Ciudad de México, 20 de junio de 2017–Los intentos por espiar a periodistas y activistas de derechos humanos en México mediante la implantación de software de espionaje en sus teléfonos celulares, amenazan la libertad de prensa en el país, declaró hoy el Comité para la Protección de los Periodistas (CPJ, por sus siglas en inglés). Un informe divulgado ayer en Ciudad de México por la organización defensora de la libertad de prensa Artículo 19, los investigadores de la Internet abierta de R3D y el Citizen Lab de la Universidad de Toronto documentaron los intentos.
Periodistas, defensores de los derechos humanos y activistas anticorrupción fueron blanco de un complejo software de espionaje con la capacidad de obtener acceso a sus contactos, correos electrónicos y demás información sensible guardada en sus teléfonos celulares, de acuerdo con el informe. El software también podía grabar cada golpe de tecla en los dispositivos, y en la práctica convertía los micrófonos de los teléfonos en un dispositivo de escucha, según las tres organizaciones.
“La vigilancia de periodistas amenaza la libertad de prensa en México, y en potencia la seguridad de sus fuentes informativas en noticias sensibles”, declaró Carlos Lauría, director de programa y coordinador sénior del programa de las Américas del CPJ, desde Nueva York. “El Gobierno mexicano debe realizar una investigación creíble en torno a esta intrusión y divulgar públicamente los resultados de esa investigación”.
Las víctimas recibieron mensajes de texto en sus teléfonos celulares que contenían advertencias en apariencia verosímiles sobre el bienestar de sus familiares, entre otros asuntos. Los mensajes invitaban a los receptores a hacer clic en un enlace, el cual llevaba a una página web vacía que descargaba el software de espionaje en los teléfonos, en los cuales podía funcionar sin ser detectado.
Entre las víctimas se encuentran los periodistas investigativos Carmen Aristegui y Carlos Loret de Mola, el director de la organización de derechos humanos Centro PRODh, y el director del centro de investigaciones IMCO, precisó el informe. Los familiares también fueron blanco de los intentos: los investigadores descubrieron que el hijo de Aristegui, de 16 años de edad, recibió los mensajes de texto de phishing, al igual que la esposa de Juan Párdenas, director del IMCO.
El Citizen Lab precisó que el software de espionaje se trataba de Pegasus, un programa creado por la empresa israelí NSO Group como herramienta digital para combatir el terrorismo y el crimen organizado. De acuerdo con versiones periodísticas, el NSO Group vende el software Pegasus exclusivamente a Gobiernos. La empresa no respondió a las llamadas efectuadas por el CPJ para solicitar una declaración.
En 2014, Carmen Aristegui y su equipo investigativo informaron que la esposa del mandatario mexicano había comprado una mansión en Ciudad de México perteneciente a una empresa vinculada al Gobierno. Carlos Loret de Mola investigó presuntas ejecuciones extrajudiciales por parte de la Policía Federal en la municipalidad de Tanhuato, situada a unos 430 kilómetros (267 millas) al noroeste de la capital. Por su parte, el Centro PRODh proporcionó asistencia jurídica a los familiares de 43 estudiantes que habían desaparecido en el estado de Guerrero en 2014, mientras que el IMCO ha sido firme defensor de una ley federal anticorrupción en los últimos años, informó ayer el diario The New York Times. Según el informe, las víctimas del software de espionaje recibieron la mayoría de los mensajes de texto de phishing mientras investigaban o apoyaban temas que involucraban directamente a instituciones gubernamentales.
El Citizen Lab enfatizó que no se podía rastrear el origen del software hasta los emisores originales y que no había pruebas concluyentes sobre la autoría de los ciberataques.
El Gobierno federal mexicano rechazó que haya espiado a periodistas y activistas. Un vocero del presidente Enrique Peña Nieto remitió al CPJ a la declaración del Gobierno publicada en el artículo del New York Times, en la cual “negó categóricamente que ninguno de sus miembros haya participado en operaciones de vigilancia o comunicaciones contra defensores de los derechos humanos, periodistas, activistas anticorrupción o cualquier otra persona, sin previa autorización judicial”.