Espionaje contra periodistas sigue siendo una amenaza en México: Relator de la ONU
Gabriela Sotomayor/Proceso.
GINEBRA (apro).- El Relator Especial de la ONU sobre la promoción y protección del derecho a la Libertad de Opinión y de Expresión, David Kaye, advirtió en entrevista con Proceso que la amenaza de que periodistas y defensores de derechos humanos sigan siendo vigilados con herramientas como el software Pegasus sigue estando presente.
“El espionaje en México sigue siendo una amenaza”, afirmó Kaye en el marco de la presentación de su informe sobre vigilancia digital ante el Consejo de Derechos Humanos (CDH) que sesiona en Ginebra.
Explicó que con la nueva administración del presidente Andrés Manuel López Obrador no se ha observado un cambio significativo con respecto a la libertad de expresión que se distinga de lo vivido durante el gobierno de Enrique Peña Nieto.
Observó que el nuevo gobierno no ha mostrado avances ni con el fortalecimiento del Mecanismo de Protección para Periodistas, ni mejoras en la Fiscalía Especial para la Atención de Delitos cometidos contra la Libertad de Expresión (FEADLE), ni tampoco se ha visto ningún resultado con la investigación de espionaje de periodistas y defensores que tuvo lugar en el pasado con el software Pegasus.
“No he visto ningún cambio sustancial en estas cuestiones’’, sostuvo Kaye.
“Creo que los mexicanos no saben si el gobierno de AMLO continúa comprando herramientas como el software Pegasus, o decidieron no adquirirlo, pusieron restricciones sobre su uso, no sabemos’’, dijo el catedrático de la Universidad de California.
“Realmente no sabemos, todo esto se hace en secreto y este es el problema”, remarcó.
Habló sobre el informe que presentó al Consejo sobre vigilancia digital y recalcó que “México es parte de esa historia, hasta que no haya una investigación independiente y transparente sobre los casos de espionaje, el país nunca sabrá exactamente cómo reformar su programa de vigilancia”.
Y sin haber un marco legal que regule el uso y la venta de estos sistemas, “básicamente ahora cualquiera puede espiar, cualquiera puede venderlos, cualquiera comprarlos y cualquiera puede usarlos sin ninguna restricción”, observó Kaye.
En este contexto y a la luz de que este flagelo no atañe solamente al país sino que es un fenómeno que se ha presentado en varios partes del mundo y que transgrede fronteras, Kaye llamó a establecer una moratoria para suspender la venta y el uso de estos programas hasta que no haya un marco legal que los regule.
Antecedentes
Pegasus es un software malicioso desarrollado por la firma israelí NSO Group el cual en teoría debe ser únicamente comercializado con los gobiernos con el fin de llevar a cabo tareas relacionadas a la seguridad nacional. En el sexenio pasado, según datos de la Red en Defensa de los Derechos Digitales (R3D) el malware fue obtenido por la Secretaría de Defensa Nacional (SEDENA) la antigua Procuraduría General de la República (PGR) y la Centro de Investigación y Seguridad Nacional (CISEN).
Sin embargo, según lo documenta la R3D entre enero de 2015 y julio de 2016 se llevó a cabo una operación de espionaje contra periodistas y activistas en México.
El modus operandi de la infección consiste en el envío de un mensaje SMS al objetivo con un texto que busca engañarlo, mediante el uso de técnicas de ingeniería social, para hacer click en un enlace adjunto. Al hacer click en el enlace, el navegador se abre y redirige al objetivo a uno de los sitios web de la infraestructura de NSO Group, dándole la oportunidad al malware de instalarse en el dispositivo gracias a una vulnerabilidad en el sistema operativo. De este modo, el atacante gana acceso a los archivos guardados en el equipo, así como a los contactos, mensajes y correos electrónicos. El malware también obtiene permisos para usar, sin que el objetivo lo sepa, el micrófono y la cámara del dispositivo. Según reportes de The New York Times, cada infección exitosa tendría un costo que oscila alrededor de los $77 mil dólares.
El 9 de noviembre de 2014, Carmen Aristegui, y su equipo de periodistas de investigación publicaron el reportaje “La casa blanca de Enrique Peña Nieto”.
Es en este contexto y además de otras publicaciones incómodas para el gobierno de EPN, desde enero de 2015 y hasta julio de 2016, Carmen Aristegui, Rafael Cabrera y Sebastián Barragán, así como Emilio Aristegui, hijo de la periodista y en aquel tiempo menor de edad, comenzaron a recibir mensajes de texto con enlaces maliciosos vinculados a la infraestructura de Pegasus.
