(nytimes.com).-CIUDAD DE MÉXICO — Destacados defensores de derechos humanos, periodistas y activistas anticorrupción de México han sido afectados por un avanzado programa de espionaje adquirido por el gobierno mexicano que, en teoría, solo debe ser utilizado para investigar a criminales y terroristas.
Entre los blancos del programa se encuentran abogados que investigan la desaparición de los 43 estudiantes de Ayotzinapa, un economista que ayudó a redactar un proyecto de ley anticorrupción, dos de los periodistas más influyentes de México y una estadounidense que representa a víctimas de abusos sexuales cometidos por la policía. Los intentos de espionaje incluso han alcanzado a los familiares de los activistas y periodistas, incluido un adolescente.
Desde 2011, al menos tres agencias federales mexicanas han gastado casi 80 millones de dólares en programas de espionaje de una empresa de origen israelí.
El software conocido como Pegasus se infiltra en los teléfonos inteligentes y otros aparatos para monitorear cualquier detalle de la vida diaria de una persona por medio de su celular: llamadas, mensajes de texto, correos electrónicos, contactos y calendarios. Incluso puede utilizar el micrófono y la cámara de los teléfonos para realizar vigilancia; el teléfono de la persona vigilada se convierte en un micrófono oculto.
La empresa que fabrica el software, NSO Group, afirma que vende la herramienta de forma exclusiva a los gobiernos con la condición de que solo sea utilizada para combatir a terroristas o grupos criminales y carteles de drogas como los que han violentado a los mexicanos desde hace mucho tiempo.
Sin embargo, según decenas de mensajes examinados por The New York Times y analistas forenses independientes, el software ha sido utilizado para vigilar a algunas de las personas que han sido más críticas del gobierno, así como a sus familiares, lo que muchos ven como un intento sin precedentes para debilitar e intimidar a la gente que intenta ponerle fin a la corrupción que afecta a la sociedad mexicana.
“Somos los nuevos enemigos del Estado”, señaló Juan Pardinas, director general del Instituto Mexicano para la Competitividad, quien redactó e impulsó la legislación anticorrupción apodada Ley 3de3. Su iPhone y el de su esposa fueron blanco en varias ocasiones del programa espía, según un análisis forense independiente. “La nuestra es una sociedad en la que la democracia se ha deteriorado”, afirmó Pardinas.
Los ciberataques sofisticados en contra de ciudadanos son indicativos de las luchas internas que se libran en México y despiertan cuestionamientos legales y éticos sobre un gobierno que enfrenta fuertes críticas por sus antecedentes en temas de derechos humanos.
Según la ley mexicana, un juez federal es el único que puede autorizar la vigilancia de comunicaciones privadas y solo cuando los funcionarios demuestran que tienen un caso bien armado para realizar esa solicitud. Es muy poco probable que el gobierno haya recibido esa aprobación judicial para hackear los teléfonos de los activistas y periodistas, comentaron varios exfuncionarios de los servicios mexicanos de inteligencia.
“Las agencias mexicanas de seguridad no le pedirían una orden a la corte porque saben que no la obtendrían”, dijo Eduardo Guerrero, un exmiembro del Centro de Investigación y Seguridad Nacional de México, una de las agencias gubernamentales que utilizan el programa espía Pegasus. “¿Cómo sería posible que un juez autorizara vigilar a alguien que se dedica a la protección de los derechos humanos?”.
“Por supuesto que no se puede justificar esa intervención”, agregó Guerrero. “Pero eso es irrelevante. En México nadie pide permiso para hacerlo”.
Los intentos para realizar hackeos fueron muy personalizados: llegaron a los objetivos por medio de mensajes diseñados para inspirar pánico y conseguir un acceso rápido a los teléfonos celulares. En el caso de Carmen Aristegui, una de las periodistas más famosas de México, un operador se hizo pasar por la embajada de Estados Unidos en México y le imploró darle clic en un enlace para resolver un supuesto problema con su visa. La esposa de Pardinas, el activista anticorrupción, recibió un mensaje en el que le ofrecían pruebas de que su marido tenía un amorío.
