México

El espionaje impune

El caso Pegasus, malware usado con Peña y Calderón, se diluye sin responsables

15/02/2024 - 7:10 pm

Fue en el año 2017 cuando se presentaron las primeras denuncias por parte de periodistas y activistas de México, quienes afirmaron que eran víctimas de espionaje por parte del Gobierno federal con ayuda del malware Pegasus, situación en la que también estarían involucradas grandes industrias.

Ciudad de México, 15 de febrero (SinEmbargo).- Pese a las pruebas que existen del espionaje del que fueron víctimas periodista, activistas y actores políticos, principalmente, durante el sexenio del Presidente Enrique Peña Nieto, mediante el malware Pegasus, hasta el momento no hay ningún sentenciado por este caso, del que el Presidente de México, Andrés Manuel López Obrador, se pronunció a favor de que se transparente toda la información.

Este lunes 12 de febrero, durante su habitual conferencia matutina, el mandatario federal consideró que se debe entregar todos los documentos referentes a ese caso, así como lo ordenó en días pasados la Suprema Corte de Justicia de la Nación (SCJN), desde el Gobierno de Felipe Calderón, pasando por el sexenio de Enrique Peña Nieto y el que actualmente encabeza el tabasqueño.

El pasado 6 de febrero, la SCJN ratificó la orden a la Unidad de Inteligencia Financiera (UIF), perteneciente a la Secretaría de Hacienda y Crédito Público (SHCP), para que haga públicos los contratos en la adquisición del software Pegasus, empleado durante el sexenio pasado para labores de espionaje a periodistas, políticos y activistas de derechos humanos.

Con nueve votos a favor y dos en contra, la Sala Superior desechó los recursos de revisión que interpuso la Consejería Jurídica de la Presidencia de la República en contra de la orden del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), para que el Gobierno federal entregara una versión pública sobre los contratos firmados para el convenio con Pegasus.

La SCJN determinó que no se encuentra acreditada la reserva de la información por razones de seguridad nacional, como argumentó la Consejería, debido a que “la clasificación de la información pública depende de su contenido y no del sujeto que la emite o las atribuciones de éste” aún cuando tenga facultades relacionadas a la seguridad nacional, como es el caso de la UIF.

Asimismo, apuntó que la información solicitada no es generada mediante los trabajos de investigación, así como tampoco resulta propia o connatural a las operaciones de inteligencia y contrainteligencia que las respectivas dependencias gubernamentales desarrollan.

Fue en el año 2017 cuando se presentaron las primeras denuncias por parte de periodistas y activistas de México, quienes afirmaron que eran víctimas de espionaje por parte del Gobierno federal con ayuda del malware Pegasus, situación en la que también estarían involucradas grandes industrias.

Pegasus es un programa desarrollado por la empresa israelí NSO Group especializada en tecnología de hacking ofensiva de última generación que permite a una agencia de Gobierno acceder a prácticamente toda la memoria del teléfono de la persona seleccionada, incluyendo mensajes –SMS, WhatsApp y otras aplicaciones de mensajería– y correos.

En abril de 2023, una investigación periodística del diario estadounidense The New York Times reveló que fue en 2011 cuando las autoridades mexicanas decidieron en un cabaret de la Ciudad de México la compra del malware Pegasus, mismo que se ocuparía para espiar a narcotraficantes, periodistas y activistas.

Los periodistas Natalie Kitroeff y Ronen Bergman explicaron en el reportaje que fue en un cabaret de la capital mexicana, en marzo de 2011, donde se gestó el uso del “arma de espionaje más poderosa que existe”, ya que cuando los empresarios israelíes de NSO Group llegaron a México para las negociaciones, miembros del Ejército los llevaron allí antes de cerrar el trato.

Detallaron que antes de cerrar el trato con los empresarios israelíes de NSO Group -empresa dueña de Pegasus-, éstos fueron trasladados a un cabaret de la Ciudad de México, justo en medio de las tensiones por el precio y la inmediatez con la que se ocuparía el malware para ejecutar el espionaje.

Kitroeff y Bergman relataron que el 25 de mayo de 2011, Eran Reshef, un ejecutivo israelí de la industria de defensa que ayudó a negociar el acuerdo, comentó al presidente de NSO que la demostración del programa sería frente al Secretario de la Defensa Nacional y el entonces Presidente de México, Guillermo Galván Galván y Felipe Calderón Hinojosa, respectivamente.

