- De acuerdo con una investigación de The New York Times publicada en abril pasado, México fue el primer país en adquirir el programa de espionaje Pegasus, y desde entonces, es su mayor usuario a nivel mundial.
- De acuerdo con el diario estadounidense la compra del software espía se materializó entre israelíes y el Ejército mexicano, una noche de marzo de 2011.
- Ningún lugar ha tenido más experiencia con las capacidades y los peligros de esta tecnología que México, el país que inauguró su difusión por todo el mundo”, sostiene The New York Times.
Entrevistas, documentos y pruebas forenses de teléfonos hackeados indican que al inicio Pegasus era utilizado por el Gobierno Federal para vigilar civiles, pero que en la actualidad, es destinado a espiar a defensores de derechos humanos.
- No obstante, ha sido destinado también en la lucha contra la delincuencia, pues fue pieza clave para la detención de Joaquín ‘Chapo’ Guzmán.
Muchas herramientas pueden infiltrarse en tu vida digital, pero Pegasus es excepcionalmente potente. Puede infectar tu teléfono sin ningún signo de intrusión y extraer todo lo que tiene —cada correo electrónico, mensaje de texto, foto, cita del calendario— mientras vigila todo lo que haces con el dispositivo, en tiempo real.
Puede grabar todas las pulsaciones del teclado, incluso cuando se utilizan aplicaciones cifradas, y vigilar a través de la cámara del teléfono o escuchar a través de su micrófono, incluso si el dispositivo parece estar apagado”, revela el diario.
Cuatro personas cercanas a las negociaciones y uso de Pegasus en México afirmaron que el Ejército es la agencia gubernamental del mundo que más ha hackeado teléfonos móviles.
- México ha gastado más de 60 millones de dólares en Pegasus, según funcionarios mexicanos que hicieron referencia a los gobiernos anteriores”, sostiene la investigación de The New York Times.
- Si bien el uso de Pegasus inició durante el sexenio de Felipe Calderón, fue en la administración de Enrique Peña Nieto que la oficina del fiscal general de la República y el Centro de Investigación y Seguridad Nacional (Cisen) también lo adquirieron.
- Pero las fuentes consultadas por el diario estadounidenses sostienen también que aún cuando el presidente Andrés Manuel López Obrador prometió detener prácticas de espionaje, durante su sexenio se ha utilizado Pegasus.
En la segunda mitad de 2022 el software israelí se infiltró en los celulares de Santiago Aguirre, director ejecutivo del Centro de Derechos Humanos Miguel Agustín Pro Juárez, y María Luisa Aguilar, defensora de derechos humanos que lleva el trabajo internacional del Centro Prodh.
El ejército mexicano es la única entidad del país que opera Pegasus en la actualidad, según las cuatro personas familiarizadas con los contratos.”
Continúa espionaje pese a negaciones de AMLO
Esto, pese a que el presidente Andrés Manuel López Obrador (AMLO), negó que en su mandato existieran labores de vigilancia con ‘Pegasus’, asegurando que “no es cierto que se espíe a periodistas o a opositores”, pues según el mandatario “se comprometió” a que “nadie iba a ser espiado, ningún opositor”.
- López Obrador mencionó en una de sus acostumbradas conferencias de prensa matutinas que en ‘Pegasus’ “tienen labores de inteligencia” no de espionaje, después de que se le cuestionara sobre la compra que realizó la Secretaría de la Defensa Nacional (Sedena) de un sistema de monitoreo remoto de información.
A pesar de las pruebas de espionaje y abusos a los defensores de derechos humanos por parte del Gobierno mexicano, Israel, país de origen de este software creado por la empresa NSO Group, no ha ordenado terminar con el uso de este en territorio nacional, a pesar de que Ministerio de Defensa israelí los prohibió en donde hubiera riesgo de violaciones de los derechos humanos.
Sedena congela por 5 años información sobre Pegasus
La Secretaria a de la Defensa Nacional (Sedena) decidió congelar la información relacionada con Pegasus por 5 años a pesar de la resolución emitida por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) el pasado 29 de enero.
- De acuerdo con el INAI, la Sedena debía hacer pública la información sobre los contratos con la empresa Antsua, proveedora del programa espía Pegasus.
