Pegasus
Gobierno de AMLO espió a periodistas y defensores de derechos humanos con spyware Pegasus
Las evidencias de espionaje desmienten al presidente López Obrador, quien desde su toma de posesión ha asegurado en reiteradas ocasiones que su equipo ya no utiliza el software, ni realiza espionaje, desmarcándose así del gobierno de Enrique Peña Nieto.CIUDAD DE MÉXICO (proceso.com.mx).- Contrario a las promesas del presidente Andrés Manuel López Obrador, el gobierno que él encabeza no ha dejado de utilizar el spyware Pegasus de manera ilegal: los celulares de por lo menos dos periodistas y un defensor de derechos humanos fueron infectados con el poderoso sistema intrusivo entre 2019 y 2021.
El Citizen Lab, el laboratorio de expertos de referencia sobre Pegasus, con sede en la universidad de Toronto, confirmó que los celulares del periodista Ricardo Raphael, de un colega de Animal Político –quien prefirió guardar el anonimato-- y del activista tamaulipeco Raymundo Ramos Vázquez fueron atacados con Pegasus durante la presente administración.
Varios elementos de esta investigación, llevada a cabo de manera colaborativa entre Proceso, la Red en Defensa de los Derechos Digitales (R3D), Animal Político y Aristegui Noticias, apuntan a que la Secretaría de la Defensa Nacional (Sedena), que fue el primer cliente de NSO Group en el mundo, estuvo detrás de los ataques con Pegasus.
A estas tres víctimas, cuyas infecciones fueron confirmadas por el Citizen Lab, se suman otros casos probados que serán revelados en entregas posteriores. Y estos son apenas la punta del iceberg del espionaje gubernamental actual: "nuestro análisis de las operaciones de NSO y de Pegasus nos llevan a estar convencidos que Pegasus sigue siendo operacional en México”, subraya John Scott Railton, experto del Citizen Lab, quien agrega que los reportes son apenas una “pequeña señal de que hay muchos más casos que no hemos encontrado, que no se han revelado pero que están ahí fuera”.
En el marco de esta investigación, se enviaron cuestionarios a la Sedena, la Presidencia de la República y NSO Group, pero hasta el cierre de la edición no enviaron respuesta.
Los periodistas y el defensor de derechos humanos fueron atacados con una versión mucho más avanzada de Pegasus en comparación con el sistema utilizado de manera masiva durante el sexenio de Enrique Peña Nieto: se instaló en los celulares mediante “ataques cero click”, es decir sin que las víctimas aprieten un vínculo malicioso enviado por mensaje, como en los casos que se documentaron en el pasado en México.
Una vez en el celular, Pegasus ofrece al operador el acceso total al aparato, incluyendo su memoria –y por ende sus conversaciones mediante servicios de mensajería como Whatsapp o Signal--, su micrófono, su sistema de geolocalización, su cámara y todas sus aplicaciones, incluyendo las de bancos, que almacenan toda la información financiera de una persona. Además de hurgar en el aparato, el agente puede usar el teléfono para sacar videos o prender el micrófono para grabar su dueño a escondidas.
NSO Group sostiene que vende sus tecnologías únicamente a agencias gubernamentales y que cualquier venta recibe el visto bueno de la Agencia Israelí de Control a las Exportaciones de Defensa (DECA), una instancia que depende del Ministerio de Defensa de Israel.
Las evidencias de espionaje con Pegasus desmienten al presidente López Obrador, quien desde su toma de posesión ha asegurado en reiteradas ocasiones que su equipo ya no utiliza el spyware ni realiza espionaje ilegal, desmarcándose así del gobierno de Enrique Peña Nieto, que atacó con Pegasus a decenas de periodistas –incluyendo a al menos seis de Proceso, que fue atacado de manera sistemática–, más de un centenar de defensores de derechos humanos y cientos de opositores políticos.
