Periodistas y activistas mexicanos fueron hackeados con programa espía israelí

El diario The New York Times hizo este lunes una revelación que podría poner en serios aprietos al presidente de México, Enrique Peña Nieto: periodistas y activistas de ese país fueron hackeados con el software espía Pegasus, que fabrica una empresa israelí, y en el cual al menos tres agencias federales mexicanas han invertido US $80 millones desde hace seis años. Según el periódico estadounidense, esta información la confirmaron analistas forenses independientes.

La invasión en los teléfonos de periodistas y activistas la confirmó también Citizen Lab, un centro de estudios de la Universidad de Toronto que hace investigaciones en profundidad sobre las tecnologías de la información y la comunicación, derechos humanos y seguridad global. “Básicamente, es lo mejor que hay”, le dijo a The New York Times un investigador de esa organización, al explicar que el software Pegasus no deja rastros para poder determinar quién está detrás de los hackeos.

Pegasus opera como un virus troyano: para infiltrar el teléfono, el dueño o la dueña del aparato debe hacer clic sobre un vínculo que, en teoría, lleva a una página en blanco. En realidad, es un engaño para el usuario porque, al hacer clic, el software infiltra el teléfono y este se convierte en una especie de micrófono y cámara oculta, que vigila al usuario del aparato y expone todos los datos que a través de él se manejan, como llamadas, mensajes de texto y correos electrónicos.

Hasta ahora, no hay cómo asegurar a ciencia cierta que el gobierno del presidente Peña Nieto es el responsable de los ataques cibernéticos. Lo que sí hay, sin embargo, es un indicio bastante fuerte: organismos federales mexicanos compraron el software Pegasus desde hace seis años y la empresa israelí que lo fabrica se lo vende “de forma exclusiva” a los gobiernos, con la condición -se supone- de que sea usada para combatir el crimen y nada más.

Los afectados

La lista de personas hackeadas la encabeza Carmen Aristegui, quien recibió el premio García Márquez en 2015 como reconocimiento a su trabajo y el de su equipo. En noviembre de 2014, ellos revelaron que la mansión en la que vivían el presidente Enrique Peña Nieto, su esposa, la actriz Angélica Rivera, y los hijos de ambos, la construyó para ellos un grupo empresarial que había ganado varios contratos con Peña Nieto cuando este era el gobernador del estado de México, incluso uno cuando ya era primer mandatario del país que se reversó ante las críticas de congresistas y periodistas por falta de transparencia.

Luego de esa publicación, que representó para Peña Nieto el escándalo de corrupción más grande de su periodo, Aristegui fue despedida de la cadena radial MVS Noticias y desde entonces lidia especialmente con demandas que intentan minar su trabajo. El hackeo de su teléfono es un episodio más en el ramillete de obstáculos que la reportera enfrenta desde que develó el negocio que hizo Peña Nieto con un contratista de su gobierno. Un episodio, está de más decirlo, de toda la gravedad.

Según The New York Times, desde 2015, Aristegui empezó a recibir mensajes de texto a su teléfono que provenían de teléfonos desconocidos pidiendo que diera clic a un llamado de ayuda para encontrar a un menor de edad desaparecido, a una alerta por supuestas compras con su tarjeta de crédito o a una posible nota de la embajada de Estados Unidos. “Cuando estos mensajes no fueron suficiente para que le diera clic al hipervínculo y descargara el software de manera inadvertida, los siguientes fueron más estridentes; incluso recibió uno que decía que la iban a arrestar. Varios de los mensajes llegaron del mismo número telefónico, dando muestra de los descuidos del operador”.

Luego, quien empezó a recibir esos mismos mensajes fue el hijo de Aristegui, cuyas oficinas fueron allanadas después de revelar el negocio de la casa de Peña Nieto y ha recibido múltiples amenazas contra su seguridad.

Otro de los hackeados es Juan Pardinas, del Instituto Mexicano para la Competitividad, junto con su esposa. Pardinas ayudó a redactar el un proyecto de ley en contra de la corrupción y en favor de que los servidores públicos hicieran públicas sus declaraciones de renta. Uno de los primeros mensajes que recibió fue uno en el que alguien, que recién había perdido a su padre, enviaba la dirección a través de un link para que Pardinas pudiera asistir al velorio. Luego vinieron más mensajes, pero Pardinas nunca cayó en la trampa.

Al no lograrlo con él, trataron con su esposa: le enviaron mensajes en los que le advertían que el vínculo al que le daría clic la llevaría a un programa de televisión, en el cual se habían filtrado supuestamente videos de su marido teniendo relaciones sexuales con otra mujer. La esposa de Pardinas tampoco cayó y la ley anticorrupción que promulgaba él la terminó vetando el propio Peña Nieto.

Hay un hackeado que recuerda perfectamente cómo fue que el programa espía Pegasus pudo haberse metido en su teléfono: Mario Patrón. Es el director ejecutivo del Centro de Derechos Humanos Miguel Agustín Pro Juárez, que según The New York Times es “posiblemente el grupo de defensa de derechos humanos más respetado en todo México” y representaba a los padres de los 43 estudiantes de Ayotzinapa que fueron desaparecidos en 2014, un caso por el cual recientemente cuestionó al gobierno mexicano la Comisión Interamericana de Derechos Humanos.

A finales de abril de 2016, Patrón y muchos más estaban a la espera de que el Grupo Interdisciplinario de Expertos Independientes difundieran su informe sobre los desaparecidos de Ayotzinapa. Se trataba, por supuesto, de una bomba para el gobierno Peña Nieto, pues el informe detallaba la negligencia y hasta los ilícitos que se cometieron para evitar que las pesquisas llegaran a buen puerto. Patrón recibió un mensaje de texto con un vínculo que, al parecer, contenía el informe, y le dio clic.

El caso colombiano

Pegasus opera igual que los programas espía Galileo y Davinci, creados por la empresa italiana Hacking Team y adquiridos por la Policía colombiana. Se trata de programas que permiten interceptar computadores, llamadas por skype, emails, mensajes instantáneos y contraseñas a través de un Sistema de Control Remoto (RCS, en inglés). En Colombia se supo de esa compra porque, paradójicamente, la compañía Hacking Team fue hackeada y los datos de sus clientes fueron revelados a través de Wikileaks.

Para la Policía, el interés de adquirir este sistema radicaba en Puma, su plataforma para interceptar comunicaciones que fue truncada por el entonces fiscal Eduardo Montealegre, quien señaló que la única entidad facultada para tener una plataforma así era la Fiscalía. El entonces director de la Policía, el general (r) Rodolfo Palomino, evadió el escándalo diciendo simplemente que la institución no había negociado con Hacking Team sino con otra empresa llamada Robotec, que no era nada más que un intermediario. El tema quedó en el aire y el país pasó la página a otros asuntos.