionaje de parte de gobiernos que han utilizado el software de espionaje Pegasus, a pesar de que NSO insiste en que sólo se usa contra criminales y periodistas.
El escándalo de Pegasus en México no es nuevo. En junio de 2017, el diario estadounidense The New York Times reveló cómo en la administración de Enrique Peña Nieto se utilizó Pegasus para intervenir teléfonos celulares de periodistas y defensores de derechos humanos en el país.
Lo que revela el análisis difundido hoy es que la lista de teléfonos de “personas de interés” es mucho más grande de lo que se pensaba. A nivel global, la lista contiene más de 50 mil números telefónicos, pero es México, donde diferentes instancias del gobierno adquirieron Pegasus, el país con más teléfonos incluidos en el periodo 2016-2017.
De acuerdo con la investigación, los gobiernos de al menos 10 países eran clientes de NSO; con números telefónicos ingresados en el sistema: Arabia Saudita, Azerbaiyán, Bahréin, Emiratos Árabes Unidos (EAU), Hungría, India, Kazajistán, Marruecos, México y Ruanda. Marruecos y los EAU tienen más de 10 mil números incluidos, entre ambos países.
A nivel global, son más de 180 los teléfonos de periodistas incluidos en la lista, entre ellos reporteros, editores y ejecutivos del Financial Times, CNN, The New York Times, France 24, The Economist, Associated Press y Reuters, detalló The Guardian.
En el caso particular de México, uno de los teléfonos incluidos es el del reportero Cecilio Pineda Birto, asesinado el 2 de marzo de 2017. Su teléfono no fue encontrado, así que no puede saberse si fue infectado con el malware.
Cuestionada sobre el tema, NSO dijo a los medios del Pegasus Project que aun si el teléfono de Pineda fue intervenido, no significa que los datos recabados de allí contribuyeron de algún modo a su muerte. Él es uno de los al menos 25 periodistas que al parecer fueron seleccionados como candidatos a vigilancia en un periodo de dos años.
Además de Pineda y su novia, la lista incluye teléfonos de periodistas como Azam Ahmed, el entonces corresponsal del New York Times en México, así como de Carmen Aristegui, Andrés Villarreal, Ismael Bojórquez, Rafael Rodríguez Castañeda, entonces director de Proceso; Jorge Carrasco Aráizaga, entonces reportero y hoy director del semanario, Alejandro Caballero, quien coordinaba el sitio web de Proceso, los reporteros Arturo Rodríguez García, Jenaro Villamil, Marcela Turati, Álvaro Delgado, Alejandra Xanic von Betrab e Ignacio Rodríguez Reyna (ambos de Quinto Elemento Lab), detalló el semanario Proceso.
Figuran en la lista también los celulares del gobernador de Guerrero, Héctor Astudillo, y de quien entonces fuera fiscal del estado, Xavier Olea Peláez, de acuerdo con Proceso, pero también de sindicalistas, líderes religiosos, académicos, médicos, otros políticos y sus familiares, cuyos nombres darán a conocer los medios integrados a Forbidden Stories a lo largo de los próximos días.
Los medios asociados al Pegasus Project aclararon que la presencia de un número telefónico en la lista no significa que en efecto el teléfono haya sido infectado con Pegasus, un malware que permite a los operadores extraer mensajes, fotos, correos electrónicos, grabar llamadas, activar micrófonos secretos e incluso tener la ubicación de la víctima. Sin embargo, sí es un indicio de que se trata de potenciales blancos de los clientes de NSO y análisis forenses de algunos teléfonos cuyos nombres están en esa lista demostró, según The Guardian, que más de la mitad tenían rastros de Pegasus.
NSO afirma que “no opera los sistemas que vende a los clientes gubernamentales, y que no tiene acceso a los datos de los objetivos de sus clientes”, indicó The Guardian.
En su respuesta a los medios de Forbidden Stories, NSO negó “las falsas declaraciones” hechas sobre las actividades de sus clientes, pero dijo que “seguiría investigando las informaciones creíbles de mal uso del sistema y tomará medidas apropiadas”. La firma israelí asegura vender el sistema sólo a agencias militares, de procuración de justicia e inteligencia en 40 países, y que revisa rigurosamente los historiales de derechos humanos de sus clientes antes de autorizarlos a usar sus herramientas de espionaje.
El Ministerio de Defensa israelí es el encargado de regular a la NSO y conceder las licencias de exportación individuales antes de que la tecnología pueda ser vendida a un nuevo país.
En México, el Centro Nacional de Inteligencia (Cisen), la hoy extinta Procuraduría General de la República (a través de la Agencia de Investigación Criminal), y la Secretaría de Defensa (Sedena) fueron las instituciones que operaron Pegasus en el gobierno de Peña Nieto.
Cuestionados sobre el tema, los gobiernos de Ruanda, India y Hungría rechazaron haber usado Pegasus para hackear los teléfonos de las personas incluidas en la lista. The Guardian señaló que los gobiernos de Azerbaiyán, Bahréin, Kazajistán, Arabia Saudita, México, los EAU y Dubai no respondieron a la solicitud de comentarios.