INAI toma la estafeta en caso Pegasus

El INAI abre micrositio con datos sobre la investigación del malware Pegasus, tres días después de que la FGR confirmó que el software ha sido usado para intervenir por lo menos un teléfono para espiar a un funcionario 

Eva Rosete

Con el propósito de informar a la ciudadanía, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) publicó en la sección Ante la Opinión Pública, a través del micrositio, sobre el software espía Pegasus, con la información del expediente INAI.3S.07.01-007/2018 el día 23 de junio.  

Te puede interesar: Periodistas mexicanos, en las listas de espionaje de Pegasus

El primer reporte de la investigación del INAI fue publicado el 26 de junio del 2017, donde reprobó la transgresión en contra de los derechos humanos de comunicación, información, libertad de expresión y protección de datos personales. 

El 31 de enero del 2018 el INAI ordenó a la Procuraduría General de la República (PGR) entregar la versión pública del contrato para la compra de Pegasus, además de los equipos telefónicos intervenidos. La PGR aceptó la entrega, excepto la información de contratos de los nuevos equipos utilizados para la investigación con el software y la solicitud de las empresas telefónicas.

El 24 de noviembre, el INAI inició un proceso de verificación a la PGR “por la recolección y el tratamiento de datos personales, mediante el software Pegasus, tecnología con la que habrían sido espiados periodistas, activistas y defensores de derechos humanos, en 2017, según reportes de The Citizen Lab”.

¿Qué implica un proceso de verificación? 

Se solicita al sujeto obligado (en este caso la PGR) la documentación e información vinculadas a la presunta violación de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y, de ser el caso, ir a las instalaciones donde estén las bases de datos para corroborar si cumplió con lo establecido en la ley. 

La PGR en su momento sólo mencionó el contrato para la compra de Pegasus en 2014, pero la Fiscalía comentó de otros dos en 2016 y 2017 para la actualización de la licencia de uso. El proceso de verificación iniciado en noviembre del 2018 reveló que la PGR incumplió con el deber de seguridad y principio de responsabilidad de la ley. 

El 20 de febrero del 2019 el INAI solicitó la investigación al Órgano Interno de Control en la Fiscalía General de la República (FGR) para saber si se utilizó Pegasus en contra de los derechos humanos y de esa forma incurrir en faltas administrativas. 

“La Auditoría Superior de la Federación verificará los bienes adquiridos y los servicios contratados por la entonces PGR relacionados con el software Pegasus e investigará, en el ámbito de sus atribuciones, los actos u omisiones que impliquen alguna irregularidad, o presunta conducta ilícita o comisión de faltas administrativas”, explicó el INAI. 

También te pueden interesar: Todas las sentencias deben tener una versión pública INAI

El otro lado de Pegasus 

Después de la publicación de la investigación que diversos medios de comunicación hicieron sobre el uso de Pegasus actualmente, la empresa NSO Group lanzó un comunicado el 19 de julio, donde decía que los datos publicados estaban “llenos de suposiciones erróneas y teorías no corroboradas”. 

La empresa comentó que las fuentes no identificadas o anónimas que filtraron la información no tenían bases, lo que supuestamente implicaba poca fiabilidad en las fuentes, e incluso comunicó que estaba considerando una demanda por difamación. 

“Negamos firmemente las falsas acusaciones hechas en su informe. Sus fuentes les han proporcionado información que no tiene base fáctica, como lo demuestra la falta de documentación de respaldo para muchas de sus afirmaciones”, declaró NSO Group.   

NSO Group argumentó que la interpretación que hicieron las fuentes anónimas fue errónea. 

La empresa enfatizó que sólo las agencias policiales y de inteligencia de gobiernos son quienes utilizan la tecnología que tiene la intención de brindar medidas de prevención del crimen y actos terroristas.   

 “Podemos confirmar que nuestra tecnología no se utilizó para escuchar, monitorear, rastrear o recopilar información sobre él o los miembros de su familia mencionados en la consulta. Anteriormente investigamos esta afirmación, que nuevamente, se realiza sin validación”, dijo la empresa.

Pegasus es usado para eliminar redes de pedofilia, explotación sexual, tráfico de drogas, localizar menores de edad desaparecidos, secuestrados o supervivientes de derrumbes y proteger el espacio aéreo de drones peligrosos.  

“NSO Group está en una misión para salvar vidas, y la compañía ejecutará fielmente esta misión sin inmutarse, a pesar de todos y cada uno de los intentos continuos de desacreditarnos por motivos falsos”, concluyó en el comunicado.

¿Realmente es un software que no espía periodistas y defensores de derechos humanos? Citizen Lab publicó el 20 de diciembre del 2020 un artículo donde resumía que durante ese año se había usado a Pegasus para espiar 36 teléfonos de periodistas, productores, presentadores y ejecutivos de empresas de comunicación. 

El 17 de mayo del 2020 informó que buscó información con NSO Group sobre su investigación anterior, pero la empresa ignoró las preguntas del laboratorio y de otras organizaciones y argumentó que la compañía no se comprometió a revisar los resultados, haciendo referencia a que Pegasus es utilizado  para espiar periodistas y defensores de derechos humanos y que no ha dado respuesta a los casos registrados de abuso.   

También te puede interesar: No fue opinión personal, el PVEM sí pagó a influencers INE

La FGR anunció que sí existió espionaje telefónico 

La denuncia de Carmen Aristegui y su testimonio contra Tomás “Z”, exdirector de la Agencia de Investigación Criminal (AIC) por realizar los contratos para obtener el software Pegasus demostró que NSO Group utilizaba a la empresa KBH TRACK, administrada por Víctor “R”, para espiar teléfonos.  

Tomás “Z” se encuentra en Israel y está en proceso de extradición.  

“Se obtuvo un disco duro, en el que se demuestra plenamente que dicha empresa maquiladora realizaba el espionaje telefónico para diversos solicitantes que aún no se habían identificado plenamente para efectos judiciales”, manifestó la FGR en un comunicado de prensa el 20 de julio del 2021. 

La FGR sólo ha podido demostrar que Manuel Mondragón, excomisionado de Seguridad Nacional, fue infectado con Pegasus para intervenir su teléfono y se grabaron conversaciones con funcionarios de la Secretaría de Gobernación, de áreas de Seguridad Nacional y otras personas. 

También solicitó a diversas entidades del gobierno federal dar a conocer si tienen antecedentes de algún contrato con Pegasus; a las dependencias de seguridad que tengan equipos con el software les solicitó resguardar la información relacionada con la contratación de este y otros malwares. Concluyó que respecto a la investigación publicada sobre el espionaje de personas de alto perfil, apenas se incorporaron esos datos para iniciar la indagación. 

Por su parte, el director de Citizen Lab (laboratorio interdisciplinario centrado en investigación, desarrollo y política estratégica), Ron Deibert, publicó en su cuenta de Twitter el 21 de julio:

Este laboratorio se suma a quienes han publicado y denunciado el uso de Pegasus para vigilar periodistas y defensores de derechos humanos.