El Caballo de Troya sirvió para que los aqueos pudieran traspasar las murallas de los troyanos sin ser vistos, y vencer a sus enemigos tomándolos por sorpresa. Pegasus –otro caballo– sirve para hacer lo mismo en el siglo XXI, solo que en contra de periodistas y activistas de derechos humanos en el mundo. Y fue contratado por la PGR.
México no es la excepción. En la demanda que acaba de presentar Whatsapp contra NSO Group –la empresa creadora del malware de espionaje y que el gobierno federal reconoció haber utilizado-, se indica que entre los mil 400 números vulnerados se encuentran códigos de países de Bahrein, Emiratos Árabes Unidos y México.
“Esto debería servir como una llamada de atención para las empresas de tecnología, los gobiernos y todos los usuarios de Internet. Se están abusando de las herramientas que permiten la vigilancia de nuestras vidas privadas, y la proliferación de esta tecnología en manos de empresas y gobiernos irresponsables nos pone a todos en riesgo” escribió Will Cathcart, director de Whatsapp en una columna publicada en el Washington Post.
Los ataques ocurrieron entre el 29 de abril y el 9 de mayo de este año y, su riesgo fue mayor que los de años anteriores, pues antes se requería que el usuario recibiera un mensaje de texto SMS y diera click al enlace adjunto, mientras que en los de este año, bastaba con que el usuario recibiera una llamada de Whatsapp –sin importar si contestaba o no– para infectar el equipo, explicó Luis Fernando García, director de la organización R3D.
NSO Group señaló en un comunicado que niega las alegaciones y las combatirá, pues su “propósito” es proveer de tecnología a los gobiernos para combatir el terrorismo y crímenes graves y no está “diseñada para usarse en contra de activistas de derechos humanos ni periodistas”. Y, además, “ha ayudado a salvar miles de vidas en años recientes”.
Te puede interesar: La larga y oscura historia del espionaje en México
Todo mal con Pegasus
En octubre de 2014, la entonces Procuraduría General de la República (PGR) pagó 32 millones de dólares por “500 objetivos” (personas que espiarían) a una empresa intermediaria, llamada Tech Bull.
Uno de los supuestos dueños de esa empresa intermediaria vivía en una zona popular, no correspondiente a un empresario que hubiese ganado un contrato millonario, documentó en su momento Mexicanos Unidos contra la Corrupción y la Impunidad.
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) determinó, en febrero de este año, que la Fiscalía General de la República (antes PGR) “incumplió con el deber de seguridad y el principio de responsabilidad previstos en la Ley General de Protección de Datos Personales” y ordenó una investigación por parte del ministerio público para esclarecer los términos de la contratación y los alcances del contrato.
Pero todas las investigaciones al respecto se han movido a paso lento.
En 2017, la Fiscalía Especial para la Atención de Delitos Cometidos contra la Libertad de Expresión (FEADLE) citó a declarara al entonces director de la Agencia de Investigación Criminal, Tomás Zerón (quien firmó el contrato de la compra de Pegasus). Zerón no se presentó en marzo a declarar y, desde entonces, ha buscado ampararse para no comparecer. El pasado 16 de octubre le volvieron a negar el amparo.
¿Qué puede hacer Pegasus de la PGR?
Prácticamente de todo. Desde leer tus mensajes, hasta activar el micrófono y grabar las conversaciones que tienes físicamente con otras personas, pasando por conocer tu exacta ubicación, revisar tus fotos, tu agenda. Prácticamente toma control de tu equipo.
Fuente: Citizen Lab
Ana Cristina Rueda, directora de la organización Artículo 19, dijo que la única forma de poner un freno al abuso de tecnología como Pegasus es a través de una legislación clara y anunció que en esa agrupación -dedicada a documentar y alertar sobre casos en donde se ponga en riesgo la libertad de expresión- ya están trabajando con diputados y espera se presente una iniciativa de Ley, en el siguiente periodo legislativo.
Citizen Lab va más allá y advierte que este problema “no es sencillo y requiere la coalición de accionistas, gobiernos, sector privado y la organización civil”. Y concluye: “No actuar urgentemente al respecto de esta situación crítica, amenaza la democracia y los derechos humanos de todo el mundo.
