Objetivos del software espía Pegasus operado por el gobierno mexicano, actualización de noviembre de 2018. Fuente: Citizen Lab, Universidad de Toronto
Citizen Lab y las organizaciones mexicanas que trabajan con ese laboratorio han identificado 24 ataques con el software malicioso Pegasus, de NSO Group. Fuente: Citizen Lab

#GobiernoEspía es un reflejo fiel del Estado autoritario en México. O, como dice Zaffaroni, la manifestación más clara del poder punitivo. La primera denuncia de un intento de hackeo con Pegasus fue en agosto de 2016. Han pasado dos años y el gobierno no ha hecho nada para sancionar a los responsables. José Soto Galindo celebra en este artículo para BuzzFeed News México que el presidente Enrique Peña Nieto deje el cargo, pero ¿lo que viene será mejor? 

Enrique Peña Nieto deja una herencia de espanto relacionada con la libertad de expresión en México. Se va con un récord de asesinatos de periodistas tan alto como el del sexenio anterior, una ley que permite la intervención sin control de las comunicaciones privadas y por lo menos 24 objetivos de espionaje con el software Pegasus, incluidos Carmen Aristegui y su hijo, Carlos Loret de Mola, activistas del impuesto a las bebidas azucaradas e investigadores del caso Ayotzinapa.

Hay motivos para celebrar el término de su mandato. ¿Hay motivos para celebrar lo que viene?

1. El Estado autoritario

El gobierno mexicano se ha caracterizado como un Estado autoritario que exhibe constantemente su poder punitivo. Peña Nieto fue un ejecutor más de esa característica. El poder punitivo es el que se ejerce contra las personas libres a través de la vigilancia y el control, y no precisamente contra quienes ya han sido castigados, de acuerdo con el jurista Eugenio Raúl Zaffaroni.

Tampoco sorprenden ni el autoritarismo de Peña Nieto ni la falta de repercusiones por criminalizar el disenso y la denuncia. Es México y aquí la impunidad es la regla. Deja la Presidencia con un manto de protección sobre sus responsabilidades o sus negligencias en materia de libertad de expresión.

Y no pasa nada. Porque así se demuestra, precisamente, un Estado autoritario.

2. Los intentos de hackeo con Pegasus

¿Darías clic al link que acompaña el siguiente mensaje de texto?

“Se q te falle y prometi alejarme de ti pero esta foto juntos me hizo recordarte mira: link”.

¿O qué tal este otro?

“Has realizado un Retiro/Compra Tarjeta **** monto $21,750 M.N. Verifica detalles de operacion: link”.

El gobierno mexicano ha utilizado un software espía para hackear los teléfonos de periodistas, abogados, activistas anticorrupción y de salud pública, investigadores internacionales y políticos. Para conseguir el hackeo se necesita que el usuario dé clic a un link que provoca a la instalación del software espía. El software se llama Pegasus y es fabricado por la compañía NSO Group, de origen israelí. Si se consigue el hackeo, el teléfono se convierte en un aparato de espionaje a control remoto.

Los intentos de hackeo más recientes ocurrieron en mayo del 2017. Se utilizaron los mensajes de texto descritos arriba para hacer que sus destinatarios dieran clic en los links de instalación de Pegasus.

Los mensajes fueron enviados a Ismael Bojórquez y Andrés Villarreal dos días después del asesinato de Javier Valdez Cárdenas, un reportero sinaloense famoso por investigar el narcotráfico en México. Bojórquez es el director de Ríodoce, el semanario que fundó Javier Valdez hace 15 años en Culiacán. Villarreal es el director de información de la revista.

Todo esto se sabe por el trabajo del centro de investigación canadiense Citizen Lab, de la Universidad de Toronto, que trabaja en México con las organizaciones Article 19, SocialTIC y R3D.

3. ¿Qué es el malware Pegasus?

Pegasus es un software malicioso (malware, por su nombre técnico en inglés) que convierte los teléfonos iPhone y Android en zombis. Una vez instalado, Pegasus permite al controlador de este software leer mensajes de texto, revisar fotos o conocer la ubicación en tiempo real del teléfono. Pegasus, según describe Citizen Lab, es capaz de activar micrófonos y cámaras de los teléfonos sin que los usuarios lo detecten.