El gobierno mexicano reconoce haber recabado información de sospechosos legítimos de un modo apegado a derecho. “Como en cualquier régimen democrático, a fin de combatir al crimen organizado y las amenazas contra la seguridad nacional, el gobierno mexicano realiza actividades de inteligencia”, señaló un funcionario. No obstante, el gobierno “rechaza categóricamente que alguna de sus dependencias realice acciones de vigilancia o intervención de comunicaciones de defensores de derechos humanos, periodistas, activistas anticorrupción o de cualquier otra persona sin previa autorización judicial”.
Ya se sospechaba del uso de programas espías por parte del gobierno mexicano, incluidos los intentos de hackeo a opositores políticos y activistas cuyo trabajo ha afectado intereses corporativos en México.
Sin embargo, no hay pruebas definitivas de que el gobierno sea responsable. El software Pegasus no deja rastros del hacker que lo utilizó. Incluso el fabricante, NSO Group, señala que no se puede determinar exactamente quién está detrás de los intentos específicos de hackeo.
Pero los ciberexpertos pueden verificar en qué momento se ha utilizado el software en el teléfono de un objetivo, lo cual les deja pocas dudas de que el gobierno mexicano o algún grupo corrupto interno están involucrados.
“Básicamente, es lo mejor que hay”, dijo sobre el análisis Bill Marczak, el investigador sénior en Citizen Lab que confirmó que los teléfonos de activistas y periodistas mexicanos tenían rastros del software.
Además, NSO Group asegura que es muy poco probable que los cibercriminales hayan obtenido acceso a Pegasus de algún modo, porque el programa solo puede ser utilizado por las agencias gubernamentales en las que se ha instalado la tecnología.
NSO Group afirma que investiga el historial de los gobiernos en temas de derechos humanos antes de venderles el software. No obstante, una vez que otorgan la licencia e instalan el hardware dentro de las agencias de inteligencia y los cuerpos de seguridad, la empresa dice que no hay manera de saber cómo se utilizan las herramientas espías o contra quién están siendo usadas.
La compañía simplemente le cobra a sus clientes gubernamentales según el número total de objetivos a vigilar. Para espiar a diez usuarios de iPhone, por ejemplo, el fabricante cobra 650.000 dólares, además de la cuota de instalación de 500.000 dólares, según las propuestas de comercialización de NSO Group que revisó The New York Times.
Aunque NSO Group supiera que se está haciendo un mal uso de su software, la empresa dice que no podría hacer mucho al respecto: no puede entrar en las agencias de inteligencia, quitar el software y llevarse el hardware. Más bien, NSO Group confía en que sus clientes cooperarán con una inspección interna que realizaría la empresa, la cual entregaría los resultados a la autoridad legal competente… por lo que los gobiernos terminan siendo los responsables de vigilarse a ellos mismos.
Normalmente, el único recurso de la empresa es ir reduciendo poco a poco el acceso del gobierno a las herramientas en el transcurso de varios meses, o incluso años, al dejar de proporcionar nuevos parches o actualizaciones del software.
Sin embargo, en el caso de México, NSO Group no ha condenado ni ha reconocido que haya abuso de su software, a pesar de que se han presentado evidencias en repetidas ocasiones que demuestran que sus herramientas se han utilizado en contra de ciudadanos comunes y sus familias.
El paso de la esperanza a la intimidación
Desde hace mucho tiempo, los periodistas, defensores de los derechos humanos y activistas anticorrupción en México han enfrentado peligros enormes. Durante décadas los han seguido, acosado, amenazado e, incluso, asesinado por realizar su trabajo; riesgos laborales más comunes en Estados autoritarios que en los que forman parte de la Organización para la Cooperación y el Desarrollo Económicos, como es el caso de México.
El presidente Enrique Peña Nieto comenzó su mandato en 2012 con la promesa de dejar atrás la historia atribulada del país y poner a México en el lugar que se merece dentro del escenario mundial por medio de reformas a la educación, a las telecomunicaciones o al sector energético.
No obstante, para 2014 se habían desvanecido gran parte de esas promesas tempranas por escándalos y crisis, entre ellos la desaparición de 43 estudiantes normalistas después de un enfrentamiento con la policía y las acusaciones de que el mandatario y su esposa adquirieron una casa lujosa de un constructor que después recibió varios contratos públicos.