La Sedena ha dicho que contrató Pegasus para emplearlo "única y exclusivamente" para tareas de inteligencia. Imagen ilustrativa.
La Sedena ha dicho que contrató Pegasus para emplearlo "única y exclusivamente" para tareas de inteligencia. Imagen ilustrativa. Foto: : Gabriela Pérez Montiel, Cuartoscuro

Y el día de la demostración llegó, según la investigación periodística, ésta se efectuó en el mes de septiembre, en una extensa base militar ubicada al borde de Ciudad de México, donde se instalaría la primera máquina de Pegasus, con ayuda de unos 30 empleados de NSO Group, quienes probaron e instruyeron a un equipo de 30 soldados y oficiales mexicanos sobre cómo operar la tecnología.

Los periodistas puntualizaron que el Ejército firmaría el contrato con NSO Group para comprar el programa espía poco después de la demostración y que la unidad mexicana elegida para operarlo se llama Centro Militar de Inteligencia, una rama casi desconocida del Ejército, de la que se tiene poca información pública.

En julio de 2021, un reportaje de la revista Proceso señaló que Eugenio Imaz Gispert, entonces director del Cisen y quien era uno de los funcionarios más cercanos a Miguel Ángel Osorio Chong, entonces secretario de Gobernación, firmó un contrato de 203 millones con la compañía Proyectos y Diseños VME, que en esa época vendía en México el software de espionaje Pegasus.

Además, la información de Tourliere expone que el 1 de agosto de 2016, el mismo Imaz Gispert signó otro contrato por 8 millones 424 mil pesos con la misma empresa , que integra “una red de más de 30 sociedades vinculadas con el ciudadano israelí Uri Emmanuel Ansbacher Bendrama, quien fue representante de NSO Group en México durante el sexenio de Peña Nieto, según confirmó la Fiscalía General de la República (FGR) en ese momento.

De esta forma, Pegasus fue adoptado rápidamente por las autoridades mexicanas, y después de que entrara al poder el priista Enrique Peña Nieto, en 2012, la oficina del Fiscal General de República y el entonces Centro de Investigación y Seguridad Nacional (Cisen) se hicieron con los servicio del programa de espionaje.

Pegasus fue descubierto por Citizen Lab y la compañía de seguridad móvil Lookout. Una investigación de las organizaciones Artículo 19, R3D y Social TIC, con asesoría técnica de Citizen Lab de Canadá, reveló hoy que entre enero de 2015 y julio de 2016 se registró una serie de ataques contra periodistas y activistas mexicanos través del malware “Pegasus”.

El Juez encargado del primer juicio en México por espionaje con la tecnología Pegasus, del que la prestigiosa periodista Carmen Aristegui fue víctima, absolvió al único acusado del caso, pero consideró demostrado que Aristegui fue espiada, por lo que pidió a la Fiscalía que siga investigando el tema. Foto: Isaac Esquivel, Cuartoscuro
El Juez encargado del primer juicio en México por espionaje con la tecnología Pegasus, del que la prestigiosa periodista Carmen Aristegui fue víctima, absolvió al único acusado del caso, pero consideró demostrado que Aristegui fue espiada, por lo que pidió a la Fiscalía que siga investigando el tema. Foto: Isaac Esquivel, Cuartoscuro

No obstante, en julio de 2021, un reportaje del semanario Proceso expuso que la administración del entonces Presidente Felipe Calderón Hinojosa fue la primera del mundo en comprar el software Pegasus, ​​el cual fue adquirido por la Secretaría de la Defensa Nacional (Sedena) en 2011.

El reportaje de The New York Times se señaló que Miguel Ángel Sosa, portavoz de Calderón Hinojosa, reconoció que el expresidente visitó las instalaciones, pero que “nunca le informaron si finalmente compraron el programa espía, y que al expresidente nunca se le comunicaba —’ni este inquiría’— qué medios se utilizaban para capturar a los delincuentes”.

También en julio de 2021, la organización Amnistía Internacional (AI) denunció que México fue “el único país de América Latina que adquirió a través de la empresa NSO Group el software Pegasus para acciones de vigilancia selectiva ilegítima de activistas y periodistas”.

En ese momento AI también hizo un llamado al Gobierno que encabeza el Presidente Andrés Manuel López Obrador para que diera certeza de que el software espía ya no estaba siendo utilizado en el país y al Congreso para llevar a cabo los trabajos legislativos necesarios para regular el uso de este tipo de licencias en México.

No obstante, ya que aunque el mandatario federal ha negado la utilización del polémico programa, documentos hackeados han demostrado que todavía el Ejército ha utilizado la herramienta para espiar a periodistas y activistas durante el sexenio del tabasqueño.

La información que existen hasta el momento por el caso Pegasus dan cuenta que fue, principalmente, durante el sexenio del Presidente Enrique Peña Nieto, de 2012 a 2018, cuando las agencias del Gobierno mexicano incurrieron en espionaje de periodistas, activistas, opositores e incluso empresarios.

