Usuario:Padaguan/Taller2

El espionaje con Pegasus en México refiere a una serie de casos documentados en los que se ha identificado la adquisición y uso del programa israelí Pegasus para vigilar ilegalmente a activistas, periodistas, personas defensoras de derechos humanos y opositores políticos en México.

Contexto

Pegasus es un software sofisticado de vigilancia, desarrollado por la empresa israelí NSO Group, que permite la intervención de dispositivos con sistemas operativos iOS y Android. La compañía israelí asegura dedicarse a “proveer a gobiernos autorizados con tecnología que los ayude a combatir el terrorismo y el crimen; la compañía vende solo a agencias gubernamentales autorizadas, y cumple cabalmente con estrictas leyes y regulaciones de control de exportaciones”,^[1]​ sin embargo, ha sido duramente criticada por organismos internacionales por vender a gobiernos con un historial negativo en el respeto a los derechos humanos, como Arabia Saudita o los Emiratos Árabes Unidos.^[2]​

Pegasus permite que el atacante obtenga permisos de administrador en el dispositivo, lo que otorga acceso a la información guardada como: archivos, datos del calendario, listas de contactos, contraseñas, entre otros; acceso a mensajes de texto, así como datos de otras aplicaciones como Gmail, WhatsApp, Skype, Facebook, Telegram; escuchar llamadas realizadas por teléfono, a través de WhatsApp o Viber; y permisos para grabar activa o pasivamente utilizando el micrófono y la cámara del dispositivo. Las capacidades del software fueron descubiertas gracias a un análisis forense del Citizen Lab de la Universidad de Toronto en 2016.^[3]​

Desde 2017, organizaciones de la sociedad civil y periodistas en México han documentado casos específicos del uso de Pegasus en contra de civiles, como la periodista Carmen Aristegui; los abogados del caso Narvarte, David Peña y Karla Micheel Salas; o integrantes del Grupo Interdisciplinario de Expertas y Expertos Independientes que investigaban la desaparición de los 43 estudiantes de Ayotzinapa.^[4]​

En 2021, una investigación periodística global reveló que Pegasus fue utilizado para atacar a más de 50 mil objetivos en todo el mundo, entre los que se encontraban números telefónicos de activistas, periodistas y disidentes políticos. En el caso de México, se presume que más de 15 mil personas fueron atacadas con este software.^[5]​

Casos documentados

Adquisición de Pegasus por Sedena en 2012

En 2012, durante la administración de Felipe Calderón, el gobierno mexicano adquirió Pegasus a través de la Secretaría de la Defensa Nacional. La operación entre NSO Group y la Sedena se dio a través del empresario Jose Susumo Azano Matsura, quien se encontraba bajo investigación por parte de las autoridades de Estados Unidos.^[6]​ Azano incluso preparó una presentación del software para Calderón, de acuerdo con documentos citados en un litigio en contra de NSO Group en Israel.^[7]​

Según una serie de contratos revelados por una investigación periodística, Pegasus fue adquirido por la Secretaría de la Defensa Nacional entre 2011 y 2012 por un monto cercano a los 6 mil millones de pesos mexicanos.^[8]​

Uso contra activistas a favor de la salud

En febrero de 2017, el New York Times reveló que Simón Barquera, director de investigación en políticas y programas de nutrición del Instituto Nacional de Salud Pública; Luis Manuel Encarnación, entonces director de Fundación Mídete; y Alejandro Calvillo, activista y fundador de la organización El Poder del Consumidor, habían recibido mensajes de texto que incluían enlaces maliciosos vinculados con la infraestructura de Pegasus. De acuerdo con los hallazgos forenses del Citizen Lab, el atacante usaba ingeniería social para engañar a sus objetivos para hacer clic en un vínculo, mediante el cual se iniciaba la descarga del software en el dispositivo.^[9]​

