López Obrador debe transparentar qué pasó con Pegasus y el espionaje de Peña Nieto

Témoris Grecko, The Washington Post

La semana pasada diversos medios y periodistas realizaron denuncias de que el gobierno de México, que encabeza Andrés Manuel López Obrador (AMLO), espía a periodistas. Fueron hechas sin evidencias o testimonios. El 24 de junio, el presidente contestó: “Que presenten pruebas si las tienen (...) De no ser así, es calumnia”. Tiene razón.

Pero aunque ha insistido en que rechaza el espionaje de inocentes porque “no somos iguales (a los gobiernos previos)”, no ha ofrecido ninguna prueba tangible para demostrar este compromiso. No tenemos más que su palabra… y la opacidad de su administración.

El gobierno anterior de Enrique Peña Nieto utilizó el sistema de intervención de celulares Pegasus —que fue adquirido para usarlo contra organizaciones criminales— para espiar a periodistas y activistas civiles, como denunciaron en junio de 2017 la agrupación Artículo 19 y Citizen Lab de la Universidad de Toronto.

Cuatro años después, tras el triunfo de AMLO, no sabemos aún qué pasó con Pegasus. El 6 de noviembre de 2019, el presidente aseguró que su gobierno no usa este software, que si algún funcionario lo estaba haciendo sería despedido y que su gobierno investigaría e informaría al respecto. 20 meses más tarde, no ha dicho nada sobre Pegasus. En agosto de 2020, el diario El País señaló que no existía ningún documento oficial emitido por Presidencia que ordenara el cese del uso de Pegasus.

Este 23 de junio, el columnista Raymundo Riva Palacio afirmó que “en la Secretaría de Seguridad y Protección Ciudadana reactivaron el malware modular Pegasus”. Pero no citó una fuente ni una prueba, ni explicó cómo lo descubrió. Tanto Luis Fernando García, director de la Red en Defensa de los Derechos Digitales (R3D), como Artículo 19 me dijeron que no tienen información de que Pegasus esté en uso.

La única señal intrigante la ha dado WhatsApp. A principios de mayo de 2019, la empresa de mensajería descubrió una vulnerabilidad que permitía la infección de teléfonos a través de llamadas de voz. Fueron infectados los móviles de unos 1,400 individuos de 20 países, incluido México.

Pegasus es el producto estrella de NSO Group, una compañía israelí, el cual entra al celular de la persona espiada mediante el envío de un mensaje engañoso que busca que haga clic en una liga desde donde se descarga el programa. El móvil queda totalmente bajo su control: quien lo obtiene puede escuchar llamadas, leer comunicaciones escritas, activar el micrófono y la cámara, y copiar claves de cuentas de correo o de banco.

En 2018, su actividad fue detectada en al menos 45 países, afirma Citizen Lab en su informe “Hide and Seek”. Seis de ellos, “vinculados previamente al uso abusivo de spyware contra la sociedad civil: Bahréin, Kazajistán, México, Marruecos, Arabia Saudí y Emiratos Árabes Unidos”. Ha sido empleado contra periodistas y opositores, como en el asesinato del periodista saudí Jamal Khashoggi.

Pero NSO Group presume en sus eventos de ventas un gran trofeo: la captura del narcotraficante Joaquín “el Chapo” Guzmán, que se habría producido gracias a que en 2011 Pegasus fue operado por “una rama del Ejército” y, durante los 504 días que Guzmán pasó en el penal de alta seguridad de El Altiplano, los celulares que usaba y que creía que no habían sido detectados estaban infectados. Lo mismo habría sucedido entre su segunda fuga y su tercera caída, asegura la compañía. Según Shalev Hulio, presidente de la empresa israelí, fue por medio de “una actriz, un abogado y un periodista” que localizaron a “el Chapo”.

Lo que los promotores de NSO Group no dicen de sus actividades en México es que, solo entre 2015 y 2016, Pegasus fue usado para espiar al menos a ocho periodistas, cinco abogados defensores de derechos humanos, cinco activistas anticorrupción y tres de salud pública, tres políticos y a los miembros del Grupo Interdisciplinario de Expertos independientes que investigaban el Caso Ayotzinapa. El 16 de mayo de 2017, un día después de que el periodista Javier Valdez fuera asesinado, su esposa Griselda Triana y dos colegas periodistas recibieron mensajes que buscaban engañarlos para instalarlo.

En 2017, tras las acusaciones de espionaje, la respuesta de Peña Nieto fue negarlo y pidió proceder contra los denunciantes. En contraste, AMLO anunció el fin del espionaje político en diciembre de 2018 y, en febrero de 2019, el Instituto Nacional de Acceso a la Información ordenó que la Fiscalía General de la República (FGR) debía investigar y castigar a los funcionarios responsables por violar la protección de datos personales. La FGR aseguró que había desinstalado Pegasus de los equipos donde operaba. Nadie lo ha verificado.

Han pasado casi dos años y medio de ello y la FGR no ha informado sobre algún procedimiento relacionado con Pegasus. Están dejando muchas preguntas sin responder: ¿Quién compró Pegasus y cuánto pagó? ¿Qué uso hicieron de él, qué funcionarios públicos lo utilizaron para espiar, bajo las órdenes de quién, qué sanciones les impusieron? ¿Qué hicieron con la información obtenida ilegalmente? Y, sobre todo: ¿Qué pasó con Pegasus?

Lo que sucedió con WhatsApp revela una modernización de ese sistema: ya no hace falta que la víctima haga clic en un mensaje, y esto lo hace más peligroso y difícil de detectar. Si no lo está usando el gobierno federal, no sabemos si lo utilizan funcionarios por su cuenta, gobiernos estatales o incluso entes privados a los que se les pueda haber concedido acceso irregular y sin el conocimiento del presidente o su gabinete. Y NSO Group, que debe operarlo, ha demostrado una opacidad total y una enorme falta de ética. ¿Cómo podemos estar seguros de que está permanentemente apagado si no han dicho qué hicieron con él?

Hay otros sistemas parecidos, como los de la empresa Hacking Team, que fueron comprados antes por todo tipo de entidades públicas, de distintos partidos, y que pueden operar con independencia del fabricante. Tampoco existe control de estos sistemas y hay denuncias de que también habrían sido usados contra periodistas. Esto crea graves riesgos para la seguridad privada, pública y nacional, y deberíamos conocer qué está haciendo el gobierno al respecto.

Volvemos a encontrarnos entonces en una situación en la que el presidente pide que creamos en su palabra sin acompañarla de hechos verificables y suficientes. Para que confiemos, y para proteger a la ciudadanía y al país, el primer interesado en informarnos sobre Pegasus y demás sistemas de espionaje debería ser él.

Notas Relacionadas

• Las relaciones diplomáticas en América Latina se vuelven personales
• López Obrador asegura que le dijo a Encinas que no se preocupara por ser espiado
• La ingrata experiencia de ser espiado por el Ejército mexicano
• La persecución de Gertz Manero contra mi familia continúa
• La guerra Scherer-Gertz Manero pone en jaque a López Obrador

Ver más notas relacionadas

Ver publicaciones anteriores de esta Columna