Imagen tomada de Pixabay bajo licencia CC0 Creative Commons.

La semana pasada fueron confirmados nuevos intentos de espionaje contra activistas en México. El presidente de una organización dedicada al periodismo de investigación Mexicanos Contra la Corrupción y la Impunidad (MCCI), Claudio X. González Guajardo, recibió diversos mensajes SMS que pretendían infectar su dispositivo móvil con el software malicioso Pegasus.

De acuerdo con lo señalado por el diario estadounidense The New York Times, González Guajardo fue amenazado con Pegasus, una sofisticada herramienta de espionaje vendida exclusivamente a gobiernos y que fue adquirida por el gobierno mexicano en 2014 y 2015 con objeto, supuestamente, de combatir al crimen organizado. Dicho malware, al momento de instalarse, accede a los archivos del dispositivo, tales como mensajes de texto, correos electrónicos, contraseñas, lista de contactos, calendarios, videos, fotografías e incluso permite activar en cualquier momento, y de forma inadvertida, el micrófono y la cámara del aparato infectado.

En entrevista con la periodista Carmen Aristegui, el director de Investigación periodística de MCCI, Salvador Camarena, señaló que los mensajes que había recibido González Guajardo indicaban lo siguiente (cabe señalar que tanto Aristegui como Camarena también sufrieron ataques con esta misma tecnología de espionaje):

Abogado, acabo de recibir esta notificación del MP y me URGE que me ayude a dar respuesta. Se lo adjunto (LINK)”

Hola Claudio, aparte de saludarte, paso a compartirte esta nota de Proceso donde hacen mención de tu nombre (LINK)”.

Señor Claudio, le comparto esta nota del Universal donde hacen mención de usted de forma deplorable, mire: (LINK)”.

El Citizen Lab de la Universidad de Toronto confirmó que los links o enlaces contenidos en cada uno de los mensajes que recibió González Guajardo estaban infectados con el malware espía Pegasus, desarrollado por la empresa israelí NSO Group. Esto lo convierte en el caso número 22, documentado y confirmado, de individuos que han sido objetivos de espionaje con tal programa:

Updated list of 22 known targets in Mexican spyware case incl anti-corruption advocates & journalists #gobiernoespia https://t.co/uA2io9ICrG pic.twitter.com/k3RI3NMBJJ

— citizen lab (@citizenlab) August 30, 2017

Cada uno de los intentos de infección, documentados en la investigación realizada conjuntamente por las organizaciones Artículo 19, Red en Defensa de los Derechos Digitales (R3D), SocialTIC y Citizen Lab, ocurrieron en coyunturas críticas relacionadas con la labor de los blancos de espionaje:

• Carmen Aristegui y su equipo recibieron múltiples mensajes con enlaces maliciosos mientras realizaban investigaciones sobre actos de corrupción por parte del gobierno mexicano que involucraban a la pareja presidencial y en concreto al presidente Enrique Peña Nieto.
• Carlos Loret de Mola se encontraba documentando ejecuciones extrajudiciales en Tanhuato, Michoacán por parte de la Policía Federal.
• El equipo legal del Centro Miguel Agustín Pro Juárez (Centro Prodh) fueron blancos de esta tecnología mientras trabajaban en diversos casos como la desaparición forzada de los 43 estudiantes de Ayotzinapa y los actos de tortura sexual a manos de elementos policiacos en San Salvador Atenco en 2006.
• La defensa legal de los familiares de la activista Nadia Vera y el periodista Rubén Espinosa, quienes fueron asesinados junto con Alejandra Negrete, Yesenia Quiroz Alfaro y Mile Virginia Martin en 2015, también recibieron mensajes sospechosos a finales de ese año.
• Los activistas por el derecho a la salud recibieron mensajes mientras preparaban una campaña en respaldo al impuesto a las bebidas azucaradas en el país.
• Miembros del Instituto Mexicano para la Competitividad (IMCO) recibieron intentos de infección cuando lidereaban los esfuerzos para que se aprobara la iniciativa ciudadana para combatir la corrupción política en el país, conocida como «Ley 3de3″.
• Personal de Mexicanos Contra la Corrupción y la Impunidad (MCCI) fue atacado tras la publicación de un reportaje sobre la red de empresas fantasma que encabezó el exgobernador de Veracruz, Javier Duarte. Ahora, tras la más reciente publicación de The New York Times, sabemos que esta no ha sido la única táctica intimidatoria dirigida a obstaculizar el trabajo de la organización y silenciar, en particular, a su director González Guajardo.
• El propio Grupo Interdisciplinario de Expertos Independientes (GIEI) nombrado por la Comisión Interamericana de Derechos Humanos (CIDH) para investigar el caso de la desaparición forzada de los 43 estudiantes de Ayotzinapa, también fue blanco de la tecnología Pegasus.

Ni siquiera la inmunidad diplomática del @GIEIAYOTZINAPA impidió que fueran objetivo del #GobiernoEspía pic.twitter.com/xY2rsr2bMS

— R3D (@R3Dmx) 21 de agosto de 2017

Asimismo, no es cosa menor que los intentos de espionaje también hayan sido dirigidos en contra de miembros del Partido Acción Nacional (PAN), un partido opositor al del actual gobierno federal.

Aunado a estas revelaciones, esta misma semana, un ex agente del Centro de Investigación y Seguridad Nacional (Cisen), Rodolfo Raúl González Vázquez, denunció públicamente actividades de espionaje político atribuidas al ex gobernador de Puebla, Rafael Moreno Valle Rosas y al diputado federal, Eukid Castañón Herrera, a través de la utilización del software de espionaje desarrollado por la empresa italiana Hacking Team.

A principios de enero de este año, el propio New York Times publicó un extenso reportaje que daba cuenta, entre otras cosas, de la utilización de dicho software (en particular Sistema de Control Remoto Galileo) para espionaje político durante las elecciones internas del Partido Acción Nacional en Puebla, México.

Lo extensiva de la red de de espionaje adquirida y operada bajo la administración del ahora exgobernador de Puebla y aspirante a la presidencia del país, Rafael Moreno Valle, ya había sido evidenciada en la investigación periodística realizada por los medios independientes Animal Político y Lado B en 2015.

Sin embargo, las recientes declaraciones del ex agente del Cisen, no sólo constatan la existencia de dicha red, sino que también revelan el tamaño de sus alcances y objetivos, quien declaró para Aristegui Noticias:

“Amantes, vicios y negocios” era lo que los empleados que operaban la red tenían que encontrar entre los adversarios del aspirante presidencial, los activistas, críticos y periodistas e incluso sobre prominentes integrantes de su grupo político, a decir de Rodolfo Raúl González Vázquez.

Algo queda claro, las sofisticadas herramientas de espionaje adquiridas por el gobierno mexicano no están siendo utilizadas para fines legítimos. No se trata solamente de la opacidad en su adquisición y uso sino que, a partir de las múltiples investigaciones y revelaciones que se han suscitado en últimas fechas, ahora sabemos que estas tecnologías intrusivas están siendo utilizadas para amedrentar y silenciar a la disidencia.