*Se reproduce un fragmento de la noticia publicada este lunes en la primera plana del diario estadounidense New York Times:
19 de junio del 2017.- Destacados defensores de derechos humanos, periodistas y activistas anticorrupción de México han sido afectados por un avanzado programa de espionaje adquirido por el gobierno mexicano que, en teoría, solo debe ser utilizado para investigar a criminales y terroristas.
Entre los blancos del programa se encuentran abogados que investigan la desaparición de los 43 estudiantes de Ayotzinapa, un economista que ayudó a redactar un proyecto de ley anticorrupción, dos de los periodistas más influyentes de México y una estadounidense que representa a víctimas de abusos sexuales cometidos por la policía. Los intentos de espionaje incluso han alcanzado a los familiares de los activistas y periodistas, incluido un adolescente.
Desde 2011, al menos tres agencias federales mexicanas han gastado casi 80 millones de dólares en programas de espionaje de una empresa de origen israelí.
El software conocido como Pegasus se infiltra en los teléfonos inteligentes y otros aparatos para monitorear cualquier detalle de la vida diaria de una persona por medio de su celular: llamadas, mensajes de texto, correos electrónicos, contactos y calendarios. Incluso puede utilizar el micrófono y la cámara de los teléfonos para realizar vigilancia; el teléfono de la persona vigilada se convierte en un micrófono oculto.
La empresa que fabrica el software, NSO Group, afirma que vende la herramienta de forma exclusiva a los gobiernos con la condición de que solo sea utilizada para combatir a terroristas o grupos criminales y carteles de drogas como los que han violentado a los mexicanos desde hace mucho tiempo.
Sin embargo, según decenas de mensajes examinados por The New York Times y analistas forenses independientes, el software ha sido utilizado para vigilar a algunas de las personas que han sido más críticas del gobierno, así como a sus familiares, lo que muchos ven como un intento sin precedentes para debilitar e intimidar a la gente que intenta ponerle fin a la corrupción que afecta a la sociedad mexicana.
“Somos los nuevos enemigos del Estado”, señaló Juan Pardinas, director general del Instituto Mexicano para la Competitividad, quien redactó e impulsó la legislación anticorrupción apodada Ley 3de3. Su iPhone y el de su esposa fueron blanco en varias ocasiones del programa espía, según un análisis forense independiente. “La nuestra es una sociedad en la que la democracia se ha deteriorado”, afirmó Pardinas.
Los ciberataques sofisticados en contra de ciudadanos son indicativos de las luchas internas que se libran en México y despiertan cuestionamientos legales y éticos sobre un gobierno que enfrenta fuertes críticas por sus antecedentes en temas de derechos humanos.
Según la ley mexicana, un juez federal es el único que puede autorizar la vigilancia de comunicaciones privadas y solo cuando los funcionarios demuestran que tienen un caso bien armado para realizar esa solicitud. Es muy poco probable que el gobierno haya recibido esa aprobación judicial para hackear los teléfonos de los activistas y periodistas, comentaron varios exfuncionarios de los servicios mexicanos de inteligencia.
“Las agencias mexicanas de seguridad no le pedirían una orden a la corte porque saben que no la obtendrían”, dijo Eduardo Guerrero, un exmiembro del Centro de Investigación y Seguridad Nacional de México, una de las agencias gubernamentales que utilizan el programa espía Pegasus. “¿Cómo sería posible que un juez autorizara vigilar a alguien que se dedica a la protección de los derechos humanos?”.
“Por supuesto que no se puede justificar esa intervención”, agregó Guerrero. “Pero eso es irrelevante. En México nadie pide permiso para hacerlo”.
Los intentos para realizar hackeos fueron muy personalizados: llegaron a los objetivos por medio de mensajes diseñados para inspirar pánico y conseguir un acceso rápido a los teléfonos celulares. En el caso de Carmen Aristegui, una de las periodistas más famosas de México, un operador se hizo pasar por la embajada de Estados Unidos en México y le imploró darle clic en un enlace para resolver un supuesto problema con su visa. La esposa de Pardinas, el activista anticorrupción, recibió un mensaje en el que le ofrecían pruebas de que su marido tenía un amorío.