Las investigaciones realizadas por Citizen Lab señalaron en un primer momento que Pegasus se utilizó para espiar a periodistas, activistas y opositores, principalmente, lo que se sumó la investigación de la Fiscalía General de la República (FGR) durante la cual un testigo protegido confesó que el exmandatario priista también ordenó el uso del malware para espiar a empresarios.

En algunos casos Pegasus puede ser instalado sin la intervención del usuario, estrategia que se conoce como de "cero clics". Foto: Cuartoscuro

De acuerdo con “Zeus”, el testigo protegido de la Fiscalía, el espionaje se llevó a cabo en contra los empresarios Carlos Slim Helú, Germán Larrea, y a periodistas como Carmen Aristegui. Además, era el propio Peña Nieto, a quien se le conocía como “El Patrón”, el que ordenaba a quién se debía espiar.

La revelación se el 4 de diciembre de 2023, durante la primera audiencia del juicio oral contra Juan Carlos García Rivera, empleado de una filial del Corporativo KBH, red de empresas fachada que utilizó el empresario de origen israelí Uri Emmanuel Ansbacher para vender Pegasus al Gobierno mexicano, celebrada en el Centro de Justicia Federal con sede en el Reclusorio Sur.

“Zeus” –quien trabajó en el Corporativo KBH–, dijo que hubo cerca de mil 500 personas espiadas, y señaló que los nombres estaban incluidos en una lista elaborada en Excel, y que fueron enviados al Centro de Investigación y Seguridad Nacional (Cisen), que en ese entonces era dirigido por Eugenio Ímaz Gispert.

“A mí me tocó ser testigo varias veces de llamadas que [Uri Emmanuel Ansbacher] recibía directamente del Presidente [Enrique Peña Nieto], a quien Uri le decía ‘Patrón'”, explicó el testigo y dijo que también había llamadas con Miguel Ángel Osorio Chong, entonces Secretario de Gobernación, a quien Ansbacher le decía “Jefe”.

El testigo protegido también precisó que cada registro de las personas que eran objeto de espionaje incluía fotografías, contactos, correos electrónicos, reportes de llamadas de entrada y salida, videos y mensajes.

Entre las víctimas del espionaje en México que se llevó a cabo con Pegasus figuran políticos de todos los partidos, periodistas, abogados, activistas, fiscales, diplomáticos, jueces, médicos y académicos, además de, al menos, 50 personas cercanas al ahora Presidente Andrés Manuel López Obrador, quien al momento del espionaje era el principal líder de oposición.

Aunque más víctimas de espionaje surgieron en 2021, fue en 2017 cuando aparecieron los primeros nombres, que incluían a activistas y periodistas,como Ismael Bojórquez, Andrés Villareal y Griselda Triana —viuda del periodista Javier Valdéz— así como Carmen Aristegui, sus familiares y equipo de trabajo; el director del Centro Prodh, Mario Patrón; y Alejandro Calvillo, director de El Poder del Consumidor.

El espionaje durante el peñismo también alcanzó al ahora Presidente Andrés Manuel López Obrador, a su esposa, la escritora Beatriz Gutiérrez Müller, sus hijos, sus asesores y su cardiólogo y un puñado más de personas de su círculo cercano. La misma Gutiérrez Müller ha pedido a la Fiscalía intervenir.

En 2017, periodistas y defensores de derechos humanos, entre ellos Rafael Cabrera y Carmen Aristegui, denunciaron que el Gobierno federal los espiaba a través de un software llamado "Pegasus", como lo reveló un reportaje de The New York Times. Foto: Isaac Esquivel, Cuartoscuro

De su equipo de Presidencia los personajes presuntamente espiados, según información dada a conocer por diversos medios como The Guardian y la revista Proceso, están: Julio Scherer Ibarra, cexonsejero jurídico de Presidencia; Jesús Ramírez Cuevas, vocero de Presidencia; César Yáñez, coordinador general de Política y Gobierno en Presidencia.

Así como a Alejandro Esquer, secretario particular; Daniel Asaf, jefe de la Ayudantía; Alfonso Romo, exjefe de la Oficina de Presidencia; Gabriel García Hernández, excoordinador de Programas Integrales de Desarrollo y actual Senador.

De su Gabinete se señala a Rocío Nahle, Secretaria de Energía; Defina Gómez, Gobernadora del Estado de México; Alejandro Encinas, exsubsecretario de Derechos Humanos de Segob; Horacio Duarte, administrador general de Aduanas; Zoé Robledo, director general del IMSS; Octavio Romero, director general de Pemex.

