Desde 2011 se ha documentado la presencia del programa Pegasus en México, pero fue durante el sexenio de Enrique Peña Nieto que su utilización llegó a niveles de escándalo, reveló el portal Aristegui Noticias.
En junio de 2017, The New York Times, Artículo 19, R3D, Social Tic y Citizen Lab identificaron los primeros blancos del espionaje, entre los que destacaban activistas, periodistas y defensores de derechos humanos.
Como parte de aquella investigación se detectaron 25 víctimas en México. Con Pegasus Project, hoy se puede estimar que las potenciales víctimas de espionaje se cuentan por miles.
Desde 2017 periodistas y organizaciones de derechos humanos presentaron denuncias ante la entonces PGR, con lo que se abrió una investigación que continúa ahora desde la Fiscalía General de la República.
Aristegui Noticias publicó que el programa ha estado al menos en manos de dependencias federales como la Procuraduría General de la República, el Ejército Mexicano y el ya desaparecido Centro de Investigación y Seguridad Nacional (CISEN). Existe información de que gobiernos estatales han adquirido equipos y programas similares.
Desde que se publicó el reporte de #GobiernoEspía ninguna autoridad federal ha transparentado el uso de estos programas ni ha procesado a los responsables por el uso ilegal e ilegítimo de este tipo de sistemas.
Pegasus Project es una investigación internacional que revela por primera vez la existencia de más de 50 mil números telefónicos que fueron seleccionados con el objetivo de espionaje por los clientes de la compañía NSO Group, empresa líder en el mundo del ciberespionaje.
En la investigación coordinada por Forbidden Stories, la organización francesa dedicada al periodismo de investigación, y Amnistía Internacional, participan más de 80 periodistas del mundo de 17 medios y organizaciones, entre las que se encuentra Aristegui Noticias.
The Washington Post, Le Monde, Süddeutsche Zeitung, Die Zeit, The Guardian, Daraj, Direkt36, Le Soir, Knack, Radio France, The Wire, The Organized Crime and Corruption Reporting Project, Haaretz , PBS Frontline, Aristegui Noticias y Proceso forman parte esta investigación internacional.
La información aquí expuesta apunta a la responsabilidad de decenas de gobiernos e instituciones que hicieron uso de Pegasus en contra de todo tipo de líderes, mandatarios, periodistas, activistas y defensores de derechos humanos, sin justificación válida, órdenes judiciales o razón de Estado alguna.
A lo largo de la investigación se documentó que los operadores del sistema colocaron como blanco de espionaje a más de 500 diplomáticos, más de mil 200 funcionarios, alrededor de 250 defensores de derechos humanos y por lo menos 180 periodistas.
Dentro de los miles de números registrados aparecen al menos 12 jefes de Estado, cuyos números fueron colocados como blanco por clientes del programa mientras estaban en funciones en sus respectivos países.
Durante la investigación no fue posible saber cuántos de esos miles de números fueron sometidos a espionaje con Pegasus. Se pudieron corroborar a través de análisis forenses 37 casos de teléfonos que habían sido infectados exitosamente con el software creado por NSO.
La empresa israelí NSO Group desarrolló uno de los sistemas de espionaje más intrusivos y eficientes de los que se tiene noticia en el mundo. Creó un software que por su eficacia y alcance ha sido adquirido en decenas de países, en diferentes regiones del mundo.
A pesar de que la empresa afirma que el software solo puede ser utilizado en contra de objetivos criminales o aquellos que atenten contra la seguridad de los Estados, lo cierto es que hoy hay evidencia de que Pegasus ha sido utilizado sin cumplir los estándares de la compañía que lo creó ni las leyes de los países en donde opera.
La información permite saber que quienes han usado Pegasus no solo ponen a una persona como su objetivo, sino incluyen en el ataque a su familia, amigos, compañeros de trabajo y todo lo que tenga que ver con la persona espiada.
Los datos revisados describen las operaciones del programa desde 2016 y hasta la fecha en 50 naciones. Algunos países tienen decenas de objetivos seleccionados y apenas un puñado rebasa los mil ingresos. La India, por ejemplo, supera los 2 mil números ingresados y en Arabia Saudita el registro es de más de 800.
El caso mexicano se cocina aparte. Comparado con cualquier otro de los países investigados sus registros se disparan.
Es la nación, que con mucho, rebasa el número de teléfonos ingresados a este universo de información. Más de 15 mil ingresos aparecen en los datos disponibles, una cifra muy alta a lado de las que se reportan en otras partes del mundo. Una gran parte del resto de los números identificados están en países de Medio Oriente, como Qatar, Emiratos Árabes Unidos, Baréin y Yemen.