Por otra parte, entre los meses de abril y junio de 2016, tres integrantes del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh) Mario Patrón, Stephanie Brewer y Santiago Aguirre recibieron mensajes de texto con intentos de infección con Pegasus. Durante el periodo de los ataques, dichas personas estaban activamente involucradas en la documentación y defensa de violaciones de derechos humanos, tales como la desaparición forzada de los 43 normalistas de Ayotzinapa, la ejecución extrajudicial de civiles por parte del ejército mexicano en el municipio de Tlatlaya, Estado de México; las sobrevivientes de tortura sexual durante el operativo de San Salvador Atenco en 2006 y la discusión de la Ley General contra la Tortura.
En agosto de 2016 la R3D y SocialTIC contactaron al equipo de investigación del Citizen Lab y a Amnistía Internacional, pues sospechaban que el malware Pegasus había sido utilizado en contra de dos activistas y un científico: Alejandro Calvillo, Luis Encarnación y Simón Barquera quienes habían impulsado el impuesto a bebidas azucaradas en México.
Entre agosto de 2015 y abril de 2016, Carlos Loret de Mola, periodista del grupo Televisa fue objetivo de al menos ocho intentos de infección con Pegasus. El 5 de agosto de 2015, Loret de Mola publicó en su columna en El Universal : “Nueva ejecución extrajudicial”. El texto narra los sucesos de Tanhuato, Michoacán, del 22 de mayo de 2015 y en la que expone que el peritaje del Ministerio Público reveló que 70% de las víctimas apareció con un tiro de gracia y que uno de los cuerpos no presentaba impactos de bala, sino que había sido asesinado a golpes.
Asimismo, dos integrantes del Instituto Mexicano para la Competitividad (IMCO) fueron objeto de ataques con el software espía: Juan Pardinas, Director General, en diciembre de 2015 y Alexandra Zapata, Directora de Educación e Innovación Cívica, en mayo de 2016.
Destaca que el 1 de diciembre de 2015, el IMCO presentó el Índice de Información Presupuestal Estatal 2015 en la que señaló que “la mayoría de las finanzas públicas de las entidades federativas del país continúan hundidas en la opacidad, lo que deriva en la posibilidad de disparar la deuda subnacional”. El IMCO calificó a la corrupción como “el lastre de la competitividad de México” y de igual manera, fue promotor de la llamada Ley 3 de 3.
Finalmente, de la ong Mexicanos Contra la Corrupción y la Impunidad (MCCI) Salvador Camarena y Daniel Lizárraga fueron blanco de mensajes con enlaces maliciosos vinculados al Pegasus entre mayo y junio de 2016. Lizárraga participó el 3 de abril de 2016 junto con Mago Torres, Sebastián Barragán, Irving Huerta y Rafael Cabrera, en la publicación del reportaje “El constructor de la Casa Blanca de EPN ocultó una fortuna en paraísos fiscales”, como resultado de la investigación de los Papeles de Panamá (Panama Papers). El 24 de mayo de 2016, Animal Político publicó la investigación “El caso de las empresas fantasma de Veracruz”, realizada con el apoyo de MCCI la cual evidencia una red de funcionarios que entregaron contratos a empresas fantasma para el desfalco de recursos públicos.
Ligado a ello Camarena publicó en El Financiero la columna “Javier Duarte, 645 millones por explicar”, donde indica que “la investigación, en cuya realización colaboró MCCI muestra con documentos y testimoniales las irregularidades en que incurrieron quienes hayan diseñado este esquema fraudulento”.
Posteriormente en junio de 2017 los periodistas y activistas afectados presentaron una denuncia de hechos ante la PGR por el caso de espionaje a sus teléfonos y solicitaron medidas cautelares a la Comisión Nacional de los Derechos Humanos (CNDH).
En febrero de 2018, durante la audiencia “Inteligencia digital, ciberseguridad y libertad de expresión en América”, celebrada en la Comisión Interamericana de Derechos Humanos, R3D acusó la falta de capacidad y voluntad política de la PGR para investigar y resolver el caso.
En agosto de 2018, el Centro Prodh, Artículo 19, Social TIC, El Poder del Consumidor y la R3D interpusieron demandas civiles en tribunales de Israel contra la empresa NSO Group por presunta negligencia y complicidad en actividades de espionaje (#GobiernoEspía) a través del malware Pegasus, desarrollado por la compañía.
El 21 de septiembre de 2018 un reporte del laboratorio canadiense Citizen Lab señala que al menos tres operadores del malware Pegasus habrían estado activos en junio de 2018, y que habría posiblemente 17 infecciones aún vigentes en el país. La investigación sugiere que, a pesar de la exposición pública y denuncia judicial del caso Gobierno Espía, las operaciones de Pegasus no fueron suspendidas, salvo por un breve periodo en 2017 en que la infraestructura fue parcialmente desactivada y posteriormente complementada por nuevos servidores.
