El lunes 19 de junio fue publicada por Citizen Lab y por las organizaciones ARTICLE19 Oficina para México y Centroamérica, R3D: Red en Defensa de los Derechos Digitales y SocialTIC una nueva investigación, recogida por el diario The New York Times, que demuestra el uso de malware altamente sofisticado y comercializado exclusivamente a gobiernos, con el objetivo de espiar los teléfonos móviles de defensores de derechos humanos, periodistas y activistas anticorrupción.
El principal método de infección, documentado tanto por Citizen Lab como por las organizaciones, consiste en el envío de mensajes SMS con enlaces que, al ser accedidos, provocan la instalación inadvertida del software malicioso denominado Pegasus y comercializado solamente a gobiernos por la empresa israelí NSO Group.
Según reportes de The New York Times (NYT), cada licencia de infección tendría un costo alrededor de $77,000.00 dólares americanos (o cerca de un millón cuatrocientos mil pesos mexicanos, provenientes del erario público).
En total se han registrado 88 mensajes con enlaces maliciosos (76 mensajes en esta nueva investigación y 12 en la investigación pasada sobre los activistas por el derecho a la salud, el investigador Simón Barquera del Instituto Nacional de Salud Pública, Alejandro Calvillo de la organización el Poder del Consumidor y Luis Encarnación de la coalición ContraPESO) para espiar a periodistas y defensores de derecho humanos vinculados a la infraestructura de Pegasus.
Estos casos de vigilancia a los activistas por el derecho a la salud constituyeron un detonante para que la sociedad civil mexicana se retirara del mecanismo de co-construcción con el Gobierno Federal y el INAI en el proceso de la Alianza para el Gobierno Abierto.
La nueva publicación reveló que otras organizaciones, periodistas y personas críticas al poder también han recibido mensajes de la misma naturaleza y son identificadas como blanco de ataques para tener acceso y control absoluto de sus dispositivos.
Las personas que recibieron los mensajes SMS con enlaces maliciosos fueron: Mario Patrón, Stephanie Brewer y Santiago Aguirre de la organización de derechos humanos Centro Miguel Agustín Pro Juárez, (Centro Prodh); Carmen Aristegui, Rafael Cabrera y Sebastián Barragán del portal de noticias (Aristegui Noticias), así como Emilio Aristegui, hijo de la periodista Carmen Aristegui; el periodista Carlos Loret de Mola; Juan Pardinas y del Instituto Mexicano por la Competitividad (IMCO); y Daniel Lizárraga y Salvador Camarena de la organización Mexicanos Contra la Corrupción y la Impunidad (MCCI).
Resulta de gravedad que un adolescente, el hijo de la periodista Carmen Aristegui, fuera una de las doce personas que recibiera los mensajes con enlaces al programa malicioso Pegasus para ser espiado.
En un escueto mensaje en Twitter, Eduardo Sánchez H., Coordinador General de Comunicación Social y Vocero del Gobierno de la República, publicó la respuesta del gobierno federal al reportaje del NYT en donde se señala que “no hay prueba alguna de que agencias del gobierno mexicano sean responsables del supuesto espionaje” y llamó a quienes pudieran ser víctimas a que presenten una denuncia ante la Procuraduría General de la República (PGR).
Este respuesta es deficiente ante las sólidas evidencias técnicas planteadas en la nueva investigación, la cual demuestra fáctica y técnicamente que el software utilizado para intentar espiar a los objetivos es comercializado a gobiernos y existen pruebas de que la PGR y la SEDENA cuentan con estas herramientas de espionaje. Corresponde al gobierno mexicano esclarecer los casos de espionaje con precisión y exhaustividad y cuáles son las razones que motivan el espionaje ilegal perpetrado contra periodistas y defensores de derechos humanos en México.
Los hechos expuestos en la nueva investigación ya fueron denunciados formalmente ante la Procuraduría General de la República (PGR). Además, han sido solicitadas medidas cautelares a la Comisión Nacional de los Derechos Humanos (CNDH) y han sido informados distintos organismos internacionales de protección de derechos humanos.
El espionaje en México se ha convertido en un mecanismo efectivo de intimidación contra defensores de derechos humanos, activistas y periodistas. Constituye una forma de control de los flujos de información y de abuso de poder. Ante los hechos revelados en esta nueva investigación, el gobierno mexicano debe rendir cuentas a la sociedad sobre el uso indiscriminado y arbitrario de métodos de espionaje y explicar el uso de la información que obtuvieron, así como realizar las investigaciones que lleven a la sanción de los responsables de tales actos. Las autoridades están obligadas a utilizar todas sus facultades legales y constitucionales para atender con prontitud y diligencia a los graves hostigamientos perpetrados contra periodistas, activistas y defensores de derechos humanos en México. Como sociedad, no podemos continuar aceptando el silencio y la impunidad como respuesta.
Por lo tanto, las organizaciones firmantes se suman al rechazo de la sociedad civil ante este nuevo ataque en contra de la periodistas y defensores de derechos humanos. Exigimos rendición de cuentas por parte del gobierno mexicano sobre el uso de malware para realizar espionaje, la apertura de investigaciones independientes, exhaustivas y transparentes, así como sanciones contra los responsables que, mediante el abuso del poder, han decidido vulnerar ilegalmente la privacidad de estos actores sociales. Asimismo, exigimos las reformas legales necesarias para regular las facultades de vigilancia del Estado de conformidad con los parámetros de derechos humanos y garantizando la rendición de cuentas.
Descarga el boletín aquí