Son escándalos que han derrumbado la imagen perfectamente cuidada que Peña Nieto tuvo como candidato –un político enérgico dispuesto a trabajar en conjunto con otros partidos para modernizar y mover a México– y lo han pintado como un funcionario corrupto que desconoce la realidad que viven los mexicanos. Ese cambio es el resultado, en buena medida, del trabajo de los periodistas mexicanos que develaron los casos y de los activistas y defensores que no han permitido que sean olvidados.
“Este era un gobierno que pasó de establecer la agenda a ser reactivo”, dijo Carlos Loret de Mola, un popular conductor de televisión que recibió ocho mensajes de texto que contenían código para infectar su teléfono con el programa Pegasus. “Entonces vieron a los periodistas y pensaron: ‘Estos están sacando estas cosas y nos hacen quedar mal, mejor los espiamos’”.
México todavía está muy lejos de ser como Turquía, la nación que encarcela a más periodistas en todo el mundo. No es como China, un Estado autoritario en donde se silencian las críticas y el gobierno considera que la prensa libre es un peligro político. Pero, de igual manera, México vive una crisis con respecto a esos temas.
El año pasado, fueron asesinados más periodistas que durante cualquier otro año de este siglo; el 2017 ya va encaminado a romper ese récord.
“El hecho de que el gobierno esté usando vigilancia de alta tecnología en contra de defensores de derechos humanos y periodistas que exponen la corrupción, en lugar de contra los responsables de estos abusos, dice mucho de para quién trabaja el gobierno”, dijo Luis Fernando García, director de R3D, un grupo de derechos digitales en México que ha ayudado a identificar varios casos de abuso del programa Pegasus. “Definitivamente no es a favor del pueblo”.
Un caso cercano al presidente
Quizá ningún otro periodista en México ha dañado más la reputación del presidente Peña Nieto que Carmen Aristegui. Y pocos han pagado tan caro por haberlo hecho.
Ella y su equipo sacaron a la luz en 2014 el escándalo de la “Casa blanca”, una historia de intrigas de bienes raíces que involucraba un arreglo especial para la primera dama por parte de un contratista del gobierno que tiene una relación de vieja data con el mandatario.
La historia alcanzó una audiencia mundial y obligó a la esposa del presidente a entregar la casa, lo cual representó una especie de dilema ético para el gobierno mexicano; en otro país quizá habría resultado en el nombramiento de un fiscal independiente o en una pesquisa legislativa. Al final el presidente fue exculpado por la Secretaría de la Función Pública, mientras que Aristegui perdió su trabajo. Su despido marcó el inicio de una campaña prolongada de acoso y difamación en su contra: demandas, allanamientos de sus oficinas, amenazas a su seguridad personal y el monitoreo de todos sus movimientos.
“Se trata de un acto de venganza por el reportaje”, dijo Aristegui en una entrevista reciente. “No se puede ver de otra manera”.
Así que le pareció sospechoso cuando en 2015 empezó a recibir mensajes de texto de números desconocidos, en los cuales le urgían a que diera clic a un enlace. Uno contenía un llamado de ayuda para encontrar a un menor desaparecido; otro tenía una alerta por supuestos cargos desconocidos a su tarjeta de crédito, y otro tenía la presunta nota de la embajada estadounidense sobre su visa.
Cuando estos mensajes no fueron suficiente para que le diera clic al hipervínculo y descargara el software de manera inadvertida, los siguientes fueron más estridentes; incluso recibió uno que decía que la iban a arrestar. Varios de los mensajes llegaron del mismo número telefónico, dando muestra de los descuidos del operador.
Y siguieron intentándolo. En marzo, los mensajes de texto también comenzaron a llegar al teléfono del hijo de 16 años de Aristegui, Emilio. “La única razón por la que irían tras mi hijo es para intentar encontrar algo en contra de mí, para causarme daño”, dijo Aristegui.
Después de su despido, por supuestos desacuerdos dentro de la radiodifusora MVS Noticias, mantuvo su carrera publicando noticias en su sitio web. Pero la situación le ha cobrado factura, en especial las demandas. En una querella presentada por el presidente de MVS, un juez dijo que Aristegui “excedió su libertad de expresión y de información” por la publicación de un libro de su equipo de reporteros sobre el caso de la Casa Blanca.
