Activistas, periodistas y funcionarios gubernamentales de todo el mundo, incluido México, fueron espiados a través del software Pegasus, de acuerdo con una investigación realizada por 17 organizaciones y que analiza el uso de este desarrollo del grupo NSO de Israel.
El malware, que la empresa asegura “está únicamente destinado para ser utilizado contra delincuentes y terroristas”, se utilizó en ataques exitosos a 37 smartphones tanto Android como iOS, dando acceso a la firma a todo tipo de información y archivos, desde mensajes, fotografías y correos electrónicos hasta llamadas y el micrófono del dispositivo.
El trabajo tuvo raíz en la filtración de una lista de más de 50,000 números de teléfono “que, se cree, han sido identificados como de personas de interés para los clientes de NSO desde 2016”, describe el grupo Forbidden Stories, que incluye medios como The Guardian.
Entre estos miles de números, el equipo identificó a más de 1,000 personas de más de 50 países que incluyen todo tipo de personalidades: al menos 65 ejecutivos de empresas, 85 activistas de derechos humanos, 189 periodistas y más de 600 políticos y funcionarios gubernamentales, incluidos jefes de estado y primeros ministros.
“La presencia de un número de teléfono entre los datos no revela si un dispositivo fue infectado con Pegasus o fue objeto de un intento de hackeo. Sin embargo, el consorcio cree que los datos son indicativos de los posibles objetivos que los clientes gubernamentales de NSO identificaron antes de posibles intentos de vigilancia”, explica la investigación.
Con ayuda de Amnisty’s Security Lab, Forbidden Stories llevó a cabo un análisis forense de una pequeña cantidad de smartphones cuyos números aparecieron en la lista filtrada. Éste demostró que 37 de los 67 dispositivos fueron vulnerados con el software espía Pegasus.
Espiados, periodistas mexicanos
El análisis de Forbidden Stories apunta a que periodistas de todo tipo de medios, como “Financial Times, CNN, New York Times, France 24 y The Economist”, así como de agencias internacionales de la talla de “Associated Press y Reuters” forman parte de la lista.
Éste agrega que “al menos 10 gobiernos que se cree que eran clientes de NSO estaban ingresando números en el sistema”, incluido el de México. El trabajo destaca que “el número de teléfono de un reportero mexicano independiente, Cecilio Pineda Birto, fue encontrado en la lista”, junto con el de otros 24 periodistas locales, “aparentemente de interés para un cliente mexicano”.
Sin embargo, en el caso de Pineda Birto, llama la atención su llegada a la lista “en las semanas previas a su asesinato”. “Su teléfono no ha sido encontrado, por lo que ningún análisis forense ha podido establecer si estaba infectado”, agrega.
La Red en Defensa de los Derechos Digitales (R3D) destaca que la investigación “reveló que 15,000 números telefónicos de méxico fueron potenciales objetivos de Pegasus en el sexenio pasado”, no solo de periodistas, sino también de defensores de derechos humanos e investigadores.
Otros gobiernos a los que apunta la investigación y que podrían haber sido clientes de NSO Sn Azerbaiyán, Bahrein, Kazajstán, Marruecos, Ruanda, Arabia Saudita, Hungría, India y Emiratos Árabes Unidos.
¿Qué dice NSO?
NSO dijo que su producto está destinado únicamente a las agencias gubernamentales de inteligencia y de aplicación de la ley para combatir el terrorismo y el crimen.
La compañía ya emitió una declaración en su sitio web negando los informes de los 17 socios de Forbidden Stories, organización sin fines de lucro de periodismo con sede en París, Francia.
“El informe de Forbidden Stories está lleno de suposiciones erróneas y teorías no corroboradas que plantean serias dudas sobre la confiabilidad y los intereses de las fuentes. Parece que las ‘fuentes no identificadas’ han proporcionado información que no tiene base fáctica y está lejos de la realidad”, dijo la compañía en el comunicado.
“Después de verificar sus afirmaciones, negamos firmemente las acusaciones falsas hechas en su informe”, añadió.