El uso del programa espía en México solo se puede comparar con el de los Emiratos Árabes Unidos y Marruecos, con más de 10 mil objetivos, cada uno. Ruanda aparece en un lejano tercer lugar con más de 3 mil 500, mientras que Bahrein acumula casi 3 mil. En el caso de Europa se reportaron mil números franceses y los de al menos dos magnates de medios en Hungría.
La investigación revela el uso de Pegasus en naciones donde ni siquiera se había documentado su compra: por ejemplo, en Azerbaiyán ahora ya se conoce que los clientes de NSO seleccionaron a más de mil objetivos.
Pegasus Project es la investigación dedicada a revisar los registros, verificar su autenticidad, identidad de los blancos y documentar el papel de NSO, los gobiernos y actores privados.
Los teléfonos identificados por miles se concentran en países conocidos por participar en la vigilancia de sus ciudadanos y por haber sido clientes de la firma israelí NSO Group, líder mundial en la pujante y permisiva industria del software espía privado.
A lo largo de una semana se publicarán las historias más importantes, la identidad de los personajes que fueron colocados como blanco y se detallará el papel de los principales involucrados en esta trama mundial.
El consorcio de periodistas decidió proteger a las fuentes que entregaron la información para este proyecto, por lo cual se mantendrán bajo reserva detalles de los datos obtenidos, su estructura, procesamiento y forma de compartirlos, aunque su origen y autenticidad fueron verificados ampliamente.
Un teléfono, un espía en potencia
Los expertos del Laboratorio de Seguridad de Amnistía Internacional realizaron una serie de exámenes forenses a teléfonos celulares, a través de una plataforma tecnológica creada para detectar rastros del programa espía.
Los expertos han establecido que es imposible saber cuántos de los teléfonos ingresados fueron intervenidos exitosamente, pero del total de equipos analizados en 84 por ciento se detectaron rastros de Pegasus.
Una infección exitosa resulta en que el operador del programa tiene acceso a todas las funciones y memoria del equipo celular: fotos, videos, cámara en vivo, contactos, aplicaciones de mensajería (como Whatsapp y Telegram), el contenido de sus redes sociales, mensajes SMS y llamadas telefónicas. Cuando Pegasus infecta un celular el operador puede obtener, ver y escuchar todo lo que quiera con el aparato de esa persona.
El método de infección más conocido de Pegasus es el mensaje de texto (la víctima recibe un mensaje que lo ‘convence’/obliga a abrir una liga desde la que se descarga el malware), pero en los últimos años la compañía se ha vuelto más sofisticada y actualmente es posible hacer el contagio sin ninguna participación del usuario y sin dejar huella, incluso con solo colocar un aparato que suele ser portado en una mochila a no más de 500 metros de distancia del blanco.
NSO niega conclusiones
Durante las últimas semanas, representantes de NSO Group han sido cuestionados y consultados para la investigación Pegasus Project.
En cartas, correos eléctricos y entrevistas han afirmado que la investigación no tiene ninguna base factual, que las conclusiones son erróneas y que los datos mencionados pudieron salir de páginas de internet o servicios especializados en recopilar números telefónicos. NSO ha pretendido desacreditar esta investigación.
La empresa asegura que los datos citados no se alojan en sus servidores, que sus empleados no operan el programa y que solo los clientes pueden acceder a la información recopilada. Sin embargo, se comprometió a investigar cualquier denuncia de abuso que esté bien documentada, incluyendo cerrar el servicio para los clientes que hagan mal uso del programa.
La empresa israelí afirma “que la tecnología de NSO Group ha servido para prevenir ataques terroristas, violencia armada y ataques suicidas con bombas. La tecnología también es utilizada para romper redes de pedofilia, sexo, tráfico de drogas, encontrar a niños desaparecidos y secuestrados, encontrar a personas atrapadas bajo edificios colapsados y proteger el espacio aéreo contra la penetración de drones peligrosos”.
Por su parte, las organizaciones, medios y periodistas que participan en Pegasus Project sostienen que los datos y miles de números revisados tienen una procedencia absolutamente confiable.
El trabajo realizado durante meses por los más de 80 periodistas en todo el mundo, permite constatar que un gran número de personas cuyos números fueron ingresados como objetivo por clientes de NSO Group pertenecen a presidentes, políticos, empresarios, periodistas, abogados y activistas de todo el mundo.
Pegasus Project apunta a un crimen global que merece una respuesta con esas dimensiones. Nos coloca frente a una realidad inocultable: sistemas de espionaje, como el desarrollado por NSO Group, han sido utilizados de forma masiva e indiscriminada por aquellos que no solo pudieron comprarlo sino que también decidieron romper todas las reglas.
A lo largo de la semana Aristegui Noticias y los demás medios participantes, entre los que se cuentan The Washington Post, Le Monde, The Guardian y Proceso presentarán las revelaciones obtenidas por los periodistas que conforman Pegasus Project.
Con información de Aristegui Noticias