El gobierno mexicano hizo al menos 88 intentos de infección a teléfonos móviles con el malware “Pegasus” en contra de periodistas y defensores humanos en México, con la intención de espiar sus comunicaciones. En algunos casos sí lograron implantar el software malicioso en los dispositivos móviles.
Para llevar a cabo el ataque, las víctimas recibieron mensajes con texto que buscaba persuadirlos de dar clic a enlaces infecciosos que redirigían a la infraestructura de “Pegasus”, un software de vigilancia diseñado por la compañía israelí NSO Group y que solamente puede ser comercializado a gobiernos. En caso de haber dado clic a la liga del mensaje, el teléfono móvil se infecta con “Pegasus”, lo que permite al atacante convertir el dispositivo móvil en un “espía de bolsillo” y tener acceso a todos los archivos guardados en el dispositivo, así como controlar la cámara y el micrófono, según dijo en conferencia de prensa, John Scott Ralton, de Citizen Lab.
Según el informe titulado “#GobiernoEspía: vigilancia sistemática a periodistas y defensores de derechos humanos en México” de R3D: Red en Defensa de los Derechos Digitales, ARTICLE 19 y SocialTIC, en este caso al menos tres instancias del gobierno federal adquirieron el servicio: la Procuraduría General de la República (PGR), el Centro de Investigación y Seguridad Nacional (CISEN) y la Secretaría de la Defensa Nacional (Sedena).
El informe detalla que los objetivos fueron miembros del Centro Prodh, miembros del equipo de Carmen Aristegui, su hijo y la propia periodista, Carlos Loret de Mola, personal del Instituto Mexicano para la Competitividad (IMCO) y periodistas de Mexicanos contra la Corrupción y la Impunidad.
En el informe se detalla que todos los objetivos fueron atacados de manera similar, con una estrategia parecida y cada uno de los ataques se realizaba después de acciones públicas y críticas contra el gobierno federal, salvo en el caso del hijo de Carmen Aristegui, que no tiene injerencia en la vida pública de este país. Según reportes de The New York Times, cada infección exitosa tendría un costo que oscila alrededor de los 77,000 dólares.
Estos son los 5 casos de ataques contra periodistas y activistas en México:
1. Centro de Derechos Humanos Miguel Agustín Pro Juárez, A.C. (Centro Prodh)
Entre abril y junio del 2016, tres integrantes de la organización con cargos directivos recibieron mensajes de texto con intentos de infección de Pegasus. Los integrantes del Centro Prodh que fueron objetivo de los intentos de infección estaban activamente involucradas en la documentación y defensa de violaciones de derechos humanos, tales como la desaparición forzada de los 43 normalistas de Ayotzinapa, la ejecución extrajudicial de civiles por parte del ejército mexicano en el municipio de Tlatlaya (Estado de México), las sobrevivientes de tortura sexual durante el operativo de San Salvador Atenco en 2006 y la discusión de la Ley General contra la Tortura.
El intento de infección fue contra Mario Patrón (director del Centro Prodh), Stephanie Brower (coordinadora del área internacional del Centro Prodh) y Santiago Aguirre (subdirector del Centro Prodh).
2. Aristegui Noticias
Desde enero del 2015 hasta julio del 2016, tres de los integrantes del equipo de investigación de Aristegui Noticias (Carmen Aristegui, Rafael Cabrera y Sebastián Barragán) y Emilio Aristegui, hijo de la periodista, recibieron mensajes de texto con enlaces maliciosos vinculados a la infraestructura de Pegasus.
Los intentos de infección coinciden con fechas clave de los hechos posteriores a la divulgación de investigaciones de Aristegui Noticias y la salida de Aristegui del aire y sugieren una relación entre su trabajo periodístico y los intentos de infección. El hijo de Carmen, recibió mensajes de texto con enlaces a “Pegasus”. En ese momento, Emilio era menor de edad por lo que esos mensajes constituyen el primer ataque documentado con este malware contra un familiar directo de un objetivo y, en total, se han contabilizado más de 40 intentos contra el hijo de la periodista.
Estos intentos se pueden sumar a las denuncias de acoso y los allanamientos que sufrió la redacción de Aristegui Noticias.
3. Carlos Loret de Mola
Loret de Mola, uno de los rostros más visibles de la televisión nacional, fue objetivo de al menos ocho intentos de infección con “Pegasus” entre agosto del 2015 y abril del 2016. Es economista y columnista del diario El Universal, productor y locutor de radio en Radio Fórmula. Durante la presentación de este informe Loret de Mola envió un video con su postura sobre el tema. En el material audio visual el periodista de Televisa dijo que aunque se negó a participar con su presencia en la divulgación del material no le parece un asunto menor, aunque no lo compara con la ejecución de periodistas. El conductor de televisión aclaró que los métodos utilizados por los perpetradores de estos ataques demuestran que el país goza de impunidad para aquellos que desean amedrentar a los periodistas, además de quererlos hacer sentir vulnerables y quererlos hacer que saben sobre sus investigaciones.
4. Instituto Mexicano para la Competitividad, A.C. (IMCO)
Dos integrantes del IMCO fueron objetivo de intentos de infección con enlaces a la infraestructura de “Pegasus”. Juan Pardinas, Director General, recibió mensajes de texto en diciembre del 2015 y Alexandra Zapata, la Directora de Educación e Innovación Cívica, recibió los ataques en mayo del 2016. Cada uno de ellos recibió dos mensajes de texto de esta naturaleza. En el caso de los mensajes que recibió Juan Pardinas se dieron en un contexto en el que el IMCO se preparaba para presentar la iniciativa de la #Ley3de3, con la que se buscaba que los funcionarios hicieran obligatoriamente su declaración patrimonial. Los mensajes enviados a Zapata se dieron cuanndo Congreso acordó un periodo extraordinario para discutir leyes anticorrupción incluyendo #Ley3de3.
5. Mexicanos contra la Corrupción y la Impunidad (MCCI)
Los ataques contra los miembros de MCCI con enlaces maliciosos vinculados a la infraestructura de “Pegasus” se suscitaron entre mayo y junio del 2016 en contra de dos miembros de unidad periodística de investigación de la asociación civil. Salvador Camarena, director general de investigación periodística y Daniel Lizárraga, jefe de información de la unidad y coautor de la investigación sobre la casa blanca de Enrique Peña Nieto, presidente de México. Los mensajes coinciden con publicaciones hechas por estos periodistas tras la difusión de la investigación”El caso de las empresas fantasma de Veracruz” de Animal Político. Este reportaje desató una serie de acontecimientos que culminaron en la fuga y aprehensión del entonces gobernador de Veracruz, Javier Duarte.
El Financiero