“Acerca del espionaje: ya no hay, ya pueden ustedes hablar tranquilamente por teléfono, ya no hay golondrinas en el alambre”, aseveró el tabasqueño durante la conferencia matutina del 19 de diciembre de 2018, dos semanas después de asumir la presidencia.
Todavía 3 de agosto de 2021, López Obrador sostuvo que “en la actualidad no hay ya contratos con estas empresas. Sí hay un servicio que tiene la Secretaría de la Defensa, como otras secretarías, Marina, para llevar a cabo labores de inteligencia. [...] No, ya no existe ninguna relación con esta empresa”; y en enero pasado insistió en que “ya no está el Cisen, ya no se espía a nadie, no se persigue a nadie, no se escuchan conversaciones telefónicas, ya no existe el estado mayor presidencial, ya eso ya cambió”.
Víctimas
El periodista Ricardo Raphael, actual conductor de ADN40 y articulista de Proceso, fue un blanco regular de ataques de Pegasus durante la presente administración: el Citizen Lab certificó que su teléfono fue intervenido por lo menos cuatro veces entre el 30 de octubre de 2019 y el 27 de diciembre de 2020.
Durante las fases de infección de 2019, el periodista hacía la promoción de su libro Hijo de la Guerra, en el que documentaba el origen militar de Los Zetas. A la par, investigaba sobre casos de desaparición forzada –incluyendo el de los 43 normalistas de Ayotzinapa– y sobre la detención en Estados Unidos de Salvador Cienfuegos Zepeda, quien fue titular de la Sedena durante el sexenio de Peña Nieto.
“La primera infección, en octubre de 2019, corresponde con las fechas en que dí un rol de medios para presentar este relato sobre el origen de los Zetas (...) la coincidencia es impecable”, señala Raphael en entrevista para esta investigación.
Y agrega: “El presidente de la República había dicho que no se inhibe ni se espía a periodistas. Esto es la evidencia contundente de que era una falsedad. No quiero acusar al presidente de mentir, sino de tener información equivocada: quien le dijo que no se espía le está mintiendo”.
En Hijo de la Guerra, basado en una serie de entrevistas a actores claves de Los Zetas, Raphael reconstruyó el nacimiento del temido grupo criminal paramilitar, que empezó a aplicar en México el “repertorio” de terror inspirado de estrategias de contrainsurgencia militar de Estados Unidos –como decapitaciones, exhibición de restos humanos o de narcomantas–, y desató la ola de violencia extrema en el país.
Recuerda que Los Zetas nació de un grupo de 20 exmilitares enviados a la fiscalía de Tamaulipas, quienes a su vez reclutaron a un Ejército de 500 soldados de los rangos del Ejército y de la policía. La formación de esta estructura paramilitar llevó a los demás grupos criminales a reclutar a sicarios profesionales, provocando una “deserción masiva” de los rangos de la Sedena hacia los grupos criminales, que la cúpula militar no pudo detener.
Los ataques de diciembre de 2020 coinciden con investigaciones diversas: una vertía sobre la desaparición de cerca de 60 jóvenes en manos de la Secretaría de Marina en la zona Norte de Tamaulipas, otra era sobre el Caso Wallace, y otra sobre Cienfuegos, al que las autoridades de Estados Unidos querían llevar ante la justicia por cargos de narcotráfico.
“Cada vez que me he acercado a coordenadas que podrían estar denunciando corrupción de las Fuerzas Armadas o intervención de Fuerzas Armadas en desaparición forzada, como el tema de Ayotzinapa, es que he despertado este interés de investigación de inteligencia del Estado”, observa.
Para Raphael, todas las señales llevan a la Sedena. “Sí alcanzo a entender por qué se me habría espiado con este malware; tiene coherencia la hipótesis de que la única instancia que en este momento en su poder Pegasus es el Ejército o alguna de las instancias dirigidas por militares; desde luego estaría pensando en el CNI o en el área de inteligencia militar con la que cuenta ahorita la Guardia Nacional”, señala, y añade: “Creo que el presidente tiene que llamar a cuentas a la cúpula militar”.
