México sigue utilizando Pegasus, el programa de espionaje más conocido y peligroso del mundo. No solo eso: el ejército de este país es el cliente más antiguo de este software malicioso y el que más teléfonos móviles ha atacado en todo el mundo. Lo reveló una investigación publicada hoy por The New York Times, que cita entrevistas con personas vinculadas a los contratos, documentos y pruebas forenses de teléfonos hackeados.
Pegasus es famoso por ser una alarmente herramienta de vigilancia estatal. Solo es vendido a gobiernos y lo han usado en todo el mundo, incluso en España. La excusa favorita siempre es la lucha contra la delincuencia, las mafias y el terrorismo. Pero distintas investigaciones independientes han comprobado que se ha empleado para perseguir a periodistas, activistas, empresarios y líderes políticos.
Estados Unidos agregó en 2021 a NSO Group, la empresa israelí detrás de este programa, a una lista negra comercial tras determinar que sus actividades ponían en riesgo la seguridad nacional. Pero ningún lugar del mundo ha estado más expuesto a los peligros de Pegasus que México, asegura el reporte del medio estadounidense.
Las negociaciones del Estado mexicano y NSO Group comenzaron a principios de 2011 y Pegasus se activó en el país en septiembre de ese año. Y aunque el presidente Andrés Manuel López Obrador —en el cargo desde 2018— había prometido terminar con las prácticas de espionaje relacionadas con esta empresa, nunca lo hizo. The New York Times publicó pruebas inéditas de nuevos hackeos realizados en la segunda mitad de 2022.
Pegasus se sigue usando en México contra los defensores de derechos humanos
Pegasus fue usado para espiar los teléfonos celulares de dos de los principales defensores de los derechos humanos en México. The New York Times expuso que el ejército se infiltró en los dispositivos del director y de la coordinadora del Área Internacional del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh), Santiago Aguirre y María Luisa Aguilar. El Centro Prodh es una organización que asiste a familiares de las víctimas del caso de Ayotzinapa de 2014, una de las desapariciones masivas más graves de la historia mexicana y en la que están involucradas dependencias del Ejército.
"En este gobierno, tantas promesas se hicieron de que las cosas iban a ser diferentes", dijo Santiago Aguirre. "Nuestra primera reacción fue como decir: 'No puede ser que otra vez estemos en la misma". Él también había sido objetivo de Pegasus durante el gobierno de Enrique Peña Nieto, la gestión anterior.
"Apple cree que usted es un objetivo de atacantes patrocinados por el Estado que están tratando de comprometer remotamente el iPhone asociado a su ID de Apple". Aguirre recibió este mensaje en su correo electrónico un jueves de diciembre pasado. "Es probable que estos atacantes lo estén vigilando, de manera individual, por quien es o por lo que hace". La advertencia explicaba que los datos sensibles del teléfono de Aguirre podrían estar comprometidos, incluyendo la cámara y el micrófono.
Apple anunció en 2021 que empezaría a enviar este tipo de alertas a los usuarios que fueran víctimas de hackeos de programas de espionajes. Meta también aplicó entonces una medida parecida.
¿Qué dicen los responsables?
El ejército mexicano, según la investigación de The New York Times, es la única dependencia estatal de México que actualmente opera con Pegasus en la actualidad. La Secretaría de la Defensa Nacional de México fue consultada por el medio sobre los recientes ataques, pero no quiso dar explicaciones. Solo declaró que seguía la actual postura del gobierno, que asegura que este tipo de espionaje "de ninguna manera están dirigidos" a invadir la vida privada de civiles.
El Ministerio de Defensa de Israel debe aprobar la exportación de Pegasus a otros países. Después del veto en Estados Unidos en 2021, el gobierno israelí se comprometió a prohibir la venta a naciones donde se registraran violaciones de los derechos humanos. Sin embargo, a pesar de las pruebas de los abusos de Pegasus en México, el gobierno israelí no ha intervenido, según cuatro personas familiarizadas con los contratos. NSO Group, por su parte, dijo en un comunicado que "se adhiere a una regulación estricta y no puede revelar la identidad de sus clientes".
Pegasus es, por mucho, una de las herramientas más invasivas. Puede infectar un teléfono sin dar ninguna señal al usuario. Le da la capacidad a los espías de extraer todos los correos electrónicos, mensajes de texto, fotos y hasta citas del calendario. Además, les permite ver en tiempo real todo lo que la persona hace con el dispositivo.