Pegasus, software que espía a políticos, periodistas y activistas, sigue activo en México: Citizen Lab

0
13

Un nuevo informe del Citizen Lab, de la Universidad de Toronto, reveló que software espía israelí Pegasus sigue activo en México. Los investigadores identificaron que en el mundo hay 36 diferentes operadores del spyware, tres de ellos activos en territorio mexicano en junio de 2018.

Los investigadores agregaron que el año pasado, después de revelarse que el programa informático -que sólo debería ser vendido a autoridades- era usado para espiar a defensores, periodistas y activistas, una parte de la infraestructura fue parcialmente desactivada.

Sin embargo, nuevos servidores fueron activados en los meses siguientes, por lo que aparece como operativo en México en la actualidad. Según la evidencia recabada por Citizen Lab, en México hay vigentes 17 posibles infecciones de Pegasus, programa desarrollado por la empresa israelí NSO Group.

La organización Red en Defensa de los Derechos Digitales (RD3), una de las que denunciaron el espionaje gubernamental en México, exigió que “se constituya un panel de expertos y expertas internacionales que investigue de manera imparcial, independiente y exhaustiva el uso de Pegasus en contra de personas defensoras de derechos humanos y periodistas”.

El pasado 28 de mayo, un Juez de Distrito Especializado en el Sistema Penal Acusatorio del Centro de Justicia Penal Federal en la Ciudad de México, con sede en el Reclusorio Sur, resolvió la impugnación 19/2008 presentada por las víctimas del espionaje con el software israelí Pegasus, para que la Procuraduría General de la República (PGR) acepte las pruebas ofrecidas por la defensa el 20 febrero, que son relevantes para el avance de la investigación, y que se había negado a admitir.

A través de el programa Pegasus -que aprovecha una falla de seguridad en los teléfonos iPhone para infectarlos mediante un link malicioso-, vendido por la empresa israelí NSO Group únicamente a entidades gubernamentales, en México se espió hace a activistas anticorrupción, defensores de derechos humanos, a periodistas, y a políticos de oposición.

A través de un comunicado, diversas organizaciones -entre ellas Artículo 19, Mexicanos Contra la Corrupción e Impunidad (MCCI), entre otras)-, señalaron que, desde el momento en el que se presentó la denuncia, las víctimas del espionaje advertían sobre “la falta de capacidad y voluntad de la PGR para investigarse a sí misma”, por lo que se exigió la incorporación de la intervención de un panel de expertas y expertos independientes que brindara asistencia técnica internacional y garantías mínimas de autonomía e independencia, “lo que a la fecha no ha ocurrido”.

Por el contrario, indicaron la Red por los Derechos Digitales (R3D) y El Poder del Consumidor, que a casi un año de presentada la denuncia radicada en el expediente FED/SDHPDSC/UNAI-CDMX/0000430/2017, “la preocupación se agrava”, ya que, de aproximadamente 70 pruebas ofrecidas por la defensa, la PGR ha desahogado cerca de 9, mientras que 49 se han negado expresamente, entre ellas, las que fueron materia de la impugnación.

“La negativa a desahogar dichas pruebas, muestra la falta de debida diligencia con la que se conduce la PGR en la investigación de Gobierno Espía. En la audiencia que se celebró el pasado 21 de mayo, se constató nuevamente que el software Pegasus comercializado por NSO [Group]] a gobiernos, fue adquirido al menos por la Agencia de Investigación Criminal [AIC] de PGR, por lo que el juez señaló que la línea de investigación debe centrarse en su adquisición y posterior uso ilegal por parte de esta instancia”, abundaron las organizaciones firmantes del comunicado, entre estas, a el Instituto Mexicano para la Competitividad (IMCO) y Social TIC.

“Asimismo, se reconoció el derecho de las víctimas a participar en la investigación y la obligación de la PGR de conducirse con debida diligencia, señalando que no debe trasladarse la carga de la prueba a las víctimas. Tras escuchar los argumentos de las víctimas y de la PGR, el Juez determinó revocar la negativa de la PGR, exigiéndole la admisión de las pruebas ofrecidas por las víctimas por considerarlas conducentes para el desarrollo de la investigación”, se indicó en el comunicado.

Según las organizaciones, a partir de esta resolución, la PGR debería pedir información a distintas instancias gubernamentales y recabar información relacionada con la contratación del sistema y de quiénes intervinieron. Además, la PGR solicitó al juez la reserva de la información que eventualmente pudiera obtenerse para que las víctimas no pudieran tener acceso a ella.

Sin embargo, el juez denegó la solicitud, “cuya resolución es relevante, ya que demuestra que el Poder Judicial puede ser contrapeso frente a una Procuraduría que parece más comprometida con la impunidad que con la verdad. Reiteramos la exigencia de que se incorpore un panel de expertas y expertos independientes que den garantías de imparcialidad y solidez técnica”.

En aquel entonces, las organizaciones, entre ellas el Centro Prodh, también hicieron un llamado a los candidatos “para que se pronuncien sobre la importancia de investigar adecuadamente y en su caso sancionar a los responsables del espionaje. En un Estado democrático, la vigilancia no debe ser usada arbitrariamente, y mucho menos contra de periodistas, activistas y personas defensoras de derechos humanos.”, dijeron las organizaciones firmantes.

Según le dijeron oficiales de alto rango al diario estadounidense The New York Times, que publicó un reportaje el 20 de febrero, Estados Unidos ha rechazado las reiteradas solicitudes del Gobierno de México para investigar en conjunto sobre uso del programa espía Pegasus, “ante la preocupación” de que las autoridades mexicanas quieren sumar a las estadounidenses a la pesquisa “para encubrir lo que sería una indagatoria simulada”.

En ese entonces, el rotativo aseguró que las autoridades mexicanas no habían interrogado a ninguno de los funcionarios responsables de operar la tecnología de vigilancia y tampoco han visitado las oficinas donde se encontraba dicho equipo, aunque digan “que están agotando todas las líneas de investigación”, según explicaron al NYT los abogados de las víctimas que han tenido acceso a los documentos del caso.

Hasta ese momento, las autoridades mexicanas tampoco habían revisado los servidores desde los cuales se utilizaba el software. En estos, según analistas ciberforenses y los fabricantes israelíes del programa, NSO Group, debe haber un registro de cada intento de ataque cibernético contra cada blanco.

Y aunque las autoridades mexicanas habían enviado a sus homólogos estadounidenses una serie de preguntas y respuestas “para mostrar que se estaban tomando en serio la indagatoria”, para contestar “apenas y era necesario un título básico de ciencias computacionales o informáticas”, según le dijo un oficial estadounidense de alto rango al rotativo.