El periodista narra que, en junio de 2022, su hijo de 12 años recibió una llamada de una persona adulta que le preguntó si ése era su número y le preguntaron por su papá y su abuelo, ambos de nombre Ricardo.
Pocas horas después, una cuenta de Twitter subió el audio de una plática telefónica que Raphael sostuvo en 2019 con Salvador Leyva Morelos Zaragoza, secretario técnico de Combate a la Tortura, Tratos Crueles e Inhumanos del Instituto Federal de Defensoría Pública (IFDP), durante la cual hablaron en privado sobre el caso judicial de Florence Cassez e Israel Vallarta Cisneros, y sobre el caso de Juana Hilda González Lomelí.
Tiempo después, Isabel Miranda de Wallace utilizó esta grabación del audio en una demanda contra Raphael, y planteó que evidenciaba la pertenencia del periodista a un cártel y usaba sus recursos para sobornos al presidente de la Suprema Corte de Justicia de la Nación (SCJN). “Un absurdo”, señala el periodista.
La anécdota revierte un carácter más grave aún, pues Raphael sostiene que “no tiene duda” de que Miranda publicó la grabación. “Esto quiere decir que sus contactos dentro del Ejército le facilitaron esta grabación; si los contactos dentro del Ejército están utilizando esta información, no para proteger al Estado mexicano –que sería injustificable sin autorización judicial– sino lo usó para pagar favores a una mujer que les ha hecho muchos favores”, dice.
“Y desde luego, la siguiente pregunta es: ¿Si se la entregan a esta señora, a quién más no se lo habrán entregado? ¿En manos de quién más estarán mis cuentas bancarias, mis operaciones, mis hábitos de consumo, los datos de mis redes familiares y amistosas, los datos de mis fuentes? ¿Quiénes son los clientes verdaderos de la agenda militar que ordenó estas intercepciones y luego las repartió? Desde luego que es una pregunta complicada”, comenta.
Ricardo Raphael ha sido una víctima histórica de Pegasus: apareció entre los 25 periodistas que fueron objetivos del Cisen entre mitades de 2016 y 2017 y cuyos casos fueron documentados en el Pegasus Project, una investigación internacional a la que participó Proceso y 16 medios internacionales, bajo la coordinación de Forbidden Stories.
Además de detectar que el teléfono de Raphael fue intervenido entre 2019 y 2020, el Citizen Lab confirmó que encontró infecciones de Pegasus contra el periodista el 26 de mayo de 2016 y el 25 de agosto de ese año, y un ataque en febrero de 2017, durante el sexenio de Enrique Peña Nieto.
Un colega periodista, quien prefirió guardar el anonimato y reservar los detalles de los ataques en su contra –que lo podrían identificar-- fue espiado al menos una vez en el verano de 2021, mientras reporteaba violaciones a los derechos humanos perpetrados por fuerzas militares en una zona conflictiva del país para el portal Animal Político. Al igual que en los demás casos, el Citizen Lab documentó y comprobó la infección.
Daniel Moreno, director de Animal Político, recalca en entrevista para esta investigación que el ataque “difícilmente no tiene que ver con un tema político, de derechos humanos: la investigación sobre la posible participación de la Sedena y la Marina en desapariciones forzosas”.
Entre los múltiples ángulos de lo que representa el espionaje contra un periodista de su medio, Moreno destaca el carácter ilegal del ataque.
“No es un detalle menor: no hay una sola razón legal para que este periodista fuera espiado. El trabajo periodístico implica con mucha frecuencia establecer comunicación con fuentes de información que se ven en automático amenazadas cuando un teléfono está intervenido”, dice, y condena que el espionaje “siempre abre la posibilidad de amenazas y presiones al propio periodista o el medio”.