En varias ocasiones han hackeado su sitio web y en noviembre irrumpieron en sus oficinas. Los agresores fueron tan descarados que ni siquiera se molestaron en usar máscaras y no han sido detenidos. Ella ha decidido canalizar las amenazas, el acoso e incluso el espionaje en su trabajo.
“He optado por creer que mi trabajo público es lo que me protegerá”, dijo Aristegui. “El gran reto para los periodistas y los ciudadanos es que el miedo nos sirva y no nos conquiste”.
Amenazas vía mensajes de texto
Era el 21 de diciembre de 2015 y Pardinas estaba en la playa con su familia, pero su teléfono no dejaba de sonar: al principio eran llamadas de abogados con los que coordinaba la redacción de una propuesta legislativa… y después un extraño mensaje de texto.
Habían pasado largos meses de una campaña para que se aprobara una ley sin precedentes que obligaría a los servidores públicos de México a divulgar sus declaraciones patrimoniales por posibles conflictos de intereses financieros.
En noviembre, Pardinas también había presentado un estudio sobre los costos políticos y económicos de la corrupción en México, que confirmaba con hechos y cifras lo que casi todos los mexicanos saben: que la corrupción está incapacitando al país. Después le dio seguimiento con entrevistas en medios en los que llegó a burlarse de que el gobierno gastaba más en comprar café que en el presupuesto de la oficina para combatir la corrupción.
El estudio, las entrevistas y un sinnúmero de reuniones con políticos abrieron el camino para la llamada Ley 3de3, que Pardinas —director general del Instituto Mexicano para la Competitividad— ayudó a redactar.
Entonces, en sus vacaciones navideñas, recibió el mensaje: “En la madrugada falleció mi padre, estamos devastados, te envío los datos del velatorio, espero puedas venir”. Venía con un enlace adjunto. Pardinas pensó que era raro que quien le envió un mensaje tan personal no estuviera entre los contactos de su teléfono. Se lo mostró a su esposa y decidió hacer caso omiso.
Hacia mayo de 2016, el proyecto de 3de3 había conseguido más de 630.000 firmas ciudadanas a favor, con lo que el congreso tuvo que discutirla. Y entonces llegó otro mensaje. Este parecía venir del medio informativo Uno TV, el cual envía boletines diarios a los usuarios de teléfono celular de todo el país. Pero lo que le llamó la atención fue el titular: “La historia de corrupción dentro del Instituto Mexicano para la Competitividad”. Se alarmó porque era su organización, pero decidió no darle clic porque sospechó que era un acto delictivo. Al día siguiente le llegaron más mensajes.
Lo que sucedió fue que, después de no tener éxito con él, los responsables lo intentaron con su esposa. El mensaje, que también parecía ser de Uno TV, decía que se habían filtrado videos que mostraban a Pardinas mientras tenía relaciones sexuales con una colega. Pardinas llamó a su esposa y le explicó que era un intento de acoso. “Esta gente otra vez”, respondió ella.
Al final la propuesta de ley fue aprobada, relativamente intacta, por el congreso mexicano, excepto que el senado agregó una provisión para que no solo los funcionarios sino ciudadanos que trabajaran en empresas con contratos públicos –en total se verían afectados alrededor de 30 millones de mexicanos– tuvieran que divulgar sus declaraciones patrimoniales. El presidente Peña Nieto vetó la 3de3 con el argumento de que necesitaba ser discutida con mayor profundidad.
Pardinas siguió con sus denuncias en las entrevistas, donde nombraba a los legisladores que obstruían la ley y las empresas bien conectadas que se beneficiaban con el dinero del gobierno. La iniciativa estaba atorada, pero aun así llegó otro mensaje el 1 de agosto. Este tenía una amenaza: “Oiga afuera de tu casa anda una camioneta con dos vatos armados, let tome fotos vealos y cuídese (sic)”.
Pardinas, quien estaba en su oficina cuando llegó el mensaje, se negó a caer una vez más. Pero llamó a su esposa para pedirle que se asomara por la ventana para ver si afuera había una camioneta estacionada. No había nada.
“Al final, mi esposa ya tenía un entrenamiento casi olímpico en este asunto del hackeo”, bromeó Pardinas.
