Los gobiernos pueden acceder a información privada, tanto en Mèxico como en Uruguay

LA VIDA DE LOS OTROS

 

La periodista mexicana Carmen Aristegui, durante la conferencia de prensa en la que se denunció el espionaje del gobierno mediante el software Pegasus. AFP PHOTO / ALFREDO ESTRELLA

El gobierno no ha adquirido Pegasus, el software malicioso con el que el gobierno mexicano espió a periodistas y defensores de los derechos humanos, aseguró el director general de secretaría del Ministerio del Interior (MI), Charles Carrera. “No sé ni qué es, ni sabía que existía”, expresó el jerarca, aunque sí estaba al tanto de la noticia.

Sin embargo, a finales de 2013 el MI adquirió El Guardián, un sistema de espionaje que permite vigilar llamadas telefónicas, correos electrónicos y redes sociales. El 1° de diciembre el Ministerio del Interior, la Suprema Corte de Justicia y la Fiscalía de Corte, autorizaron la utilización de este sistema.

Fernando Gil, director de la Unidad de Comunicación del MI, dijo a SdR que al tratarse del funcionamiento de un sistema pensado para la seguridad “es impropio tener que revelarlo; no te vamos a decir cómo funciona”. No queda claro si El Guardián brinda la posibilidad de espiar a través de la cámara y el micrófono de los celulares, como Pegasus. Sobre este punto, Gil contestó: “yo creo que no es así, si es así tampoco te lo va a decir la policía”. Según el director, “es un juez el que decide la intervención telefónica” y esto es lo que le da “las garantías constitucionales” y “fiabilidad” al programa. “Ya lo repitió hasta el hartazgo el ministro (Eduardo Bonomi), El Guardián sólo puede habilitarse por orden judicial, es el juez el que tiene la llave electrónica”.

Este software fue proporcionado por la empresa brasileña Digitro Tecnologia Ltda, experta en inteligencia y telecomunicaciones. A través de este programa se puede acceder a la vigilancia en tiempo real del tráfico que generan al mismo tiempo 30 personas, 800 celulares y 200 teléfonos fijos. También habilita a crear cuentas espejo de hasta 100 suscripciones de e-mails y el monitoreo de hasta tres redes sociales.

El sistema costó aproximadamente 2 millones de dólares, mientras que el precio por el mantenimiento y servicio técnico anual, a cargo de la firma proveedora, es de casi 200 mil dólares. Sobre el tema, no se ha divulgado más información, y las declaraciones de Fernando Gil reflejan el hermetismo con el que se ha abordado el asunto desde el MI.

El espionaje en México

El grupo de investigadores de la Universidad de Toronto The Citizen Lab, especializado en cuestiones vinculadas a la tecnología y la seguridad digital, confirmó ayer que existieron intentos de espionaje con el programa Pegasus a tres altos cargos del opositor Partido Acción Nacional (PAN) en México.

Los objetivos de este ataque fueron Ricardo Anaya, dirigente del partido y posible candidato presidencial para las elecciones del próximo año, Roberto Gil Zuarth, ex presidente del Senado de México, y Fernando Rodriguez Doval, vocero de la dirigencia del PAN. Estos casos se suman a los de varios periodistas y activistas que habían denunciado anteriormente intentos de espionaje.

La Procuradoría General de la República (PGR) de México, anunció que iniciará una investigación del caso. Ricardo Sánchez, fiscal especial para Delitos Relacionados contra la Libertad de Expresión, explicó en conferencia de prensa que se solicitó la participación en el caso del FBI, la Unión Internacional de Telecomunicaciones de la ONU, la Asociación Mundial de Operadores Móviles con sede en Londres, la Escuela Superior de Ingeniería del Instituto Politécnico Nacional, y la de Héctor Osuna, extitular del Instituto Federal de Telecomunicaciones.

El 19 de junio el periódico The New York Times, en colaboración con The Citizen Lab, publicó un artículo donde se denuncia que en México hubo 88 intentos de ataque con el malware llamado Pegasus. La mayoría fueron dirigidos a periodistas o activistas por derechos humanos. Este programa infecta los celulares y accede a toda la información del usuario, e incluso puede controlar la cámara y las grabaciones del micrófono para utilizarlos como herramientas de espionaje. Pegasus fue desarrollado por la empresa israelí NSO Group, que asegura  que vende el software solo a gobiernos estatales autorizados para combatir el narcotráfico y el terrorismo.

Varias filtraciones de Wikileaks indican que en México, al menos tres agencias gubernamentales adquirieron este software: la propia PGR, la Secretaría de la Defensa Nacional y el Centro de Inteligencia y Seguridad Nacional. El gobierno negó las vinculaciones con los casos de espionaje en una carta dirigida al periódico estadounidense. Según Brecha, un día después de las declaraciones del gobierno, se clasificó como reservada toda la información relativa al contrato con NSO hasta 2021. Se estima que los costos del uso de este software son millonarios.

El presidente Enrique Peña Nieto hizo declaraciones después de 4 días de la denuncia y señaló que “ninguna de las personas que se sientan agraviadas puede afirmar o mostrar evidencias siquiera, que su vida se haya visto afectada, lastimada por esas supuestas intervenciones y por ese supuesto espionaje”. También agregó que espera que “el amparo de la ley, pueda aplicarse contra aquellos que han levantado esos falsos señalamientos contra el gobierno”. El argumento generó una oleada de críticas, y el presidente salió a aclarar que no se trataba de una amenaza contra los denunciantes de este caso.

Es prácticamente imposible dar con quien organizó el ataque. Sin embargo, Jaime Blasco, experto en ciberseguridad de la empresa Alienvault, dijo a El País de Madrid que está seguro de que otras agencias de inteligencia “pueden trackear”, es decir, seguir puntualmente los movimientos de “estas operaciones” de hackeo. Pero “si estás tratando con alguien en el gobierno, pueden borrar esos datos”.

Los ataques

El método del programa para infectar los celulares en todos los casos registrados fue mediante un mensaje personalizado que contenía información engañosa y un link utilizado para infectar el dispositivo. El destinatario no percibía la intromisión  ya que el enlace no llevaba a ningún lado y el usuario podía seguir usando el celular  sin problemas. En todos los casos, los intentos de infección se dieron en un momento crítico de la labor o actividad del destinatario, ya sea periodista o activista, en relación a temas gubernamentales.

Fuente: Red en Defensa de los Derechos Digitales

Eso le ocurrió a Carmen Aristegui, una periodista que en 2014 publicó un artículo que involucraba al presidente y la primera dama en una trama ilegal por la adquisición de bienes raíces, conocido como “el caso de la casa blanca”. Aristegui perdió su trabajo poco después de la publicación y a comienzos de 2015 empezó a recibir los mensajes sospechosos que contenían el virus. La periodista también contó que su hijo adolescente fue destinatario de esos mensajes. “¿Qué sigue para este gobierno si es capaz de llegar hasta el extremo de espiar un adolescente? Presidente: ¿no le parece siniestro?”, señaló Aristegui. Otros destinatarios fueron activistas por derechos humanos que investigaron la desaparición de 43 estudiantes en Iguala, en el estado de Guerrero, en 2014.

Los afectados por estos ataques denunciaron estos casos ante la PGR.  Aunque reconocieron que parecía ingenuo “pedirle al gobierno mexicano que investigue al gobierno mexicano”, concluyeron que hay que apelar a los que “aún quieren hacer su trabajo”.

Juan Ramos / Anaclara Trengone