Para noviembre de 2018 Citizen Lab revela que los periodistas Andrés Villarreal e Ismael Bojórquez del semanario RíoDoce recibieron ataques con Pegasus diez días después del asesinato de su colega Javier Valdez.
En 2019 en febrero el INAI determina que la PGR violó a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados con el uso de Pegasus, al no cumplir con sus deberes de seguridad y el principio de responsabilidad.
El 3 de abril la titular de la Secretaría de la Función Pública Irma Eréndira Sandoval reitera en un acto público el compromiso de su gobierno para combatir el espionaje digital.
En mayo el equipo de WhatsApp descubre que una vulnerabilidad en su software fue explotada por Pegasus para infectar equipos sin necesidad de que la persona atacada dé clic en un enlace. Uno de los objetivos de esta nueva técnica fue un abogado que litiga contra NSO Group ante los tribunales de Israel.
Y el 19 de junio de 2019, a dos años de que el NYT revelara la noticia sobre los ataques a periodistas y defensores con el malware Pegasus en México el caso sigue impune.
Un ejemplo paradigmático
En su informe al Consejo de Derechos Humanos Kaye califica el uso del programa espía Pegasus en México como un “un ejemplo paradigmático e indicó que “el análisis de su supuesta utilización en México resulta instructivo”.
Kaye subrayó que además de la obligación primordial de no interferir en la vida privada ni restringir la libertad de expresión, los Estados también tienen la obligación de proteger a las personas contra la injerencia de terceros. En el artículo 2 del Pacto Internacional de Derechos Civiles y Políticos, en el que se recogen los deberes fundamentales de los Estados, se les impone la obligación de respetar y garantizar los derechos reconocidos en el Pacto a todos los individuos que se encuentren en su territorio y estén sujetos a su jurisdicción.
Y recordó que tanto él y Edison Lanza, Relator Especial sobre la libertad de expresión de la Comisión Interamericana de Derechos Humanos en un informe conjunto luego de su misión al país instaron al Gobierno a que permitiera una investigación independiente de las denuncias de que se habían utilizado programas espía contra periodistas.
“Hasta la fecha, los esfuerzos por investigar esas denuncias no han aclarado la situación, a pesar de las órdenes del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales de México de que el gobierno revelase la naturaleza de sus contratos para al adquirir el programa Pegasus” reclamó Kaye ante el silencio de la misión de México que estuvo presente en la presentación del informe.
El experto de la ONU insistió en la necesidad de llevar a cabo una investigación sobre el uso de Pegasus en el sexenio pasado y al mismo tiempo expresó su preocupación por la falta de rendición de cuentas y que hasta ahora nadie haya sido juzgado por estos delitos.
El gobierno de AMLO tampoco presenta resultados
Kaye reconoció que existen ciertos programas de vigilancia que se pueden usar para promover el cumplimiento de la ley, pero reiteró que dichas tecnologías se utilizan de manera opaca lo que conlleva una amplia gama de consecuencias negativas.
Como ejemplo Kaye puso el caso del periodista Jamal Khashoggi asesinado en el consulado de Arabia Saudita en Estambul. Tal como lo confirmó el laboratorio canadiense Citizen Lab, el periodista fue objeto de vigilancia con el sistema Pegasus, producido y vendido por el Grupo NSO, el cual primero fue insertado en el teléfono móvil de su amigo Omar Abdulaziz, activista saudita.
“Ahora, debido al uso de Pegasus se logró vigilar a Khashoggi y se llevó a cabo un crimen de estado en el que ahora se ve involucrado el mismo príncipe de Arabia Saudita Mohamed Bin Salman”, valoró Kaye quien puso en perspectiva lo que puede llegar a maquinarse con el abuso de estas tecnologías.
Y al retomar el tema del país en donde en lo que va del año han sido asesinados 10 periodistas y al menos 11 defensores de derechos humanos, el relator especial fue categórico: “México tiene una epidemia de violencia contra periodistas, esto no está parando”.
“¿Y qué es lo que está haciendo el gobierno?”, cuestionó Kaye.
“No es cuestión de que el gobierno lo esté planeando o incluso permita estos asesinatos, pero no hay ninguna repercusión, no hay ninguna investigación y no ha pasado nada que lleve hacia una rendición de cuentas”, deploró.
Para Kaye, si se reúnen todos estos elementos lo que se obtiene “es una amenaza real contra la libertad de expresión” y consideró que todo ello toma un matiz más grave “en el contexto de la creación de la Guardia Nacional y la militarización de la policía”.
En tanto sigue la crisis y la violencia contra periodistas “el hecho de que la FEADLE no ha esclarecido ningún caso y no se ha juzgado a nadie, yo creo que es algo de lo que el gobierno de AMLO debería avergonzarse”, lanzó el titular del mandato de la ONU para la protección de libertad de expresión.