Además, señala que el ataque ocurrió en medio de la pandemia de covid-19, una época en que los periodistas de Animal Político trabajaban de manera remota, e intercambiaban todo por teléfono, incluyendo las juntas de redacción en las que se platican los temas y sus avances.
“Solo revisando el caso de este periodista, puedo decir que únicamente en Whatsapp estaba en más de 25 chats donde está todo el staff de Animal Político. En este caso no es solamente el espionaje a un reportero, sino a todo el personal Animal Político; ellos tuvieron acceso a toda la información de todo lo que estábamos haciendo durante un año”, observa.
“El problema radica en que afecta al trabajo del periodista, que es un servicio para lectores; espiar, inhibir el trabajo del periodista, amenazar al periodista, asesinar al periodista nos afecta a todos. Ojalá que esta parte no la dejemos de insistir siempre”, abunda.
Al frente del Comité de Derechos Humanos de Nuevo Laredo, el activista Raymundo Ramos lleva más de dos décadas documentando las violaciones graves a derechos humanos ocurridas en Tamaulipas, incluyendo el caso sonado de las desapariciones forzadas de 49 personas perpetradas por soldados de la Secretaría de Marina en 2018. El comité que encabeza es la única organización legalmente registrada en ese Estado, uno de los más conflictivos del país.
Su labor, que lo llevó a documentar delitos graves de soldados de la Sedena, de la Semar y de fuerzas estatales, le ha valido la animadversión de las instituciones castrenses y de los sucesivos gobiernos de Tamaulipas, especialmente el del gobernador panista saliente, Francisco Javier García Cabeza de Vaca, que lo tachó como “enemigo del Estado”.
Según los informes de Citizen Lab, el activista ha sido espiado en siete ocasiones, entre el 18 de agosto y el 3 de septiembre de 2020, fechas que coinciden con una visita a la Ciudad de México, en la que se reunió con “funcionarios del gobierno federal, periodistas y víctimas, y amigos personales”, relata Ramos en entrevista para esta investigación.
“Es muy probable que me haya reunido con funcionarios del gobierno, particularmente de la Secretaría de Gobernación (Segob), de la Comisión Nacional de los Derechos Humanos (CNDH) o la Oficina del Alto Comisionado de las Naciones Unidas para los Derechos Humanos (ONUDH)”, rememora el hombre, quien subraya que en sus 25 años de oficio nunca se le ha acusado de falsear información en los casos que ha acompañado.
“Siento que este espionaje, del que soy objeto, tiene como finalidad advertirme que, desde el Estado o desde las Fuerzas Armadas, están inconformes con mi trabajo. Porque no solamente es el espionaje, sino debemos interpretar lo que se pretende con el espionaje: dar un mensaje”. Preguntado sobre quiénes podrían estar detrás de los ataques, el activista comenta: “Podrían ser en primer lugar la Secretaría de Marina, inteligencia naval; después, la Secretaría de la Defensa Nacional, el Ejército; y finalmente el gobierno de Tamaulipas”.
Y agrega: “El Ejército y la Marina, que son las fuerzas armadas de nuestro país, tienen un poder tan grande que solo se equipara con el poder del Presidente de la República en turno; no están sujetas a la orden del Comandante Supremo, esto es mentira: el verdadero comandante supremo son las fuerzas armadas, no es el presidente de la República. Quien no lo entienda así se engaña por sí mismo”.
Ramos, quien se encuentra bajo resguardo del Mecanismo de Protección para Personas Defensoras de Derechos Humanos y Periodistas y ha sido víctima de varias tentativas de secuestro, sostiene que por lo menos desde 2010 ha sido espiado, primero por el Cisen –en ese momento “lo vimos como normal”, comenta--, y a partir de 2013 empezaron las intervenciones de sus comunicaciones y de sus cuentas de redes sociales, hasta que en 2018 una fuente le indicó que su teléfono era monitoreado por la inteligencia militar y la naval.