4. ¿Quién diseñó Pegasus?

NSO Group es la compañía fabricante de este software espía. NSO Group asegura que sólo vende su juguete a gobiernos dedicados a hacer el bien. O sea, es una compañía buena que diseña herramientas para que los gobiernos buenos investiguen y persigan acciones terroristas y del crimen organizado.

Si eso fuera cierto, jamás le habría vendido licencias de Pegasus a un gobierno como el de México, reprobado en rendición de cuentas, estado de derecho e impunidad, según los rankings del Banco Mundial.

NSO Group también dice que si descubre que un gobierno utilizó Pegasus para hacer el mal le retira la licencia del software. O sea, lo castiga y le deja de hablar, por malo. Su eslogan es “Make the World a Safer Place” (“Hacer del mundo y un lugar más seguro”).

Si eso fuera cierto, habría deshabilitado el uso de Pegasus en México desde la primera denuncia de su utilización contra periodistas, en agosto de 2016.

Pero no se burlen: cada quien se construye la identidad que quiere. Otra cosa es que les creamos.

5. ¿Quién utiliza Pegasus en México?

La organización de investigación periodística Mexicanos Contra la Corrupción y la Impunidad (MCCI) documentó que la PGR (Procuraduría General de la República) adquirió licencias de Pegasus por lo menos desde octubre de 2014, cuando aún encabezaba esa oficina Jesús Murillo Karam.

El costo de las licencias fue de 32 millones de dólares, de acuerdo con esa investigación. El contrato lo firmó Tomás Zerón de Lucio, actual Secretario Técnico del Consejo de Seguridad Nacional.

6. ¿Qué ha hecho el gobierno mexicano para castigar a los responsables?

Nada.

Apenas el 23 de noviembre se anunció la primera acción concreta. El Inai, la oficina de protección de datos personales en México, ordenó iniciar una investigación sobre el uso de Pegasus en México. El Inai utilizará sus facultades para investigar de oficio y visitará las oficinas de la PGR para encontrar pistas. Si encuentra algo, iniciará acciones contra los responsables de alguna infracción.

O sea, el Inai hizo público que buscará responsables… ¿para que los responsables tengan tiempo de borrar las huellas?

Y más: la investigación del Inai se realizará más dos años después de la primera denuncia del uso de Pegasus en México. Lo que sobra es tiempo, ¿o cómo dice el dicho?

Pero quizá utilizó con rudeza innecesaria: el presidente Peña Nieto sí emprendió acciones. Fue en junio de 2017. Y fue una advertencia contra los blancos de Pegasus:

“Resulta muy fácil apuntar y convocar para que se señale al gobierno como alguien que espía. Nada más falso que eso, porque ninguna de las personas que se sienta agraviada puede afirmar o evidenciar que su vida se haya visto afectada por ese supuesto espionaje”, dijo Peña Nieto en la inauguración de un parque industrial en Lagos de Moreno, Jalisco.

Y recomendó a los ciudadanos su propia medida contra el espionaje:

“A veces recibo mensajes cuya fuente u origen desconocido, pero procuro en todo caso ser cuidadoso en lo que hablo telefónicamente”.

Celebremos pues que terminó su mandato. Pero ¿lo que viene será mejor? Más nos vale que así sea.

Periodista. Desde 2010 edita la versión digital de El Economista en la Ciudad de México. Maestro en Transparencia y Protección de Datos Personales por la Universidad de Guadalajara. Tiene especialización en derecho de las telecomunicaciones y las tecnologías de la información. Contacto: soto.galindo@gmail.com https://twitter.com/holasoto https://economicon.mx

Contactar a José Soto Galindo en soto[arroba]economicon.mx

Suscríbete a mi newsletter sobre privacidad y sociedad de la información: economía digital, comercio electrónico, periodismo. La publico cada martes a las 6am.

Puedes darte de baja en cualquier momento dando clic en el enlace de cancelación de suscripción de mis correos electrónicos.
Acá, mi aviso de privacidad y el de Mailchimp (Intuit), el servicio que uso para el envío de newsletters.

Comentarios

economicon