Periodistas mexicanos en listas de espionaje de Pegasus

Ilustración Perla Vallejo Ilustración Perla Vallejo

Un total de 15,000 números telefónicos de México se encontraron entre los objetivos de Pegasus, 25 de ellos pertenecen a periodistas mexicanos

Sebastian Estrada

Una investigación realizada por The Guardian, diario británico, y otras 16 organizaciones de medios, entre ellas Aristegui Noticias, Proceso y The Washington Post, presentó un reportaje sobre filtración masiva de datos, donde se detalla cómo información personal de activistas de derechos humanos, periodistas y abogados en diversos países del mundo han sido blanco de sus gobiernos.

Mediante el uso del malware Pegasus, vendido por la empresa de vigilancia israelí NSO Group, gobiernos han obtenido información sensible como mensajes, fotos, correos electrónicos y llamadas de personas cuyos dispositivos fueron afectados con el malware, según detalla la investigación, Pegasus incluso puede acceder al nicromo y activarlo en secreto.

La filtración que llegó a manos del diario británico contiene una lista de 50,000 números de teléfono, cuyos propietarios son objetivos de interés para los clientes de la empresa NSO desde el año 2016. Al menos 15,000 de estas líneas telefónicas pertenecen a activistas de derechos humanos, periodistas (25 específicamente) y abogados en México.

Forbidden Stories, una organización de medios independiente dedicada a la protección de datos de periodistas, y Amnistía Internacional fueron quienes en un principio tuvieron acceso a la lista filtrada.

The Guardian detalla que “la presencia de un número de teléfono en los datos no revela si un dispositivo fue infectado con Pegasus o fue objeto de un intento de pirateo. Sin embargo, el consorcio cree que los datos son indicativos de los posibles objetivos que los clientes gubernamentales de NSO identificaron antes de posibles intentos de vigilancia”. También adelantó que en los próximos días revelará la identidad de las personas cuyo número apareció en las listas.

¿Qué país tiene más números?

“El análisis de los datos sugiere que el país cliente de NSO que seleccionó la mayor cantidad de números -más de 15,000- fue México, donde se sabe que varias agencias gubernamentales diferentes compraron Pegasus”, dijo el diario británico.

Caso reciente 

En la lista de números intervenidos figura el teléfono del reportero mexicano independiente Cecilio Pineda Birto, quien fue asesinado en Guerrero en 2017. Aunque no se ha establecido un vínculo entre Pegasus y el atentado contra el periodista, su teléfono no ha sido localizado hasta el momento, por lo que no es posible determinar por medio de un análisis forense si su dispositivo estaba infectado.

The Guardian aclara que:

“NSO dijo que incluso si el teléfono de Pineda hubiera sido atacado, no significaba que los datos recopilados de su teléfono contribuyeron de alguna manera a su muerte, y enfatizó que los gobiernos podrían haber descubierto su ubicación por otros medios. Estaba entre al menos 25 periodistas mexicanos aparentemente seleccionados como candidatos para vigilancia durante un periodo de dos años”.

Gobiernos espías

Varias agencias gubernamentales o “gobiernos autoritarios” compraron Pegasus, sin embargo, el cliente con la mayor cantidad de números seleccionados fue México —con más de 15,000— muy por encima de países como Marruecos y Emiratos Árabes Unidos —más de 10,000 números—, refirió la investigación.

¿Qué son «gobiernos autoritarios»?

Según The Guardian son aquellos que utilizaron el malware para espiar a activistas de derechos humanos, periodistas y abogados de todo el mundo. Además, dijo que hacen “un abuso generalizado y continuo” de Pegasus, pese a que NSO insiste en que el uso debería ser exclusivamente contra terroristas y delincuentes.

“La compañía vende sólo a agencias militares, policiales y de inteligencia en 40 países sin nombre, y dice que examina rigurosamente los registros de derechos humanos de sus clientes antes de permitirles usar sus herramientas de espionaje”, destaca el diario inglés.

