El Gobierno mexicano declar¨® secretos los contratos sobre el ¡®software¡¯ del espionaje a periodistas

El Gobierno de Enrique Pe?a Nieto ha rechazado las acusaciones de espionaje hechas este lunes por un grupo de periodistas cr¨ªticos y defensores de derechos humanos. En una escueta carta dirigida a The New York Times, el diario que public¨® c¨®mo se intentaba contagiar m¨®viles con el malware Pegasus para robar informaci¨®n, la presidencia se?al¨® que ¡°no hay prueba alguna de que agencias del Gobierno mexicano sean responsables del supuesto espionaje¡±. La carta firmada por Daniel Mill¨¢n, director general de medios internacionales de la presidencia de M¨¦xico, se?ala que el Gobierno condena ¡°cualquier intento de vulnerar el derecho a la privacidad de cualquier persona¡±.

Sin embargo, tres agencias gubernamentales mexicanas han dejado rastro de haber comerciado con NSO Group, la empresa israel¨ª de ciberseguridad que vende el programa Pegasus principalmente a Gobiernos. Ellas son la Secretar¨ªa de la Defensa Nacional (Sedena), la Procuradur¨ªa General de la Rep¨²blica (PGR, Fiscal¨ªa) y el Centro de Inteligencia y Seguridad Nacional (Cisen) el ¨®rgano que concentra todo el aparato de inteligencia e informaci¨®n clasificada en M¨¦xico.

El peri¨®dico Reforma public¨® en septiembre de 2016 que la Fiscal¨ªa mexicana hab¨ªa comprado el sistema Pegasus por 15 millones de d¨®lares. La compra habr¨ªa sucedido entre 2014 y 2015, durante el periodo de Jes¨²s Murillo Karam, el pol¨¦mico procurador encargado de dirigir la investigaci¨®n de los 43 estudiantes desaparecidos en Iguala, Guerrero. Las autoridades habr¨ªan buscado el malware para utilizarlo como herramienta en la guerra contra la delincuencia organizada.

La PGR se ha negado a responder con claridad si ha firmado contratos con NSO Group, la empresa que comercializa Pegasus. El oto?o de 2016, activistas digitales preguntaron oficialmente a la Fiscal¨ªa qu¨¦ servicios hab¨ªa adquirido a la firma israel¨ª. La respuesta oficial fue ambigua. ¡°La Agencia de Investigaci¨®n Criminal [un ¨¢rea de la PGR] localiz¨® la informaci¨®n solicitada¡­ la misma constituye informaci¨®n clasificada como reservada¡±, fue la respuesta de la PGR, contenida en el informe Gobierno esp¨ªa realizado por la Red de Defensa de Derechos Digitales. La informaci¨®n ser¨¢ p¨²blica hasta dentro de cinco a?os, en 2021.

Pero los v¨ªnculos entre el Gobierno mexicano y NSO Group pueden ser rastreados antes. En enero de 2014, una filtraci¨®n de correos de la firma italiana Hacking Team, la competencia de NSO, revel¨® que los empleados del Cisen ya conoc¨ªan el programa de infecci¨®n de tel¨¦fonos m¨®viles. Esto fue informado por el ingeniero Sergio Rodr¨ªguez Sol¨ªs a sus jefes tras visitar el centro de espionaje. ¡°Se quejaron de por qu¨¦ nosotros no tenemos vectores de infecci¨®n que no requieren interacci¨®n del usuario como NSO tiene¡±, escribi¨® en un correo el empleado de Hacking Team. La comunicaci¨®n asegura que los esp¨ªas del gobierno mexicano hab¨ªan probado el software en varios m¨®viles de diferentes sistemas operativos como Android, BlackBerry, iOS.

Otro correo de Sergio Rodr¨ªguez Sol¨ªs de 2014 asegura que la Sedena ya conoc¨ªa el programa Pegasus. ¡°Tienen NSO para m¨®viles y est¨¢n enamorados de ¨¦l¡±, escribi¨® el ingeniero. En 2012, dos medios publicaron informaciones sobre los contratos del ej¨¦rcito con la firma israel¨ª, algunos de los cuales estaban bajo investigaci¨®n de la Auditor¨ªa Superior de la Federaci¨®n y la Contralor¨ªa de las Fuerzas Armadas. Carmen Aristegui, una de las periodistas a la que se intent¨® vigilar, tambi¨¦n public¨® en julio de 2012 tres documentos que cerraban la adquisici¨®n del programa de malware por parte de la secretar¨ªa de la Defensa Nacional.

NSO Group ya se encontraba en el radar de varios activistas especializados en derechos digitales. Una investigaci¨®n realizada por el Citizen Lab de la Universidad de Toronto document¨® el uso Pegasus para infectar las comunicaciones del activista Ahmed Mansoor en Emiratos ?rabes Unidos. A los investigadores canadienses les llam¨® la atenci¨®n que muchos servidores en M¨¦xico ten¨ªan una actividad similar. El programa intentaba suplantar dominios de sitios de noticias, redes sociales y otros a forma de se?uelo. En febrero de 2017, Citizen Lab demostr¨® en un informe c¨®mo el programa hab¨ªa sido utilizado en contra de Alejandro Calvillo, Luis Encarnaci¨®n y Sim¨®n Barquera, dos activistas y un cient¨ªfico que hab¨ªan impulsado en favor de gravar las bebidas azucaradas.