Los periodistas mexicanos Andrés Villarreal e Ismael Bojórquez, del semanario sinaloense Río Doce, se sumaron a la lista ciudadanos que han sido objetivos del malware Pegasus, desarrollado por la empresa israelí NSO Group, de acuerdo con un nuevo reporte del centro de investigación Citizen Lab de la Universidad de Toronto. Con Villareal y Bojórquez suman 24 personas de las que se conoce han sido espiadas con esta tecnología. Según documentación de la propia NSO Group, Pegasus sólo se vende a gobiernos. 

Según el reporte de Citizen Lab, dos días después del asesinato de Javier Valdez Cárdenas, fundador de Río Doce, el 15 de mayo de 2017, su compañero Andrés Villarreal recibió varios mensajes que indicaban que se había identificado a miembros del Cártel Jalisco Nueva Generación (CJNG) como los ejecutores del asesinato de Valdez Cárdenas y que solicitaban dar clic en un enlace para conocer la noticia completa. Varios días después, Ismael Bojórquez, director de Río Doce, recibió mensajes similares.

Citizen Lab refiere que, de haber hecho caso a las indicaciones de los mensajes, los teléfonos de los dos periodistas se habrían convertido en máquinas de espionaje con las cuales se podrían haber leído los mensajes encriptados dentro de los aparatos, así como acceder a la cámara y el micrófono de forma remota.

El centro de investigación afirmó que el operador de Pegasus, al que denominó Reckless-1 y vinculó al gobierno mexicano, estaba intentando infectar los teléfonos de los periodistas.

“Cuando Villarreal y Bojórquez fueron atacados por Reckless-1 en mayo de 2017 había quedado claro desde hacía casi ocho meses que Pegasus estaba siendo utilizado en México. El caso incluso había llegado a dos primeras planas del New York Times. A pesar de la atención pública, el operador vinculado al gobierno mexicano no parecía haber sentido suficiente presión para dejar de atacar a la sociedad civil. Tampoco parecía que NSO Group, su proveedor, hubiera persuadido a su cliente de dejar de seguir abusando de Pegasus”, refirió Citizen Lab en su reporte difundido esta mañana.

En agosto del 2016, el centro de investigación canadiense Citizen Lab, que forma parte de la Universidad de Toronto, informó por vez primera del uso del malware Pegasus por parte del gobierno mexicano en contra del periodista Rafael Cabrera.

En febrero de 2017, Citizen Lab publicó un segundo informe titulado Bitter Sweets (Dulces Amargos) en el que revelaba una aparente colusión entre las industrias refresqueras en México y el gobierno federal para usar el malware de ciberespionaje Pegasus en contra de activistas que apoyaban la instauración de un impuesto especial a las bebidas azucaradas.

Las primeras víctimas conocidas de este programa de ciberespionaje fueron:

  • Simón Barquera del Instituto Nacional de Salud Pública (INSP)
  • Alejandro Calvillo, director general de la organización El Poder del Consumidor
  • Luis Encarnación, coordinador de la Coalición ContraPESO

Se sumaron a estos, en junio del 2017, los periodistas Sebastián Barragán, Carlos Loret de Mola, Daniel Lizárraga, Salvador Camarena y Carmen Aristegui y su hijo, quien no es periodista. También fueron blanco de este ciberespionaje tres miembros del Centro Miguel Agustín Pro Juárez y dos del Instituto Mexicano para la Competitividad (IMCO) y se dio a conocer que Ricardo Anaya, quien entonces se desempeñaba como presidente del Partido Acción Nacional y que ahora es el candidato a la Presidencia de la República de la coalición Por México al Frente, también fue uno de los objetivos de quienes utilizaron el malware Pegasus, junto con otros dos miembros del PAN.           

Los miembros del Grupo Interdisciplinario de Expertos Independientes (GIEI) de la Comisión Interamericana de Derechos Humanos (CIDH), que visitaron México para indagar la desaparición de los 43 estudiantes de Ayotzinapa, también fueron blanco de esta tecnología de espionaje, lo mismo que dos de los abogados del llamado caso Narvarte, en el que cinco personas fueron torturadas y asesinadas en esta colonia de la capital mexicana el 31 de julio del 2015.  

De acuerdo con una investigación de la organización Mexicanos contra la Corrupción y la Impunidad (MCCI), el gobierno mexicano compró por 32 millones de dólares el sistema de espionaje Pegasus a una compañía llamada Grupo Tech Bull SA de CV.

El 29 de octubre de 2014, quien entonces se desempeñaba como director de la Agencia de Investigación Criminal, Tomás Zerón de Lucio, firmó un contrato a favor de dicha empresa para el servicio de 500 infecciones con el malware Pegasus. Según correos electrónicos filtrados por Wikileaks, Tech Bull es una filial de Balam Seguridad Privada, creada en mayo del 2012 por Asaf Zanzuri, de origen israelí, y Rodrigo Ruiz Treviño, quien fungió como el vínculo con las agencias mexicanas del Estado.

[email protected]