Una investigación de diversos medios ha revelado una lista de celulares de todo el mundo que podrían haber sido objetivo del software espía Pegasus de la empresa israelí NSO. Entre los usuarios de esos 50 mil números de teléfono hay activistas, periodistas, ejecutivos de empresas y políticos de todo el mundo. Del total, 15 mil son números de México, incluyendo de al menos 25 periodistas, según informes difundidos este domingo.
El NSO Group de Israel y su malware Pegasus han estado en los titulares al menos desde 2016, cuando investigadores lo acusaron de ayudar a espiar a un disidente en Emiratos Árabes Unidos.
El alcance del uso de Pegasus fue informado por The Washington Post, The Guardian, Le Monde y otros medios de comunicación que colaboraron en una investigación sobre una fuga de datos.
El diario británico The Guardian, uno de 17 medios asociados al Pegasus Project, una investigación coordinada por Forbidden Stories, con apoyo del Security Lab de Amnistía Internacional, dio a conocer hoy el resultado de una investigación según la cual defensores de derechos humanos, periodistas y abogados en distintos países han sido blanco de espionaje de parte de gobiernos que han utilizado el software de espionaje Pegasus, a pesar de que NSO insiste en que sólo se usa contra criminales y periodistas.
El escándalo de Pegasus en México no es nuevo. En junio de 2017, el diario estadounidense The New York Times reveló cómo en la administración de Enrique Peña Nieto se utilizó Pegasus para intervenir teléfonos celulares de periodistas y defensores de derechos humanos en el país.
Lo que revela el análisis difundido hoy es que la lista de teléfonos de “personas de interés” es mucho más grande de lo que se pensaba. A nivel global, la lista contiene más de 50 mil números telefónicos, pero es México, donde diferentes instancias del gobierno adquirieron Pegasus, el país con más teléfonos incluidos en el periodo 2016-2017.
De acuerdo con la investigación, los gobiernos de al menos 10 países eran clientes de NSO; con números telefónicos ingresados en el sistema: Arabia Saudita, Azerbaiyán, Bahréin, Emiratos Árabes Unidos (EAU), Hungría, India, Kazajistán, Marruecos, México y Ruanda. Marruecos y los EAU tienen más de 10 mil números incluidos, entre ambos países.
A nivel global, son más de 180 los teléfonos de periodistas incluidos en la lista, entre ellos reporteros, editores y ejecutivos del Financial Times, CNN, The New York Times, France 24, The Economist, Associated Press y Reuters, detalló The Guardian.
En el caso particular de México, uno de los teléfonos incluidos es el del reportero Cecilio Pineda Birto, asesinado el 2 de marzo de 2017. Su teléfono no fue encontrado, así que no puede saberse si fue infectado con el malware.
Cuestionada sobre el tema, NSO dijo a los medios del Pegasus Project que aun si el teléfono de Pineda fue intervenido, no significa que los datos recabados de allí contribuyeron de algún modo a su muerte. Él es uno de los al menos 25 periodistas que al parecer fueron seleccionados como candidatos a vigilancia en un periodo de dos años.
Además de Pineda y su novia, la lista incluye teléfonos de periodistas como Azam Ahmed, el entonces corresponsal del New York Times en México, así como de Carmen Aristegui, Andrés Villarreal, Ismael Bojórquez, Rafael Rodríguez Castañeda, entonces director de Proceso; Jorge Carrasco Aráizaga, entonces reportero y hoy director del semanario, Alejandro Caballero, quien coordinaba el sitio web de Proceso, los reporteros Arturo Rodríguez García, Jenaro Villamil, Marcela Turati, Álvaro Delgado, Alejandra Xanic von Betrab e Ignacio Rodríguez Reyna (ambos de Quinto Elemento Lab), detalló el semanario Proceso.
El reportero Ignacio Rodríguez Reyna indicó que él fue uno de los «25 periodistas que el gobierno de Peña Nieto ordenó espiar con el software Pegasus».
«La investigación, publicada también en The Washington Post, The Guardian y otros, muestra que Cisen, PGR y Sedena infectaron o intentaron hacerlo a colegas de otros medios y a los otros cofundadores de Quinto Elemento Lab: Alejandra Xanic, Daniel Lizárraga y Marcela Turati. También el círculo cercano a mi querida Carmen Aristegui y su equipo», escribió Rodríguez Reyna en Facebook.
Figuran en la lista también los celulares del gobernador de Guerrero, Héctor Astudillo, y de quien entonces fuera fiscal del estado, Xavier Olea Peláez, de acuerdo con Proceso, pero también de sindicalistas, líderes religiosos, académicos, médicos, otros políticos y sus familiares, cuyos nombres darán a conocer los medios integrados a Forbidden Stories a lo largo de los próximos días.
Los medios asociados al Pegasus Project aclararon que la presencia de un número telefónico en la lista no significa que en efecto el teléfono haya sido infectado con Pegasus, un malware que permite a los operadores extraer mensajes, fotos, correos electrónicos, grabar llamadas, activar micrófonos secretos e incluso tener la ubicación de la víctima. Sin embargo, sí es un indicio de que se trata de potenciales blancos de los clientes de NSO y análisis forenses de algunos teléfonos cuyos nombres están en esa lista demostró, según The Guardian, que más de la mitad tenían rastros de Pegasus.
NSO afirma que “no opera los sistemas que vende a los clientes gubernamentales, y que no tiene acceso a los datos de los objetivos de sus clientes”, indicó The Guardian.
En su respuesta a los medios de Forbidden Stories, NSO negó “las falsas declaraciones” hechas sobre las actividades de sus clientes, pero dijo que “seguiría investigando las informaciones creíbles de mal uso del sistema y tomará medidas apropiadas”.
La firma israelí asegura vender el sistema sólo a agencias militares, de procuración de justicia e inteligencia en 40 países, y que revisa rigurosamente los historiales de derechos humanos de sus clientes antes de autorizarlos a usar sus herramientas de espionaje.
El Ministerio de Defensa israelí es el encargado de regular a la NSO y conceder las licencias de exportación individuales antes de que la tecnología pueda ser vendida a un nuevo país.
En México, el Centro Nacional de Inteligencia (Cisen), la hoy extinta Procuraduría General de la República (a través de la Agencia de Investigación Criminal), y la Secretaría de Defensa (Sedena) fueron las instituciones que operaron Pegasus en el gobierno de Peña Nieto.
Cuestionados sobre el tema, los gobiernos de Ruanda, India y Hungría rechazaron haber usado Pegasus para hackear los teléfonos de las personas incluidas en la lista. The Guardian señaló que los gobiernos de Azerbaiyán, Bahréin, Kazajistán, Arabia Saudita, México, los EAU y Dubai no respondieron a la solicitud de comentarios.
El uso del software para hackear los teléfonos de los reporteros de Al-Jazeera y de un periodista marroquí había sido informado anteriormente por Citizen Lab, un centro de investigación de la Universidad de Toronto, y Amnistía Internacional.
También figuran dos números pertenecientes a mujeres cercanas al periodista nacido en Arabia Saudita, Jamal Khashoggi, quien fue asesinado por un escuadrón saudí en 2018.