Si bien el presidente electo Andrés Manuel López Obrador ha dicho en repetidas ocasiones que en su gobierno no habrá espionaje, organizaciones de la sociedad civil como R3D, Artículo 19 y SocialTIC pidieron en conferencia de prensa cuatro acciones concretas para que la administración que entrará en funciones el 1 de diciembre atienda casos de espionaje digital como el del malware Pegasus.

La mañana de este martes se dio a conocer que los periodistas mexicanos Andrés Villarreal e Ismael Bojórquez, del semanario sinaloense Río Doce, se sumaron a la lista de ciudadanos que han sido objetivos del malware Pegasus, desarrollado por la empresa israelí NSO Group, de acuerdo con un nuevo reporte del centro de investigación Citizen Lab de la Universidad de Toronto. Con Villareal y Bojórquez suman 24 personas de las que se conoce han sido espiadas con esta tecnología. Según documentación de la propia NSO Group, Pegasus sólo se vende a gobiernos para investigación criminal y prevención del terrorismo.

De acuerdo con Luis Fernando García, director de la Red en Defensa de los Derechos Digitales (R3D), las cuatro recomendaciones para administración de AMLO, son las siguientes:

  1. Que acepte las recomendaciones realizadas por organismos de derechos humanos internacionales y establezca un mecanismo que garantice una investigación independiente, exhaustiva y profesional que identifique a todas las víctimas de espionaje, así como a los responsables de perpetrar los ataques, con el objetivo de que enfrenten la justicia.
  2. Que acepte las recomendaciones que han hecho organismos de derechos humanos internacionales en el sentido de que impulse una reforma integral de las normas e instituciones de seguridad, inteligencia y procuración de justicia para que se establezcan controles estrictos en la adquisición de programas y sistemas de vigilancia y garantice la legalidad, transparencia y rendición de cuentas en su utilización.
  3. Que el nuevo gobierno garantice la cooperación absoluta en las investigaciones que llevan a cabo organismos autónomos como el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), que la semana pasada anunció el inicio de un proceso de verificación contra la Procuraduría General de la República por el caso Pegasus.
  4. Que acepte la instalación de una mesa de trabajo entre los representantes del nuevo gobierno y las organizaciones de la sociedad civil que han estado documentando el abuso de los sistemas de vigilancia con con el objetivo de implementar las recomendaciones internacionales de manera estratégica.

La investigación de Citizen Lab dio a conocer que entre el 17 y 26 de mayo del 2017, Ismael Bojórquez y Andrés Villarreal recibieron al menos seis mensajes de texto con enlaces relacionados a Pegasus.

Los mensajes, de acuerdo con el informe, apuntaban a que el Cártel Jalisco Nueva Generación habría sido el responsable de la muerte de Valdez Cárdenas el 15 de mayo de ese año, e incluían un enlace que dirigía a un supuesto sitio web para ver una nota periodística sobre el asunto.

Sin embargo, los colaboradores del medio sinaloense no abrieron los enlaces desde sus teléfonos, pues de haberlo hecho, refiere el documento, sus teléfonos habrían sido infectados y el malware habría accedido a toda la información que ambos poseían en sus teléfonos móviles.

Citizen Lab refiere que, de haber hecho caso a las indicaciones de los mensajes, los teléfonos de los dos periodistas se habrían convertido en máquinas de espionaje con las cuales se podrían haber leído los mensajes encriptados dentro de los aparatos, así como acceder a la cámara y el micrófono de forma remota.

“A Citizen Lab no le preocupa que estas herramientas sean utilizadas por autoridades de seguridad que de manera legítima las usen en investigaciones, lo que sí le preocupa es el abuso de estas herramientas en contra de objetivos que no son legítimos, como es el caso de los periodistas o de defensores de derechos humanos”, dijo John Scott-Railton, investigador de Citizen Lab.

El investigador añadió que el caso mexicano es el más dramático e imprudente que ha observado en su experiencia profesional y que espera que este caso represente el final de un periodo de oscuridad que implica el abuso de esta tecnología en México en contra de periodistas.

El informe de Citizen Lab también aduce que inmediatamente después de que los asesinos de Javier Valdez le dispararon en 12 ocasiones al dejar las oficinas de Río Doce, lo bajaron del auto en el que viajaba y sustrajeron sus archivos, computadora y teléfono celular, por lo que no se sabe si Valdez fue también objetivo de Pegasus.

Ismael Bojórquez, uno de los periodistas compañeros de Valdez que fueron atacados, dijo durante la conferencia que no se puede permitir bajo ninguna circunstancia que el gobierno tenga acceso a la vida privada de las personas. Añadió que Andrés Manuel López Obrador ha dicho que no habrá espionaje en su gobierno pero que, pese a esta voluntad, ve difícil que el próximo presidente pueda controlar a los grupos que tradicionalmente se encargan de la procuración policial

Juan Manuel Casanueva, director de la organización SocialTIC, dijo que la línea de tiempo del abuso de malware Pegasus evidencia la falta de voluntad política del gobierno mexicano por investigar el caso tanto en el caso de la PGR, como de la Secretaría de la Función Pública y la Presidencia de la República. “La carrera tecnológica, si bien nos podemos proteger, la tenemos que ganar desde los aspectos más civiles para mantener nuestras libertades más básicas”, dijo.

“El espionaje es una forma de violencia de las muchas violencias a las que se enfrenta la prensa y justo Río Doce ha vivido estas distintas violencias”, remató Ana Cristina Ruelas, directora de Artículo 19.

[email protected]