Gajes del oficio
A fines de abril de 2016, Mario Patrón estaba inquieto. La mesa de la conferencia estaba llena de compañeros defensores de derechos humanos, entre ellos el representante en México de la Oficina del Alto Comisionado de las Naciones Unidas para los Derechos Humanos.
Todos fueron a discutir la bomba que estaba por caer el día siguiente: un pánel internacional que fue a México para investigar la desaparición de los 43 estudiantes normalistas divulgaría su informe final. Patrón sabía que los hallazgos iban a ser brutales para las autoridades.
Se acusaría al gobierno de negligencia e incompetencia, incluso de actividades ilícitas en el manejo del caso. Como el resto de las personas en el lugar, Patrón, cuya organización representa a los padres de los estudiantes desaparecidos, se preguntaba cómo respondería el gobierno.
Sonó su teléfono y vio la pantalla. La noticia que había estado esperando: “EL GOBIERNO DE MÉXICO SALE AL FRENTE DEL GIEI”, decía el texto, con el acrónimo del grupo interdisciplinario que publicaría el informe. Parecía ser la noticia que estaba esperando.
Le mostró el mensaje a su colega y dio clic al enlace. Pero en vez de un artículo o un comunicado de prensa, el vínculo simplemente lo redirigió a una página en blanco. Confundido, dejó la reunión y se fue de prisa a su oficina para hacer llamadas e informarse de lo que estaba planeando el gobierno. Y eso bastó para que cayera en la trampa.
Patrón es el director ejecutivo del Centro de Derechos Humanos Miguel Agustín Pro Juárez, o Centro Prodh, posiblemente el grupo de defensa de derechos humanos más respetado en todo México. Está involucrado en varios de los casos más graves de abusos a los derechos humanos del país y ha sido un gran crítico del gobierno.
Además de Patrón, otros dos abogados del grupo fueron atacados con el software: Santiago Aguirre, el abogado principal de las familias de los estudiantes desaparecidos, y Stephanie Brewer, una abogada estadounidense que ha trabajado con el grupo desde 2007.
“Siempre hemos sospechado que nos espían y nos escuchan”, dijo Patrón, quien se percató de que la situación había empeorado considerablemente desde que desaparecieron los normalistas. “Pero tener evidencia de que somos víctimas de verdadera vigilancia confirma que nos están amenazando y que el gobierno está dispuesto a utilizar medidas ilegales para intentar detenernos”.
Además de los estudiantes desaparecidos, el Centro Prodh representa a una de las sobrevivientes de un ataque militar en el municipio de Tlatlaya en 2014, donde el ejército arrasó con un supuesto escondite de un cartel y asesinó a 22 personas; el Centro Prodh ha encontrado evidencias de que los sucesos de aquella noche no se desarrollaron como una balacera, como argumenta el Ejército, sino que fueron ejecuciones extrajudiciales perpetradas por soldados.
Entre los clientes de la organización también se encuentran las mujeres de Atenco, un grupo de once estudiantes universitarias, activistas y vendedoras de mercado que la policía arrestó hace casi diez años, durante las protestas sucedidas en el pueblo de San Salvador Atenco, y que fueron sometidas a brutales abusos sexuales mientras las trasladaban a la cárcel.
Además del grave abuso de poder y la violación de las mujeres, el caso es especialmente sensible porque el gobernador que ordenó la represión en contra de los manifestantes fue Enrique Peña Nieto, el actual presidente.
Brewer y otros abogados llevaron el caso ante la Comisión Interamericana de Derechos Humanos y esperaron casi siete años. La comisión falló a favor de las mujeres, ordenó al gobierno que les diera reparaciones y que investigara con la debida diligencia las responsabilidades de las autoridades hasta lo más alto de la cadena de mando, una directriz que podía incluir a Peña Nieto. El caso después fue enviado ante la Corte Interamericana.
Fue entonces, poco después del décimo aniversario de los ataques contra las mujeres, que Brewer recibió un mensaje de texto sospechoso que cuestionaba por qué el Centro Prodh no defendía también a los soldados y policías víctimas de abusos. La abogada, intrigada, abrió el enlace y este la dirigió a una página web corrupta, un indicio del software Pegasus.
“Es parte de defender los derechos humanos en México”, aseguró Brewer. “Son los gajes del oficio”.