También te puede interesar: SCJN detiene Padrón de Usuarios de Telefonía Móvil

En contraste con lo que apunta la investigación, se esclarece que la mayoría de los números en la lista son de personas sin conexión con actividades delictivas, lo que significa que varios clientes de NSO están incumpliendo sus contratos con la empresa, espiando a activistas pro democráticos y periodistas que investigan la corrupción, así como a opositores políticos y al gobierno.

Esta afirmación está acompañada de un análisis forense en los teléfonos de una pequeña muestra de periodistas, activistas de derechos humanos y abogados cuyos números aparecieron en la lista filtrada. Se encontraron rastros de actividad de Pegasus en 37 de los 67 teléfonos examinados.

Según de The Guardian, de los más de 50,000 números de teléfono identificados desde 2016 en 45 países de los cuatro continentes, se destacan:

  • Azerbaiyán
  • Kazajstán
  • México
  • Marruecos
  • Ruanda
  • Arabia Saudita
  • Hungría
  • India
  • Emiratos Árabes Unidos

Pegasus y su funcionamiento

Pegasus es un software de espionaje por la empresa privada israelí NSO Group, según The Guardian es quizá el más poderoso jamás desarrollado; al ser instalado en un teléfono móvil (Android o IOS) lo convierte en un dispositivo de vigilancia las 24 horas, ya que sus funciones le permiten copiar los mensajes que se envían o reciben, recopilar fotos y grabar llamadas. Incluso señala el diario que “potencialmente, puede señalar dónde está, dónde ha estado y a quién ha conocido”.

La primera versión de Pegasus descubierta se dio a conocer gracias a investigadores en 2016, cuando infectó teléfonos a través de un mecanismo conocido como spear-phishing, que funciona mediante un enlace enviado por empresas de confianza por mensaje de texto o correos electrónicos, mediante el mensaje se persuade a la persona a hacer clic en el enlace.

Las capacidades de ataque del programa maligno de la compañía NSO han evolucionado, ahora implementan ataques de “clic cero”. Como su nombre lo sugiere, no hace falta ninguna interacción para infectar el dispositivo, por el contrario, se aventajan de las vulnerabilidades más recientes en la seguridad de los sistemas operativos de estos dispositivos.

Según la propia investigación NSO ha comenzado a explotar vulnerabilidades en el software iMessage de Apple:

“Las cosas se están volviendo mucho más complicadas para que los objetivos lo noten”, explicó Claudio Guarnieri, que dirige el Laboratorio de Seguridad de Amnistía Internacional.

La historia de Pegasus en México

En junio 2017 el diario The New York Times, en colaboración con el Citizen Lab, dio a conocer en una investigación que la administración de Enrique Peña Nieto había intervenido teléfonos de varios periodistas por medio de Pegasus, incluso en la lista figuraban nombres de los padres de los 43 normalistas desaparecidos en Ayotzinapa y un adolescente.

“Desde 2011, México ha comprado software espía por valor de al menos 80 millones de dólares, que se vende exclusivamente a los gobiernos”, según New York Times.

Otra investigación, dirigida por Red en Defensa de los derechos digitales (R3D), ARTICLE 19, y SocialTIC, concluyó que en los ataques entre 2015 y 2016, suman 76 intentos de infección a periodistas y defensores humanos, como en el caso de los involucrados  en el reportaje “La Casa Blanca de Peña Nieto”, los periodistas Rafael Cabrera, Daniel Lizárraga y otros críticos de la administración del expresidente Enrique Peña Nieto. 

También te puede interesar: México en el puesto 52 en ciberseguridad

Según Citizen Lab, en su último reporte sobre este caso en noviembre de 2018 entre los blancos de Pegasus en México destacan:

  • Carmen Aristegui y su hijo Emilio Aristegui.
  • Simón Barquera, investigador del Instituto Nacional de Salud Pública (INSP).
  • Alejandro Calvillo, de la organización de defensa de los consumidores El Poder del Consumidor.
  • Ricardo Anaya Cortés, excandidato presidencial y exlíder del PAN.
  • Los periodistas Andrés Villarreal e Ismael Bojórquez, del semanario sinaloense Ríodoce, Griselda Triana denuncio que también fue victima de espionaje a unos días del asesinato de su esposo el periodista Javier Valdez Cárdenas, también colaborador del semanario en mayo de 2017.