Barquera, Encarnación y Calvillo tenían en común que había participado activamente en la campaña para poner impuestos la venta de refrescos (gaseosas) en 2014, con la finalidad de reducir el consumo de bebidas azucaradas en el país.^[10]​ Las revelaciones del uso de Pegasus contra estos activistas provocó que organizaciones de la sociedad civil abandonaran la Alianza por el Gobierno Abierto en mayo de 2017.^[11]​

Gobierno Espía

El 18 de junio de 2017, el diario The New York Times dio a conocer que varios periodistas, defensores de derechos humanos y activistas anticorrupción fueron objetivo de Pegasus.^[12]​ Estos ataques fueron documentados por el Citizen Lab de la Universidad de Toronto, con la colaboración de tres organizaciones mexicanas (Artículo 19, R3D y SocialTIC).^[13]​

La investigación recopiló más de 76 mensajes de texto dirigidos a 11 personas, incluyendo un menor de edad, entre enero de 2015 y agosto de 2016. Los mensajes incluían enlaces dirigidos a la infraestructura de NSO Group, acompañados de textos que suplantaban la identidad de personal de la Embajada de Estados Unidos en México o simulaban ser alertas AMBER, advertencias sobre secuestros, entre otros. Los textos también intentaban engañar a los objetivos con mensajes más triviales, como estados de cuenta telefónicos o cargos de llamadas a líneas eróticas.^[13]​

Entre las personas que recibieron mensajes se encontraban los periodistas Carmen Aristegui, Rafael Cabrera y Sebastián Barragán, integrantes del medio Aristegui Noticias. El equipo de periodistas es reconocido por haber publicado en 2015 el reportaje de la casa blanca de Enrique Peña Nieto, un escándalo por conflicto de interés que involucró al entonces presidente de México con una empresa contratista. El hijo de Carmen Aristegui, Emilio (menor de edad), también recibió 21 mensajes con enlaces vinculados a la infraestructura de Pegasus.^[13]​

Otro de los personajes atacados fue el periodista Carlos Loret de Mola, quien se encontraba investigando en esos momentos las ejecuciones extrajudiciales perpetradas en Tanhuato, Michoacán, por parte de la Policía Federal.^[14]​Dos periodistas de la organización Mexicanos contra la Corrupción y la Impunidad, Daniel Lizárraga y Salvador Camarena, también recibieron mensajes con enlaces maliciosos. Otras víctimas de los ataques fueron los integrantes del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro PRODH): Mario Patrón (director), Santiago Aguirre y Stephanie Brewer; así como del Instituto Mexicano para la Competitividad (IMCO): Juan Pardinas (director) y Alexandra Zapata.^[13]​

Posteriormente, el Citizen Lab también corroboró ataques con Pegasus en los dispositivos de tres políticos del Partido Acción Nacional: Ricardo Anaya, entonces presidente del partido; Roberto Gil Zuarth, legislador y entonces presidente del Senado de México; y Fernando Rodríguez Doval, entonces secretario de Comunicación.^[15]​

El 23 de junio de 2017, el presidente Enrique Peña Nieto reaccionó negando las acusaciones sobre el uso de Pegasus.^[16]​ El 29 de junio, dos medios de comunicación de alcance nacional dieron a conocer el contrato de adquisición de Pegasus por parte de la entonces Procuraduría General de la República (hoy, Fiscalía General de la República). El contrato, suscrito en octubre de 2014, fue realizado a través de la empresa intermediaria Grupo Tech Bull.^[17]​El contrato ascendía a 32 millones 16 mil dólares y fue suscrito entre el apoderado legal de Tech Bull y Tomás Zerón de Lucio, entonces titular de la Agencia de Investigación Criminal de la PGR.^[18]​

