Autor:

Con un análisis técnico forense, organizaciones documentan que al menos 15 periodistas, defensores y activistas fueron víctimas de espionaje. Cuatro elementos incontrovertibles señalan que el malware provino del gobierno mexicano. “Cuidar qué dices, qué haces y con quién te reúnes limita tu libertad de una manera injusta”: director de R3D

Cuatro elementos incontrovertibles implican al gobierno mexicano en el espionaje ilegal contra periodistas, defensores de derechos humanos y activistas anticorrupción, revelado el pasado 19 de junio por el periódico estadunidense The New York Times y por un informe elaborado por Red en Defensa de los Derechos Digitales (R3D), Artículo 19 (Oficina para México y América Latina) y Social Tic.

En entrevista con Contralínea, Luis Fernando García –director de R3D– señala que el gobierno no ha podido ni podrá desmentir esa evidencia. Y la explica: “el primer elemento es que se comprobó técnicamente que los mensajes recibidos por los 15 activistas, periodistas y defensores de derechos humanos constituyen intentos de infección con el malware Pegasus, comercializado por NSO Group. Eso es incontrovertible.

“Segundo: de manera reiterada, la empresa ha afirmado que únicamente vende este tipo de equipos a gobiernos. Lo tercero que tampoco pueden desmentir es que agentes del gobierno federal son clientes y han adquirido licencias para el uso de este tipo de malware NSO.

“Y cuarto: todos esos mensajes que intentaban infectar a activistas, periodistas y defensores de derechos humanos por el malware Pegasus, que nada más se vende a gobiernos y que el gobierno de México de manera demostrable lo tiene, ocurrieron en momentos en los que se afectaban particularmente los intereses de agencias del gobierno federal.”

Las víctimas

Según el informe Gobierno espía. Vigilancia sistemática a periodistas y defensores de derechos humanos, los periodistas Carlos Loret de Mola, Carmen Aristegui, Rafael Cabrera, Sebastián Barragán, Daniel Lizárraga y Salvador Camarena; los defensores de derechos humanos Mario Patrón, Stephanie Brewer y Santiago Aguirre, y los activistas anticorrupción Juan Pardinas y Alexandra Zapata habrían sido objeto de espionaje gubernamental.

Para el activista Luis Fernando García, los momentos en que éstos recibieron los ataques del software malicioso fueron clave: “el Centro Prodh [Centro de Derechos Humanos Miguel Agustín Pro Juárez], con su labor de defensa de derechos humanos en los casos de Ayotzinapa, Tlatlaya y Atenco; Carlos Loret, en su labor periodística relacionada con las ejecuciones extrajudiciales en Tanhuato, Michoacán; Carmen Aristegui, con las investigaciones sobre corrupción del gobierno federal y el Grupo Higa; el Imco [Instituto Mexicano para la Competitividad], con la ‘Ley 3 de 3’, que sufrió una oposición virulenta por parte de los partidos del gobierno; y Mexicanos contra la Corrupción y la Impunidad, que también han sido parte del equipo de Aristegui y que desde la propia organización han denunciado casos muy importantes de corrupción en el gobierno federal”.

El informe Gobierno espía –elaborado por R3D, Artículo 19 y Social Tic, con ayuda de la canadiense Citizen Lab– señala que las comunicaciones de las víctimas –incluido el hijo de la periodista Carmen Aristegui y la esposa del activista Juan Pardinas– fueron atacadas con un malware lanzado a través de la plataforma Pegasus, tecnología para intervenir telecomunicaciones y operada por la Secretaría de la Defensa Nacional (Sedena), la Procuraduría General de la República (PGR) y el Centro de Investigación y Seguridad Nacional (Cisen).

“Claramente hay responsabilidad del gobierno federal en estos ataques. Entonces, ¿qué va a decir el gobierno? Pues si no tiene escrúpulos para espiar a un menor de edad, menos va a tener escrúpulos para aceptar que al menos una parte de su gobierno está haciendo estos actos ilegales”, señala Luis Fernando García.

Agrega que, en este sexenio, “cuando se acusa al gobierno de algo, antes de investigar, sale de manera reactiva a desestimar la denuncia y después, hasta que se ve forzado, lo acepta”.

De acuerdo con el informe, presentado el 19 de junio, las intervenciones de comunicaciones son ilegales. “Aún si los ataques con malware de espionaje con las características de Pegasus fueran considerados como una forma más de ‘intervención de comunicaciones privadas’, resulta altamente improbable que una autoridad judicial federal hubiera autorizado este tipo de invasiones a la privacidad de periodistas, defensores de derechos humanos y activistas anticorrupción. La ausencia del control judicial previo sería una grave violación a la ley y a los derechos de las personas afectadas”.

Añade que “para que las personas atacadas con malware referenciadas en este informe pudieran considerarse como objetivos legítimos de medidas de vigilancia legal, la autoridad tendría que demostrar que todos los periodistas, defensores de derechos humanos y activistas anticorrupción se encontraban bajo investigación criminal, existían indicios suficientes para acreditar que se encontraban organizando la comisión de delitos o que, de alguna manera, todos los objetivos constituyen una amenaza inminente a la seguridad nacional”.