Kaye destacó que es particularmente grave “siendo un país democrático, con instituciones para aplicar el estado de derecho y (la situación) es terrible”.
En su opinión el gobierno de Palacio Nacional debe esforzarse en encontrar mejores formas para proteger a los periodistas en el terreno, sobre todo en el interior del país y dotar de más fondos al Mecanismo de Protección y mejorar la forma en que funciona, pero sobre todo debe haber una voluntad real de hacer justicia.
En cuanto a una posible visita a México, Kaye reconoció que el gobierno de la 4T sostiene un diálogo abierto con la oficina de ONU-DH, dijo que de momento no lo tiene contemplado, pero no descartó solicitar una nueva visita al país.
Compara a AMLO con Trump
Al ser cuestionado sobre el hecho de que el presidente López Obrador suele señalar, nombrar, desacreditar, ridiculizar a periodistas, columnistas o editorialistas que manifiestan desacuerdo a algunas de sus acciones y sobre sus continuas críticas e incluso ataques contra algunos de los diarios más importantes del país, Kaye lamentó este tipo de conducta comparándola con la actitud que tiene el presidente de Estados Unidos contra la prensa.
“No es tan diferente de Donald Trump llamando a la prensa por nombres y atacando a periodistas”, observó Kaye.
Dejó claro que no es así como un gobierno debe responder a la prensa o periodistas que no lo favorecen. Los gobiernos pueden decir que se está en desacuerdo sobre todo si presentan los hechos y los datos para sustentar su postura, “sin necesidad de atacar a los reporteros”.
En su opinión algunos políticos actúan como si fueran las víctimas y como si no tuvieran una enorme plataforma de la que pueden disponer, pero los políticos, sobre todo los de alto nivel como un líder de estado, “tienen una tribuna mucho mayor para hablar y para ser escuchados de la que puede tener cualquier periodista”.
Al comentarle que AMLO defiende su “derecho de réplica”, Kaye se mostró en desacuerdo: “No creo que sea una repuesta apropiada decir que tiene el derecho de réplica, no debe ser así”.
Para Kaye, además de la epidemia de crímenes contra periodistas siguen siendo “cuestiones muy serias” la militarización de la policía, la publicidad oficial que se le da como un regalo a los medios afines, una cuestión que al parecer no se ha terminado de resolver, así como el hecho de algunos informes sobre restricciones a la prensa para cubrir historias que tienen que ver con la situación de los migrantes en la frontera norte.
“Lo más severo es la falta de seguridad de los periodistas, parte de ello está relacionado a la guerra contra el narco, eso lo entiendo, pero el hecho de que el gobierno está fallando en proteger a sus ciudadanos es muy grave, cuando su responsabilidad primordial es la protección de su población”, remató.
Urgen acciones de AMLO contra vigilancia
Por otra parte, el director ejecutivo de la Red en Defensa de los Derechos Digitales (R3D) Luis Fernando García, dijo a Proceso que tanto AMLO y miembros de su gabinete han declarado que se acabaría el espionaje y han expresado su compromiso de que habría cambios y reformas que impidan que esto pueda volver a suceder.
“Es urgente que las palabras expresadas por el gobierno se traduzcan en hechos lo más pronto posible”, llamó García quien asistió a un debate sobre espionaje digital celebrado en la sede de la ONU en Ginebra en el que también participó Kaye.
“Es importante que el gobierno asuma compromisos sobre la recomendación reiterada de organismos internacionales de que se lleve a cabo la investigación del caso Pegasus por un organismo independiente, hasta ahora no ha habido un pronunciamiento del gobierno de AMLO en que se acepte esa recomendación”, subrayó García
“Es urgente que AMLO fije una postura frente al llamado del Relator Especial de la ONU para Libertad de Expresión ante el Consejo de Derechos Humanos en torno a una moratoria de la adquisición de este tipo de herramientas sobre todo frente a la creación de un nuevo cuerpo de seguridad como la Guardia Nacional y una reformulación de estrategias de seguridad”, instó el titular de R3D.
Indicó que antes de que se desplieguen nuevas herramientas y nuevas tecnologías de vigilancia debe haber un marco regulatorio propicio “para evitar que haya abusos intencionales o no intencionales con órdenes de arriba o sin órdenes de arriba a nivel federal o a nivel local”.
“Esperamos muestras claras y voluntad política al menos en estas dos cuestiones, una investigación independiente y la moratoria hasta que no haya un marco regulatorio para venta y uso de estas tecnologías”, recalcó García.
“Se necesitan muestras concretas de avances”, urgió el defensor de los derechos digitales.