Sin embargo, la Secretaría se ha negado a entregar la información y la congeló por 5 años.
- La Sedena decidió desobedecer la resolución del INAI para transparentar los contratos con los que obtuvo Pegasus.
- De acuerdo con la Sedena, hacer públicos estos contratos es un riesgo debido a que se trata de información relacionada con la seguridad nacional.
Por ello, el Comité de Transparencia de la Sedena declaró formalmente como “información reservada” los contratos celebrados con Antsua por 5 años a partir de la resolución.
Asimismo, aseguró que esta información sólo podrá ser desclasificada “cuando se extingan las causas que dieron origen a su reserva o cuando haya transcurrido el periodo correspondiente”.
“El pleno de este comité [de Transparencia de la Sedena] confirma y declara formalmente como información reservada los instrumentos contractuales celebrados con la empresa Comercializadora Antsua, permaneciendo con tal carácter por el término de cinco años a partir de la presente resolución, pudiendo ser desclasificada cuando se extingan las causas que dieron origen a su reserva o cuando haya transcurrido el periodo correspondiente. Se registra la presente resolución con el número CT/RIR/006059/44-2023”.- SEDENA
Cabe recordar que el pasado 29 de enero el INAI ordenó a la Sedena entregar la documentación relacionada con los contratos celebrados con Antsua:
- DN-10 SAIT-1075/P/2019
- DN-10 SAIT-1038/P/2018
Asimismo, se señaló que es deber de las autoridades dar a conocer las contrataciones que se realizan con recursos públicos.
Por otra parte, la Sedena aseguró que existen riesgos reales de seguridad nacional al dar a conocer información de instrumento contractuales adjudicados por el gobierno,
Asimismo, aseguró que este puede favorecer que grupos “desafectos al gobierno” conozcan la tecnología empleada para llevar a cabo las acciones de seguridad.
- Por ello, La Sedena aclaró al INAI que divulgar la información de contratos, servicios, capacitación, asó como planes y protocolos, pueden poner en riesgo la prevención del delito.
Además, la Sedena remarcó que dar a conocer información relacionada con asuntos de seguridad nacional no supera al interés público general.
AMLO ignora las preguntas de la ONU sobre el espionaje con Pegasus
En lugar de responder a los cuestionamientos que le enviaron cinco agencias de la ONU sobre el espionaje perpetrado con el spyware Pegasus contra abogados del Centro de Derechos Humanos Agustín Pro Juárez (Centro ProDH), el gobierno de México se limitó a citar una frase que pronunció Andrés Manuel López Obrador en una conferencia matutina: “Nosotros no espiamos a ninguna persona”.
- Las agencias cuestionaron duramente el jueves de esta semana que el gobierno de López Obrador no llevó a cabo una investigación adecuada sobre los ataques, y lamentaron que el propio mandatario, desde su tribunal presidencial de las conferencias matutinas, descalificó al Centro ProDH.
- Aparte, señalaron que, después de enviar sus reclamos, salieron nuevas evidencias de ataques con Pegasus contra “personas llevando a cabo labores de investigación relacionadas con presuntos actos de violaciones de derechos humanos por el Ejército”, refiriéndose al subsecretario Alejandro Encinas e integrantes de su equipo.
En junio pasado, las cinco agencias de la ONU mandaron una carta al gobierno mexicano, así como al de Israel y a la empresa NSO Group –que desarrolla Pegasus–, para esclarecer los ataques contra los teléfonos de Maria Luisa Aguilar Rodríguez y Jorge Santiago Aguirre Espinosa, ambos directivos del Centro ProDH, realizados entre junio y septiembre de 2022, en la recta final de la elaboración del informe que inculpó a militares por la desaparición forzada de los 43 normalistas de Ayotzinapa.
- En su carta, las agencias de la ONU expresaron su “preocupación grave” ante el espionaje contra los abogados del Centro ProDH, pues recalcó que “no sería la primera vez” que esta reconocida institución fue objeto de ataques.
- La misiva también recalcó que la Secretaría de la Defensa Nacional (Sedena) “sería la única institución mexicana con un contrato actual para el uso del spyware”, algo que han demostrado Proceso, Aristegui Noticias, Animal Político y la Red en Defensa de los Derechos Digitales (R3D) en la investigación #EjércitoEspía.