El gobierno mexicano reconoce haber recabado información de sospechosos legítimos de un modo apegado a derecho. “Como en cualquier régimen democrático, a fin de combatir al crimen organizado y las amenazas contra la seguridad nacional, el gobierno mexicano realiza actividades de inteligencia”, señaló un funcionario. No obstante, el gobierno “rechaza categóricamente que alguna de sus dependencias realice acciones de vigilancia o intervención de comunicaciones de defensores de derechos humanos, periodistas, activistas anticorrupción o de cualquier otra persona sin previa autorización judicial”.
Ya se sospechaba del uso de programas espías por parte del gobierno mexicano, incluidos los intentos de hackeo a opositores políticos y activistas cuyo trabajo ha afectado intereses corporativos en México.
Sin embargo, no hay pruebas definitivas de que el gobierno sea responsable. El software Pegasus no deja rastros del hacker que lo utilizó. Incluso el fabricante, NSO Group, señala que no se puede determinar exactamente quién está detrás de los intentos específicos de hackeo.
Pero los ciberexpertos pueden verificar en qué momento se ha utilizado el software en el teléfono de un objetivo, lo cual les deja pocas dudas de que el gobierno mexicano o algún grupo corrupto interno están involucrados.
“Básicamente, es lo mejor que hay”, dijo sobre el análisis Bill Marczak, el investigador sénior en Citizen Lab que confirmó que los teléfonos de activistas y periodistas mexicanos tenían rastros del software.
Además, NSO Group asegura que es muy poco probable que los cibercriminales hayan obtenido acceso a Pegasus de algún modo, porque el programa solo puede ser utilizado por las agencias gubernamentales en las que se ha instalado la tecnología.
NSO Group afirma que investiga el historial de los gobiernos en temas de derechos humanos antes de venderles el software. No obstante, una vez que otorgan la licencia e instalan el hardware dentro de las agencias de inteligencia y los cuerpos de seguridad, la empresa dice que no hay manera de saber cómo se utilizan las herramientas espías o contra quién están siendo usadas.
La compañía simplemente le cobra a sus clientes gubernamentales según el número total de objetivos a vigilar. Para espiar a diez usuarios de iPhone, por ejemplo, el fabricante cobra 650.000 dólares, además de la cuota de instalación de 500.000 dólares, según las propuestas de comercialización de NSO Group que revisó The New York Times.
Aunque NSO Group supiera que se está haciendo un mal uso de su software, la empresa dice que no podría hacer mucho al respecto: no puede entrar en las agencias de inteligencia, quitar el software y llevarse el hardware. Más bien, NSO Group confía en que sus clientes cooperarán con una inspección interna que realizaría la empresa, la cual entregaría los resultados a la autoridad legal competente… por lo que los gobiernos terminan siendo los responsables de vigilarse a ellos mismos.
Normalmente, el único recurso de la empresa es ir reduciendo poco a poco el acceso del gobierno a las herramientas en el transcurso de varios meses, o incluso años, al dejar de proporcionar nuevos parches o actualizaciones del software.
Sin embargo, en el caso de México, NSO Group no ha condenado ni ha reconocido que haya abuso de su software, a pesar de que se han presentado evidencias en repetidas ocasiones que demuestran que sus herramientas se han utilizado en contra de ciudadanos comunes y sus familias.
El paso de la esperanza a la intimidación
Desde hace mucho tiempo, los periodistas, defensores de los derechos humanos y activistas anticorrupción en México han enfrentado peligros enormes. Durante décadas los han seguido, acosado, amenazado e, incluso, asesinado por realizar su trabajo; riesgos laborales más comunes en Estados autoritarios que en los que forman parte de la Organización para la Cooperación y el Desarrollo Económicos, como es el caso de México.
El presidente Enrique Peña Nieto comenzó su mandato en 2012 con la promesa de dejar atrás la historia atribulada del país y poner a México en el lugar que se merece dentro del escenario mundial por medio de reformas a la educación, a las telecomunicaciones o al sector energético.
No obstante, para 2014 se habían desvanecido gran parte de esas promesas tempranas por escándalos y crisis, entre ellos la desaparición de 43 estudiantes normalistas después de un enfrentamiento con la policía y las acusaciones de que el mandatario y su esposa adquirieron una casa lujosa de un constructor que después recibió varios contratos públicos.
Son escándalos que han derrumbado la imagen perfectamente cuidada que Peña Nieto tuvo como candidato –un político enérgico dispuesto a trabajar en conjunto con otros partidos para modernizar y mover a México– y lo han pintado como un funcionario corrupto que desconoce la realidad que viven los mexicanos. Ese cambio es el resultado, en buena medida, del trabajo de los periodistas mexicanos que develaron los casos y de los activistas y defensores que no han permitido que sean olvidados.
