#GobiernoEspía a periodistas y activistas con herramientas para perseguir criminales
El Estado Mexicano espió a integrantes de la sociedad civil y periodistas con las herramientas compradas para perseguir a delincuentes, comprobó una investigación de Artículo 19, R3D y Social Tic con asistencia del Citizen Lab de la Universidad de Toronto, Canadá.
Los ataques fueron dirigidos a integrantes del Centro de Derechos Humanos Miguel Agustín Pro Juárez, Aristegui Noticias, Instituto Mexicano para la Competitividad (IMCO), Mexicanos Contra la Corrupción y la Impunidad y el periodista Carlos Loret de Mola.
El estudio documenta que los ataques fueron realizados con el malware Pegasus, que fue desarrollado por la empresa israelí NSO Group y debido a las leyes internacionales únicamente es vendido a gobiernos para perseguir a criminales.
La investigación concluye que los ataques fueron dirigidos cuando los blancos cuestionaron las políticas del actual gobierno federal, por ejemplo: la difusión del reportaje La Casa Blanca de Peña Nieto, el acompañamiento a la investigación independiente del caso Ayotzinapa, la actuación de la Policía Federal en Tanhuato y el debate de las leyes anticorrupción.
En el caso de este medio de comunicación, además de los periodistas también fue atacado Emilio Aristegui, hijo de la directora editorial Carmen Aristegui.
Los objetivos de esta estrategia recibieron mensajes de texto en sus celulares con amenazas o trampas diseñadas para visitar ligas de internet que automáticamente descargan e instalan el virus.
El teléfono infectado da acceso a los espías a todos sus contenidos y funciones: se pueden activar las cámaras y micrófonos para seguir al objetivo en todo momento. Mensajes, fotos, contactos, agendas y aplicaciones se transfieren en tiempo real mediante internet.
La investigación de Artículo 19, R3D y Social Tic con asistencia técnica del Citizen Lab concluyó que los periodistas y activistas mexicanos fueron perseguidos con la tecnología de NSO Group.
En 2016, NSO Group dijo a Forbes que únicamente venden tecnología a gobiernos para combatir el terror y el crimen. “La compañía vende únicamente a agencias de gobiernos autorizadas y cumple con estrictos controles y regulaciones. Además, la compañía NO opera ninguno de los sistemas”.
The New York Times documentó que cada infección exitosa cuesta alrededor de 77 mil dolares.
Para las organizaciones mexicanas, el uso del software no cumple con el principio de legalidad, no persigue un fin legítimo, no contó con la autorización de un juez, no es una medida necesaria ni proporcional y los atacantes, agentes del Estado de mexicano, cometieron delitos graves. Es un #GobiernoEspía.
ATAQUES DIRIGIDOS
El reporte documenta cinco ataques contra el Centro de Derechos Humanos Miguel Agustín Pro Juárez justo cuando documentaba violaciones graves en los casos Ayotzinapa y Tlaltaya.
El director de la organización, Mario Patrón, recibió el mensaje “EL GOBIERNO DE MEXICO MADRUGA AL GIEI” (más el enlace malicioso) justo el día en que el Grupo Interdisciplinario de Expertos Independientes publicó un reporte que desmentía la posibilidad de un fuego de gran magnitud en el basurero de Cocula.
Además de Mario Patrón, también fueron atacados Stephanie Brewer, coordinadora del área internacional del Centro Prodh, cuando impulsaba la Ley General contra la Tortura; y, Santiago Aguirre, subdirector del centro, quien recibió mensajes engañosos para revisar tesis de sus alumnos en internet.
ARISTEGUI NOTICIAS
El estudio documenta que Carmen Aristegui recibió 24 ataques, Rafael Cabrera siete y Sebastián Barragán uno.
En este caso, las intervenciones ilegales se extendieron al hijo de la directora editorial, Emilio Aristegui, quien recibió 24 mensajes con engaños para infectar su teléfono personal.
Los mensajes se enviaron entre enero de 2015 y julio de 2016. El reporte indica que los ataques pudieron detenerse debido a una actualización de seguridad que realizó Apple a toda su línea de Iphone tras una alerta del Citizen Lab por el uso de estos programas maliciosos.
Algunos mensajes se refieren a la tarea periodística de este equipo (“POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA”) o al nacimiento de un nuevo espacio informativo (“Carmen la pagina esta intermitente, esta apareciendo este error al intentar ingresar”).
Otros mensajes fueron engaños relacionados con visas, compras no realizadas o noticias falsas.
CUESTIONAR A LA POLICÍA FEDERAL
El periodista Carlos Loret de Mola recibió ataques entre agosto de 2015 y abril de 2016, justo cuando publicó información que cuestionaba la versión oficial sobre la balacera en Tanhuato, Michoacán, y cuando presentó informes sobre la captura de Joaquín Guzmán Loera.
El 20 de agosto de 2015 recibió el primer mensaje, tras varias columnas y tuits cuestionando a la Procuraduría General de la República (PGR) sobre el caso Tanhuato.
“Los mencionados en mi reportaje (Tanhuato) son los responsables de hacer espionaje para el gobierno (Policía Federal y Secretaría de Gobernación)”, dijo Carlos Loret para el reporte de Artículo 19, R3D y Social Tic.
IMCO
Juan Pardinas, director general del Instituto Mexicano para la Competitividad (IMCO) y Alexandra Zapata, directora de educación e innovación cívica del instituto, recibieron cuatro mensajes con el virus.
El primer ataque se registró luego de que Pardinas afirmó que “si en México la corrupción es un tema cultural, entonces Grupo Higa es Conaculta” y que se uniera de lleno a la creación de las leyes anticorrupción.
La directora de Educación e Innovación Cívica recibió dos ataques. En el primero le enviaron una nota falsa de UNO TV sobre un caso de corrupción en el IMCO. En el segundo intento se mencionó un video íntimo que involucraba a personal del instituto.
NUEVA ORGANIZACIÓN
Daniel Lizárraga y Salvador Camarena, de Mexicanos Contra la Corrupción y la Impunidad, fueron víctimas de ataques luego de publicar investigaciones periodísticas y al presentar su equipo de investigación.
Daniel Lizárraga recibió un mensaje el 18 de mayo de 2016, sobre un supuesto adeudo con Telcel. Unos días antes, el 3 de mayo, participó en el equipo de Aristegui Noticias que publicó los #PanamáPapers con el reportaje “El constructor de La Casa Blanca de EPN ocultó una fortuna en paraísos fiscales”.
Salvador Camarena recibió ataques tras publicar una columna sobre el reportaje de las empresas fantasma de Javier Duarte, del que Mexicanos Contra la Corrupción y la Impunidad fue parte, y tras presentar públicamente su nueva organización y equipo de trabajo.