Periodistas, activistas y defensores de derechos humanos han sido el objetivo de un programa de espionaje adquirido por el gobierno mexicano, reveló un informe realizado por la Red en Defensa de los Derechos Digitales (R3D), Article 19 y Social TIC.
Entre los blancos del software malicioso se encuentran los periodistas Carmen Aristegui, Carlos Loret de Mola, Daniel Lizárraga y Salvador Camarena; el director del Instituto Mexicano para la Competitividad (IMCO), Juan Pardinas y el director de Centro de Derechos Humanos Miguel Agustín Pro Juárez, Mario Patrón.
Los ataques se han realizado mediante el malware Pegasus, desarrollado por la firma israelí NSO Group y que sólo se vende a gobiernos. En México ha sido adquirido por la Secretaría de la Defensa Nacional, la Procuraduría General de la Repúbica y el Centro de Investigación y Seguridad Nacional.
Pegasus funciona con el envío de mensajes SMS que intentan engañar al usuario para hacer clic en un enlace malicioso que, una vez instalado, puede monitorear las llamadas, correos y mensajes de una persona además de usar la cámara y micrófono del smartphone.
El software es comercializado bajo la condición de usarlo para investigar a grupos criminales y terroristas, pero NSO Group dijo al diario The New York Times que no tiene forma de saber cómo o contra quién ha sido empleada la herramienta.
Además, Pegasus no deja rastros del hacker que lo utilizó, por lo que pese a ser una herramienta que sólo se vende a gobiernos, “no hay pruebas definitivas de que el gobierno sea responsable”.
Sin embargo, R3D manifiesta que “resulta preocupante que el uso reiterado de estos ataques en contra de periodistas y defensores de derechos humanos se dio durante coyunturas críticas de su labor; todas, con un actor en común: el gobierno federal”.
El gobierno reconoció al periódico The New York Times que realiza “actividades de inteligencia”, pero rechazó “categóricamente que alguna de sus dependencias realice acciones de vigilancia o intervención de comunicaciones de defensores de derechos humanos, periodistas, activistas anticorrupción o de cualquier otra persona sin previa autorización judicial”.
El análisis señala que, si este tipo de espionaje fue llevado a cabo “de manera ilegal, sin autorización judicial y para fines ilegítimos (…) podría haberse cometido el delito de intervención ilegal de comunicaciones privadas, contemplado en el artículo 177 del Código Penal327 y considerado un delito grave, por el cual resulta aplicable una pena de 6 a 12 años de prisión”.
En este enlace puedes ver el informe completo.
Interponen denuncia penal ante la PGR
En una conferencia de prensa para presentar el informe, Luis Fernando García, abogado en R3D, informó que ya se presentó una denuncia penal ante la PGR por este presunto caso de espionaje.
La denuncia fue presentada por los delitos de intervención ilegal de comunicaciones privadas y acceso ilícito a sistemas y equipos de informática, “más los delitos que se acumulen”, explicó.
Al evento acudieron algunas de las personas que, de acuerdo con el informe, se encuentran entre los blancos del ataque como los periodistas Carmen Aristegui, Rafael Cabrera, Daniel Lizárraga y Salvador Camarena; la investigadora del IMCO, Alexandra Zapata y el director de Centro de Derechos Humanos Miguel Agustín Pro Juárez, Mario Patrón; quienes denunciaron que los ataques buscan el hostigamiento y la intimdación.
“Rechazamos este nuevo ataque en contra de la sociedad civil, exigimos rendición de cuentas por parte del Gobierno mexicano sobre el uso de malware para realizar espionaje, la apertura de investigaciones independientes, exhaustivas y transparentes”, dijo Ana Ruelas, directora de la organización Article 19.
ailg