“Este era un gobierno que pasó de establecer la agenda a ser reactivo”, dijo Carlos Loret de Mola, un popular conductor de televisión que recibió ocho mensajes de texto que contenían código para infectar su teléfono con el programa Pegasus. “Entonces vieron a los periodistas y pensaron: ‘Estos están sacando estas cosas y nos hacen quedar mal, mejor los espiamos’”.
México todavía está muy lejos de ser como Turquía, la nación que encarcela a más periodistas en todo el mundo. No es como China, un Estado autoritario en donde se silencian las críticas y el gobierno considera que la prensa libre es un peligro político. Pero, de igual manera, México vive una crisis con respecto a esos temas.
El año pasado, fueron asesinados más periodistas que durante cualquier otro año de este siglo; el 2017 ya va encaminado a romper ese récord.
“El hecho de que el gobierno esté usando vigilancia de alta tecnología en contra de defensores de derechos humanos y periodistas que exponen la corrupción, en lugar de contra los responsables de estos abusos, dice mucho de para quién trabaja el gobierno”, dijo Luis Fernando García, director de R3D, un grupo de derechos digitales en México que ha ayudado a identificar varios casos de abuso del programa Pegasus. “Definitivamente no es a favor del pueblo”.
Un caso cercano al presidente
Quizá ningún otro periodista en México ha dañado más la reputación del presidente Peña Nieto que Carmen Aristegui. Y pocos han pagado tan caro por haberlo hecho.
Ella y su equipo sacaron a la luz en 2014 el escándalo de la “Casa blanca”, una historia de intrigas de bienes raíces que involucraba un arreglo especial para la primera dama por parte de un contratista del gobierno que tiene una relación de vieja data con el mandatario.
La historia alcanzó una audiencia mundial y obligó a la esposa del presidente a entregar la casa, lo cual representó una especie de dilema ético para el gobierno mexicano; en otro país quizá habría resultado en el nombramiento de un fiscal independiente o en una pesquisa legislativa. Al final el presidente fue exculpado por la Secretaría de la Función Pública, mientras que Aristegui perdió su trabajo. Su despido marcó el inicio de una campaña prolongada de acoso y difamación en su contra: demandas, allanamientos de sus oficinas, amenazas a su seguridad personal y el monitoreo de todos sus movimientos.
“Se trata de un acto de venganza por el reportaje”, dijo Aristegui en una entrevista reciente. “No se puede ver de otra manera”.
Así que le pareció sospechoso cuando en 2015 empezó a recibir mensajes de texto de números desconocidos, en los cuales le urgían a que diera clic a un enlace. Uno contenía un llamado de ayuda para encontrar a un menor desaparecido; otro tenía una alerta por supuestos cargos desconocidos a su tarjeta de crédito, y otro tenía la presunta nota de la embajada estadounidense sobre su visa.
Cuando estos mensajes no fueron suficiente para que le diera clic al hipervínculo y descargara el software de manera inadvertida, los siguientes fueron más estridentes; incluso recibió uno que decía que la iban a arrestar. Varios de los mensajes llegaron del mismo número telefónico, dando muestra de los descuidos del operador.
Y siguieron intentándolo. En marzo, los mensajes de texto también comenzaron a llegar al teléfono del hijo de 16 años de Aristegui, Emilio. “La única razón por la que irían tras mi hijo es para intentar encontrar algo en contra de mí, para causarme daño”, dijo Aristegui.
Después de su despido, por supuestos desacuerdos dentro de la radiodifusora MVS Noticias, mantuvo su carrera publicando noticias en su sitio web. Pero la situación le ha cobrado factura, en especial las demandas. En una querella presentada por el presidente de MVS, un juez dijo que Aristegui “excedió su libertad de expresión y de información” por la publicación de un libro de su equipo de reporteros sobre el caso de la Casa Blanca.
En varias ocasiones han hackeado su sitio web y en noviembre irrumpieron en sus oficinas. Los agresores fueron tan descarados que ni siquiera se molestaron en usar máscaras y no han sido detenidos. Ella ha decidido canalizar las amenazas, el acoso e incluso el espionaje en su trabajo.
“He optado por creer que mi trabajo público es lo que me protegerá”, dijo Aristegui. “El gran reto para los periodistas y los ciudadanos es que el miedo nos sirva y no nos conquiste”.