Existe una carpeta de investigación (FED/SDHPDSC/UNAI-CDMX/0000430/2017), sobre el uso indebido de Pegasus por parte de corporaciones de seguridad pública en la Ciudad de México, se encuentra a cargo de la Fiscalía Especial para la Atención de Delitos Cometidos en contra de la Libertad de Expresión de la Procuraduría General de la República en la Ciudad de México.

Durante la conferencia matutina del 6 de noviembre del  2019, el presidente Andrés Manuel López Obrador negó que su gobierno utilice Pegasus. Durante el acto fue cuestionado acerca de la revelación de nuevos casos de espionaje de ese entonces, con el malware Pegasus en México. El mandatario respondió “no estamos metidos en eso; aquí se decidió que no se iba a perseguir a nadie”.

Video del minuto exacto: #ConferenciaPresidente | Miércoles 6 de noviembre de 2019

R3D mediante un comunicado informó que “estas revelaciones reafirman que desde agencias del Estado mexicano como el Centro de Investigación y Seguridad Nacional (Cisen), la Procuraduría General de la República (PGR) y la Secretaría de la Defensa Nacional (Sedena), existió un patrón generalizado de uso de los sistemas de vigilancia gubernamentales en contra de periodistas, defensores de derechos humanos, activistas y opositores políticos”.

Agrega que “mientras estos abusos no sean esclarecidos a cabalidad, continuarán representando un duro obstáculo para el ejercicio del periodismo libre y la defensa de derechos humanos, un riesgo para la privacidad de las personas que han sido atacadas con Pegasus y una seria amenaza contra las instituciones democráticas”.

Periodistas espiados en México

De acuerdo con el medio Aristegui Noticias, quien también participa en el reportaje, las verificaciones realizadas por el laboratorio de Seguridad de Amnistía Internacional permiten confirmar una infección o un intento de infección con el software espía en el 85% de los casos analizados (37 en total).

Carmen Aristegui es confirmada como blanco de espionaje con Pegasus desde 2017, junto a su hijo menor de edad;  su hermana Teresa Aristegui, su productora en CNN, Karina Maciel, y su asistente personal en 2017, Sandra Nogales.

También se confirman perfiles como el de: Azham Amed, corresponsal de The New York Times en México y quien publicó la revelación sobre los activistas y periodistas espiados con Pegasus en 2017.

Cecilio Pineda, el reportero guerrerense que denunciaba las presuntas ligas entre el diputado Saúl Beltrán con la banda de Los tequileros, hasta que fue asesinado en marzo de 2017 en Ciudad Altamirano.

Su número personal fue ingresado al sistema que utilizan los clientes de NSO semanas antes de que fuera asesinado en marzo de 2017, en Ciudad Altamirano. 

También de periodistas de la revista Proceso como Rafael Rodríguez Castañeda, ex director del semanario, y de sus colaboradores de esa época: Jorge Carrasco, Alejando Caballero, Arturo Rodríguez García y  Jenaro Villamil, quien actualmente se desempeña como el presidente del Sistema Público de Radiodifusión Mexicana (SPR).

Asimismo, se encuentran los teléfonos de tres fundadores de Quinto Elemento Lab: Marcela Turati, Alejandra Xanic e Ignacio Rodríguez Reyna.

Dos colaboradores de La Jornada están en el registro: Luis Hernández Navarro y Josetxo Zaldua.

Entre los columnistas de la prensa se aprecian los números de Salvador García Soto, Ricardo Raphael, Raymundo Riva Palacio, Yuriría Sierra, Ricardo Alemán, Pascal Beltrán del Río y Pablo Hiriart.