A menudo, cuenta, las autoridades lo han hostigado, amenazado y acusado de estar del lado de la delincuencia organizada –hasta han cateado sus oficinas--, mientras cuentas de redes sociales y periodistas lo han difamado, etiquetándolo como integrante del narcotráfico, pero también de informante de la Agencia Antidrogas estadunidense (DEA) o de las Fuerzas Armadas, o han difundido noticias falsas que lo daban por suicidado.
“Es una campaña permanente de agresiones, de difamaciones y de amenazas. Pero sube de intensidad cuando documentamos un caso (…) lo primero que intentan es afectar al que alza la voz, y en segundo lugar a las familias de las víctimas mediante rondines de vigilancia, retenes en frente de nuestros domicilios, amenazas directas o, lo más fácil para ellos y para muchos, en redes sociales”.
La Sedena ya tenía al activista entre sus objetivos de espionaje con Pegasus durante el sexenio de Peña Nieto, según se comprobó durante la investigación internacional Pegasus Project.
Más pernicioso
El experto Scott Railton, del Citizen Lab, sostiene que “al día de hoy estamos enterados de que existe al menos un operador de Pegasus en México, puede que haya otros, y nos lleva a la pregunta de quién es este cliente”. Se alarma de haber detectado ataques con Pegasus apenas unos años después de un “escándalo nacional” en torno al spyware, lo cual evidencia en su opinión que “México tiene problemas actuales con abusos en materia de vigilancia”.
En entrevista para esta investigación, el experto recalca que “entre nuestros primeros análisis sobre casos de Pegasus en México en 2017 y los recientes hemos visto un cambio tectónico absoluto en la tecnología: en ese entonces, las víctimas debían recibir mensajes de texto y ser engañados para dar click en un hipervínculo; ahora en un minuto tu teléfono está limpio y al otro está infectado”.
Estos ataques “zero click” –que permiten instalar Pegasus en un teléfono de manera remota y sin ninguna interacción con su dueño—son, en opinión de Scott Railton, más perniciosos que los anteriores, pues “es como si un ladrón tuviera las llaves de tu casa, en lugar de tener que romper tu chapa”.
“Esto hace Pegasus más peligroso y más capaz, y también genera el riesgo de que un día nosotros ya no podremos detectar Pegasus, aunque las infecciones continúen. Por eso es tan importante que haya escrutinio sobre su uso”, advierte.
En su década rastreando las actividades de NSO Group, Scott Railton subraya que la empresa y los gobiernos que le compran su tecnología han desplegado estrategias para disfrazar las adquisiciones de Pegasus.
Una de ellas consiste en cambiar su nombre comercial --en Tailandia, por ejemplo, el spyware fue comprado bajo el nombre de “Minotaur”--, y otra consiste en que la venta se concrete a través de sociedades filiales de NSO Group, como Q Cyber Technologies.
“NSO y sus clientes en los gobiernos adoran jugar con los nombres. A menudo se refieren a Pegasus con otros nombres en clave, para que los gobiernos puedan afirmar ‘no tenemos Pegasus’. Y no tienen Pegasus, pero tienen algo que funcionalmente tiene el mismo código, la misma tecnología que Pegasus. O pueden decir: ‘no hacemos negocios con NSO’, pero ¿Hacen negocios con compañías hermanas de NSO o Q Cyber Technologies?”.
"Cuando los gobiernos hacen declaraciones sobre sus relaciones con las tecnologías de NSO, sobre si usan o nos sus tecnologías, debemos ser muy vigilantes a que no jueguen con las palabras para evitar dar una respuesta honesta”, señala el experto, e insiste: “El nombre comercial del spyware no importa. Lo que importa es saber si el gobierno lleva a cabo hackeos dirigidos”.
