Periodistas y defensores de los derechos humanos en México fueron pirateados con software espía desarrollado por NSO Group de Israel en 2021, incluso después de que el gobierno actual del país jurara que ya no usaría software de piratería, según una nueva investigación.

Dos de las presuntas víctimas del spyware eran periodistas que informaban sobre temas de corrupción oficial e investigadores de derechos digitales en un destacado organismo de control de derechos humanos, R3D (Red en Defensa de los Derechos Digitales) y el Citizen Lab de la Universidad de Toronto, que monitorea tales infecciones.

La noticia es particularmente impactante a la luz de las promesas políticas del actual presidente de México, Andrés Manuel López Obrador, de que el país ya no usará spyware.

Su informe sigue a las revelaciones de The Guardian y una docena de organizaciones de medios de que el año pasado los números de teléfono de al menos 50 personas asociadas con el presidente mexicano, conocido popularmente como Amlo, incluida su esposa, hijos, ayudantes y médico, se incluyeron en una base de datos filtrada. en el centro del Proyecto Pegasus, una investigación sobre la NSO.

La base de datos contiene decenas de miles de números de teléfono de personas que se cree que han sido seleccionadas como personas de interés por los clientes gubernamentales de NSO.

Los datos filtrados incluían una cantidad extraordinaria de mexicanos —alrededor de 15,000 personas, incluidos sacerdotes, víctimas de delitos patrocinados por el Estado e hijos de figuras de alto perfil— y la noticia creó una tormenta en México. El software solo debe ser utilizado por sus clientes gubernamentales para combatir delitos graves y terrorismo.

México fue el primer país del mundo en comprar Pegasus, y el software ha sido comprado u operado por varios órganos estatales, incluidos el Ministerio de Defensa, la Procuraduría General de la República y el Servicio de Inteligencia de Seguridad Nacional (CISEN).

R3D, quien recibió Soporte técnico de Citizen LabSu nueva investigación muestra que los abusos que involucran a Pegasus continuaron en México.

R3D dijo que concluyó con gran confianza que el defensor de los derechos humanos Raymundo Ramos fue pirateado con Pegasus al menos tres veces entre agosto y septiembre de 2020. Ramos discutió en los medios el video que muestra la ejecución extrajudicial de civiles por parte de militares mexicanos.

También descubrió que el periodista Ricardo Rafael, que fue atacado y pirateado por el cliente del gobierno de NSO en 2016 y 2017, fue pirateado con Pegasus al menos tres veces en 2019 y una vez en 2020.

Rafael es conocido por enfrentarse a la corrupción y la conexión entre el gobierno mexicano y los cárteles. Cuando fue denunciado por primera vez como pirateado en 2016, estaba informando sobre investigaciones sobre la desaparición forzada de 43 estudiantes de magisterio.

En 2020, después de escribir sobre la detención ilegal y la impunidad, incluido un editorial para el Washington Post, una investigación mostró que estaba infectado con spyware. En diciembre de ese año, fue victimizado poco después de que el fiscal general de México lo acusara de mala conducta en relación con la desaparición del estudiante.

R3D señaló que cada individuo pirateado sería de «gran interés» para las organizaciones dentro del gobierno mexicano y, en algunos casos, para los cárteles.

Citizen Lab dijo: «Estos últimos casos, que se produjeron años después de las primeras revelaciones del problema de orientación de Pegasus en México, ilustran el potencial abusivo del spyware mercenario en el contexto de una falta de responsabilidad pública y transparencia. Incluso frente al escrutinio global, la protesta interna y una nueva administración que ha prometido nunca usar spyware, Persiguieron en México ataques contra periodistas y defensores de los derechos humanos con el spyware Pegasus.

En respuesta al último informe, Amlo negó que su administración espiara a periodistas u opositores políticos. “No es cierto que se esté espiando a los periodistas oa los enemigos”, dijo López Obrador a los periodistas el martes.

La NSO ha dicho que la base de datos en el corazón del proyecto Pegasus no tiene nada que ver con la empresa israelí. También dijo que no tenía idea de cómo se usaba su spyware, o contra quién, y que investiga todas las denuncias creíbles de abuso.

En respuesta a las preguntas sobre los nuevos hallazgos de México, una portavoz de NSO dijo que los nuevos datos solo podían verificarse si NSO los revisaba, pero que el laboratorio ciudadano no había otorgado el acceso a los datos.

La NSO también acusó a Citizen Lab de no distinguir entre sus herramientas de spyware y las de otras firmas de ciberinteligencia.

Un portavoz de NSO dijo: “NSO no opera Pegasus, no tiene visibilidad de su uso y no recopila información sobre los clientes o lo que rastrean. NSO Pegasus otorga licencias solo a las fuerzas del orden y las agencias de inteligencia de los estados soberanos y las agencias gubernamentales después de la aprobación del gobierno israelí. Terminamos los contratos cuando determinamos una mala conducta.

John Scott-Railton, investigador principal de Citizen Lab, respondió a las críticas. Le dijo a The Guardian: «Cuando NSO no puede negar haber actuado mal, intentan desacreditar la investigación. Nuestra investigación sobre el software espía de NSO se verificó de forma independiente y se vinculó a miles de millones de dispositivos».

Scott-Railton agregó: «Las afirmaciones de la NSO de que la única parte que ‘verdaderamente’ puede verificar las infecciones es como afirmar que un ladrón es el único que realmente puede confirmar si cometió un delito».