https://r3d.mx/2019/06/19/gobierno-espia-cronologia/

Uso contra abogados del caso Narvarte

Uso contra integrantes del GIEI

Uso por el asesinato del periodista Javier Valdez

Infraestructura activa en 2019

Revelaciones del Pegasus Project

Investigación judicial

Referencias

1. Brewster, Thomas (25 de agosto de 2016). «Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text». Forbes. Consultado el 16 de septiembre de 2021. 
2. Human Rights Watch (30 de julio de 2021). «Unchecked Spyware Industry Enables Abuses». Consultado el 16 de septiembre de 2021. 
3. Bill Marczak y John Scott-Railton (24 de agosto de 2016). «The Million Dollar Dissident. NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender». The Citizen Lab. Consultado el 16 de septiembre de 2021. 
4. Rebolledo, Ruy Alonso (2 de agosto de 2017). «¿Quiénes han sido espiados con Pegasus en México?». El Economista. Consultado el 16 de septiembre de 2021. 
5. Stephanie Kirchgaessner, Paul Lewis, David Pegg, Sam Cutler, Nina Lakhani y Michael Safi (18 de julio de 2021). «Revealed: leak uncovers global abuse of cyber-surveillance weapon». The Guardian. Consultado el 16 de septiembre de 2021. 
6. Hettena, Seth (5 de agosto de 2021). «Scandal, Spyware, and 69 Pounds of Weed». The Daily Beast. Consultado el 16 de septiembre de 2021. 
7. «Calderón fue invitado a conocer Pegasus, en 2011, antes de adquirirlo». Animal Político. 11 de agosto de 2021. Consultado el 16 de septiembre de 2021. 
8. Camacho, Zósimo (19 de julio de 2019). «Gobierno de Calderón compró Pegasus, la plataforma de espionaje masivo». Contralínea. Consultado el 16 de septiembre de 2021. 
9. Perlroth, Nicole (11 de febrero de 2017). «Programas de espionaje fueron usados contra promotores de un impuesto a los refrescos en México». The New York Times. Consultado el 16 de septiembre de 2021. 
10. Corona, Sonia (22 de junio de 2015). «El impuesto al refresco da sus primeros resultados en México». El País. Consultado el 16 de septiembre de 2021. 
11. Clemente, Anabel (23 de mayo de 2017). «Sociedad civil denuncia espionaje y rompe con la Alianza por Gobierno Abierto». El Financiero. Consultado el 16 de septiembre de 2021. 
12. Azam Ahmed y Nicole Perlroth (19 de junio de 2017). «‘Somos los nuevos enemigos del Estado’: el espionaje a activistas y periodistas en México». The New York Times. Consultado el 22 de octubre de 2021. 
13. Scott-Railton, John; Marczak, Bill; Razzak, Bahr Abdul; Crete-Nishihata, Masashi; Deibert, Ron (19 de junio de 2017). «Reckless Exploit. Mexican Journalists, Lawyers, and a Child Targeted with NSO Spyware». Citizen Lab Research Report No. 93 (University of Toronto). Consultado el 22 de octubre de 2021. 
14. Loret de Mola, Carlos (5 de agosto de 2015). «Nueva ejecución extrajudicial». El Universal. Consultado el 1 de noviembre de 2021. 
15. Scott-Railton, John; Marczak, Bill; Razzak, Bahr Abdul; Crete-Nishihata, Masashi; Debiert, Ron (29 de junio de 2017). «Reckless Redux: Senior Mexican Legislators and Politicians Targeted with NSO Spyware». Citizen Lab Research Report #94 (University of Toronto). Consultado el 12 de marzo de 2023. 
16. «El presidente Enrique Peña Nieto niega que el gobierno de México use el software Pegasus para espiar a periodistas y activistas». BBC. 23 de junio de 2017. Consultado el 12 de marzo de 2023. 
17. «Murillo Karam adquirió Pegasus y se lo dio a Arely». Milenio. 29 de junio de 2017. Consultado el 12 de marzo de 2023. 
18. «Filtran contrato que comprueba que PGR compró Pegasus». Aristegui Noticias. 29 de junio de 2017. Consultado el 12 de marzo de 2023.