Para el director de R3D, “claramente hay una intencionalidad de obstaculizar, atacar, intimidar, hostigar e impedir que la sociedad conozca lo que está pasando en este país en términos de corrupción, de violaciones a los derechos humanos y, en general, de la descomposición de lo público en beneficio de un grupo político y de intereses privados muy particulares”.

Por ello, señala que el ataque no nada más es contra las 15 personas referidas en el informe, ni contra las víctimas que están por descubrir en las próximas semanas, sino contra toda la sociedad. Como paradójico, califica el hecho de que “estas nuevas tecnologías no sean utilizadas para investigar a quienes han cometido actos de corrupción o a los responsables de las violaciones a los derechos humanos, sino que precisamente son utilizados en contra de aquellas que han expuesto esa corrupción, que han expuesto a los responsables de las violaciones a derechos humanos”.

Denuncia ante PGR

El pasado 19 de junio, tras darse a conocer los resultados de la investigación Gobierno espía, las víctimas de las intervenciones ilegales de comunicaciones presentaron una denuncia por estos hechos ante la PGR, una de las tres instituciones que operaría el software Pegasus.

También solicitaron medidas cautelares a la Comisión Nacional de los Derechos Humanos e informaron del acoso ante distintos organismos internacionales.

El Centro Prodh, cuyo personal forma parte del grupo de víctimas que denunció el espionaje, presume “la ausencia de autorización judicial, legalidad, necesidad y proporcionalidad en el ejercicio de facultades excepcionales para realizar prácticas de vigilancia. Conductas que violan la privacidad de las personas, inhiben la libertad de expresión y vulneran el derecho a defender los derechos humanos”.

Para Luis Fernando García, el espionaje limita las libertades de las víctimas. “Hay una afectación muy severa que trastoca la vida más íntima: es como si entraran a tu casa y estuvieran ahí, viéndote todo el tiempo. Es verdaderamente agraviante para las víctimas y para las personas con las que interactúan. La sola posibilidad de saber que puedes estar siendo vigilado hace que modifiques tu conducta: cuidar qué dices, qué haces, con quién te reúnes limita tu libertad de una manera injusta, que no debemos de aceptar”.

El activista de R3D señala que es necesario atender el contexto del país para observar el nivel de daño. Ese contexto, dice, es el “de violaciones de derechos humanos, de persecución y de asesinatos de periodistas. No podemos minimizar este tipo de ataques que pueden ser instrumentos de otro tipo de agresiones. En los casos documentados, en el de Carmen Aristegui y en el del Centro Prodh, ya hay otros [ataques]; el espionaje es sólo una parte del hostigamiento: hay allanamientos a oficinas, intimidaciones, amenazas, auditorías, despidos. Una estrategia de ataque contra estos actores que proveen un servicio público”.

El Centro Prodh coincide en que este espionaje no es un caso aislado: “la evidencia apunta a la existencia de una política de hostigamiento sistemático a defensores de derechos humanos, periodistas y activistas anticorrupción”.

El señalamiento se deriva de su propia experiencia: “entre los meses de abril y junio de 2016, Mario Patrón, director del Centro Prodh; Stephanie Brewer, coordinadora del Área Internacional, y Santiago Aguirre, subdirector de la organización, recibieron mensajes que se ha confirmado constituyen intentos de infección con el malware de espionaje Pegasus”.

Luis Fernando García reflexiona que, en otro país ­–como Estados Unidos, Francia, Reino Unido, Alemania– una revelación de esta naturaleza “tendría implicaciones gravísimas, hasta podría provocar la caída de gobiernos, investigaciones criminales, gente en la cárcel. Y lo triste es que a pesar de que estamos trabajando y buscamos que eso suceda en México, sabemos, porque no somos ingenuos, que las posibilidades de que eso suceda son muy remotas; pero como sociedad debemos poner un alto y exigir que haya consecuencias”.

Y es que la intervención ilegal de comunicaciones viola los derechos humanos a la intimidad, la seguridad, la vida privada, la libre expresión, la libre asociación, los datos personales y la inviolabilidad de las comunicaciones privadas.

El Centro Prodh observa que “el espionaje en México se ha convertido en un mecanismo efectivo de intimidación a defensores de derechos humanos, activistas y periodistas. Constituye una forma de control de los flujos de información y de abuso de poder”.

Para Luis Fernando García, “si verdaderamente tuviera voluntad de esclarecer lo sucedido, el gobierno tendría que de inmediato reconocer y transparentar cuáles de sus agencias han adquirido licencias del malware de Pegasus o de cualquier otro malware con similares características. Si verdaderamente no tiene nada que esconder, inmediatamente tendría que revelar esto; pero no lo ha hecho.

“También tendría que estar cooperando de manera activa y transparente respecto de cuánto ha sido gastado, con quién, los procesos de contratación; tendría que transparentar ante las instancias correspondientes contra quiénes se ha utilizado este malware de vigilancia.”

Sin embargo, el director de R3D no alberga mucha esperanza. “La verdad me cuesta creer que el gobierno vaya a hacer esto por voluntad propia; pero hay que recalcar que esto no depende de ellos: es su obligación legal hacerlo”.

El 20 de junio, agrega, “el diario El País publicó que se reserva hasta 2021 la información de los contratos relacionados con el malware Pegasus; ese tipo de conducta no es de alguien que se sabe inocente, sino de un Estado que tiene miedo de verse como lo que es, pues a todas luces parece que es un Estado criminal”.