- En respuesta, la Misión Permanente de México ante la ONU en Ginebra aseguró a las agencias que tiene “la disposición” de “investigar con exhaustividad las denuncias que le son presentadas relacionadas con estos hechos de probables intervenciones de comunicaciones”; sin embargo, destacó una frase de “especial relevancia” pronunciada por López Obrador en su conferencia matutina del 30 de mayo de 2023.
Ese día, en plena polémica sobre el uso ilegal de Pegasus por parte de la Sedena –en específico, del Centro Militar de Inteligencia–, el mandatario aseveró que “nosotros no espiamos a ninguna persona, ningún ciudadano, no espiamos a periodistas y mucho menos a servidores públicos, a nadie”, aunque reconoció que “se hace investigación para asuntos relacionados con el combate a la delincuencia”.
El gobierno mexicano también reviró a las agencias de la ONU que la Comisión Nacional de los Derechos Humanos (CNDH) determinó que no encontró evidencias “que presuman que el gobierno federal o alguna entidad del mismo, se encuentre actualmente utilizando el sistema Pegasus, ni realice espionaje”. Esta supuesta investigación de la CNDH fue severamente cuestionada por organizaciones de la sociedad civil.
- Las agencias de la ONU –las relatorías especiales sobre la situación de los defensores de derechos humanos; sobre la promoción y protección del derecho a la libertad de opinión y de expresión; sobre los derechos a la libertad de reunión pacífica y de asociación.
- Sobre el derecho a la privacidad y el Grupo de Trabajo sobre la cuestión de los derechos humanos y las empresas transnacionales y otras empresas– también enviaron una carta a la empresa NSO Group para pedirle explicaciones.
La empresa basada en Tel-Aviv se negó en contestar la mayor parte de las preguntas, alegando que no puede dar a conocer la identidad de sus clientes, pero indicó que lanzó una investigación después de recibir los reportes de espionaje contra el Centro ProDH, y que aquella “sigue en curso”.
- “Seguimos seriamente preocupados por las acusaciones de mal uso de Pegasus contra integrantes de la sociedad civil de México, incluyendo (Aguirre y Aguilar), presuntamente por uno o varios de los clientes de la Empresa”, agregó NSO Group.
Por lo menos en el discurso, NSO Group sugiere que ha investigado más el uso ilegal de Pegasus en México que el gobierno de López Obrador.
¿Qué es y cómo funciona Pegasus?
El software de origen israelí, Pegasus, ha sido utilizado en México y distintas partes del mundo para espiar a personas luego de infectar sus teléfonos móviles con este malware desarrollado por NSO Group.
- En México, se han intervenido 15 mil teléfonos móviles con este malware de espionaje utilizado por el gobierno de Enrique Peña Nieto, entre quienes resaltan periodistas, políticos y defensores de derechos humanos.
Entre los personajes se encontraban el hoy presidente Andrés Manuel López Obrador, así como integrantes de su gabinete fueron espiadas por gobiernos anteriores.
Pegasus es un software espía (spyware) modular para iOS y Android.
- En 2016, se descubrió una versión para iOS y más tarde se encontró también una versión para Android ligeramente diferente a la de iOS.
- Uno de los principales esquemas de infección es el siguiente: la víctima recibe un mensaje SMS con un enlace, si la persona da clic, el dispositivo se infecta con el spyware.
- De acuerdo con información pública, para infectar dispositivos con iOS, el spyware se aprovecha de vulnerabilidades de Día Cero presentes en el sistema.
Al respecto, Dmitry Galov, investigador de seguridad del Equipo Global de Investigación y Análisis de Kaspersky explicó que, en 2017, el Pegasus para Android fue capaz de leer los SMS y correos electrónicos de la víctima, escuchar las llamadas, tomar capturas de pantalla, grabar las pulsaciones de teclas y acceder a los contactos y al historial del navegador.
Sin embargo, esas no son sólo sus funciones, también Pegasus es un malware bastante complejo y costoso, diseñado para espiar a personas de interés particular, por lo que es poco probable que el usuario promedio se tope con él./Agencias-PUNTOporPUNTO