Contradicciones
Andrés Manuel López Obrador rechazó el uso del espionaje para poner distancia con los gobiernos anteriores, especialmente después que Proceso y otros 16 medios internacionales revelaron, en la investigación periodística Pegasus Project –coordinada por la organización Forbidden Stories--, que la administración de Enrique Peña Nieto tuvo como objetivos de Pegasus a por lo menos 25 periodistas, más de 100 defensores de derechos humanos y más de 700 actores políticos, incluyendo el propio López Obrador, sus familiares y los integrantes de su primer círculo político.
El 23 de julio de 2021, días después de la publicación de Pegasus Project, López Obrador aseveró que su gobierno formaría un mecanismo para garantizar que ya no se espía, el cual sería vigilado por organismos internacionales. Aparte, prometió que daría la instrucción a las instituciones federales para que transparenten todos los contratos relacionados con Pegasus.
Sin embargo, el presidente incumplió con sus promesas: no existe ningún mecanismo de supervisión, y ni el Centro Nacional de Inteligencia (CNI) –el nuevo nombre del Cisen-- ni la Sedena han hecho públicos sus contratos con las empresas intermediarias que vendían el spyware en el país. En marzo pasado, R3D y Artículo 19 lamentaron “que la actual FGR, el CNI y la SEDENA continúen ocultando información y obstaculizando las diligencias para esclarecer el caso Pegasus”.
En cuanto al compromiso de no usar Pegasus, ya existían elementos que ponían en duda las palabras del mandatario cuando las pronunció.
En octubre de 2019, el Citizen Lab y la empresa Whatsapp elaboraron un informe en el cual revelaron que, durante dos semanas, clientes de NSO Group habían aprovechado una falla en el servicio de mensajería para perpetrar ataques con Pegasus contra más de mil 400 personas, entre ellas al menos 100 periodistas o defensoras de derechos humanos en 20 países, incluyendo México. El informe no ofrecía mayores detalles sobre los ataques.
En mayo de 2019, cuando se reportaron los ataques detectados por Whatsapp, López Obrador ya era presidente.
“Nosotros ya no hacemos espionaje, solo inteligencia: se hace investigación para enfrentar, sobre todo a las bandas de delincuentes, toda la parte política ya se suprimió”, se deslindó el mandatario el 10 de octubre de 2019.
El siguiente 6 de noviembre, agregó que “nosotros no hemos comprado equipos para escuchas, entre otras cosas por la corrupción que significaba comprar todos estos equipos a precios elevadísimos a empresas extranjeras, sistemas de espionaje, se gastaba muchísimo dinero; entonces nosotros no hacemos eso y no lo hacemos por una cuestión de principios”.
En fechas más recientes, el gigante tecnológico Apple, que opera los teléfonos iPhone y su sistema iOS, detectó nuevos ataques perpetrados con Pegasus contra un “pequeño número de usuarios” de sus aparatos; tras lanzar un parche de urgencia para corregir el error que permitía la intrusión de Pegasus en el sistema, Apple presentó una demanda contra NSO Group.
La empresa mandó correos electrónicos a algunas de las víctimas identificadas: entre ellas destacaban los periodistas del reconocido medio salvadoreño El Faro –que se encuentra bajo el acoso político y legal del régimen del presidente Nayib Bukele--, el presidente español Pedro Sánchez, o activistas a favor de la independencia de Catalunya.
Al menos dos víctimas alertadas por Apple son mexicanas; fueron atacadas durante la administración de López Obrador.
Preguntado sobre los pasos que seguir sobre el caso Pegasus, Daniel Moreno opina que “ante la ausencia de pruebas, lo que al menos podemos exigir es que la investigación se concluya y que nos digan quién, qué dependencia la usó, bajo qué criterio, cuánto costó, por qué lo hizo de manera ilegal, a quiénes más están espiando. Eso es lo que nos parece realmente importante”.
Pero de inmediato subraya: “también asumimos que nuestras esperanzas son lo más cercano a cero”, pues la FGR ha demostrado que “no tiene el menor interés” en dilucidar el espionaje gubernamental.