También a Manuel Bartlett, director general de Comisión Federal de Electricidad (CFE); Alfonso Durazo, exsecretario de Seguridad y Protección Ciudadana, hoy Gobernador de Sonora.

Otros políticos que fueron espiados son: Claudia Sheinbaum, Jefa de Gobierno de la Ciudad de México; Bernardo Bátiz, consejero de la Judicatura Federal; José Agustín Ortiz Pinchetti, titular de la Fiscalía Especializada en Materia de Delitos Electorales; Ricardo Monreal, coordinador de Morena en el Senado y Bertha Luján.

Fue en agosto de 2016 los investigadores del Citizen Lab de la Universidad de Toronto documentaron el mecanismo mediante el cual el software “Pegasus” infecta los teléfonos inteligentes. Por lo general el ataque se realiza al enviar un mensaje de SMS dirigido a la persona objeto del ataque, con un texto que resulte imposible de no abrir y forzando a hacer clic en un enlace adjunto.

El software se apodera del teléfono celular del individuo y permite acceder a todos su datos y funciones, por lo cual es una herramienta autorizada sólo para perseguir criminales o terroristas.

Mientras que en octubre de 2022, la Fiscalía General de la República (FGR) dio a conocer que hay dos carpetas de investigación relacionadas con al sistema conocido como Pegasus, por la compra de dicho software computacional para realizar espionaje contra periodistas y defensores de derechos humanos.

Por medio de un comunicado de prensa, la dependencia informó que una de las carpetas de investigación abiertas es por la adquisición del equipo de inteligencia por parte de la entonces Procuraduría General de la República (PGR) durante el sexenio de Enrique Peña Nieto.

En marzo de 2019, Sofía de Robina del Centro Prodh y Leopoldo Maldonado, entonces subdirector de Artículo 19, presentaron los casos de espionaje y ataques con Pegasus a Griselda Triana, periodista y esposa de Javier Valdez. Foto: Andrea Murcia, Cuartoscuro

La segunda indagatoria responde a un procedimiento por el delito de intervención ilegal de comunicaciones privadas en perjuicio de diversos periodistas y defensores de derechos humanos.

En el primer caso, la Fiscalía detalló que la anterior administración adquirió Pegasus por la cantidad de 456 millones 843 mil 149.00 pesos, “sin que existiera justificación para su celebración y evadiendo los procedimientos de licitación pública, así como el uso irregular de la partida de Gastos de Seguridad Pública y Nacional”.

En julio de 2021, el semanario Proceso obtuvo información de la Red en Defensa de los Derechos Digitales (R3D) en la que se señala que en mayo de 2016, Eugenio Imaz Gispert, entonces director del Cisen, firmó un contrato de 203 millones con la compañía Proyectos y Diseños VME, que en esa época vendía en México el software Pegasus, para realizar labores de espionaje desde ese organismo.

La investigación investigación firmada por el periodista Mathieu Tourliere también expuso que el 1 de agosto de 2016, el mismo Imaz Gispert signó otro contrato por ocho millones 424 mil pesos con la misma empresa , que integra “una red de más de 30 sociedades vinculadas con el ciudadano israelí Uri Emmanuel Ansbacher Bendrama, quien fue representante de NSO Group en México durante el sexenio de Peña Nieto.

De acuerdo con esa información, las facturas revelaron cobros a la Secretaría de Gobernación, entonces a cargo de Miguel Ángel Osorio Chong, por 203 millones y 7 millones 851 mi pesos “para la actualización de la plataforma de inteligencia cibernética y el ‘licenciamiento base de la plataforma con mil 250 licencias para hacer consultas diarias para localizar teléfonos’”.

Por el caso Pegasus, el el 26 de agosto de 2021 se ejerció acción penal a través de la obtención de una orden de aprehensión en contra de Juan Carlos “N”, por su probable responsabilidad en la comisión del delito de intervención ilegal de comunicaciones.

Cómo se vende el sistema de espionaje "Pegasus". Foto: Especial.

“Todo ello como coautor material de dicho hecho delictivo. En este caso se solicitó aplicación de la agravante prevista en Artículo 51 del Código Penal Federal, que establece que la pena se incrementará cuando el delito se comete en contra de la libertad de expresión”.

La Fiscalía recordó que el 1 de noviembre de 2021 se cumplimentó la orden de aprehensión en contra de Juan Carlos García Rivera y fue puesto a disposición de la autoridad judicial. Cinco días después, un Juez de Control determinó vincular a proceso al imputado, así como también la medida cautelar de prisión preventiva justificada, por existir riesgo de fuga y posibilidad de intervención en el desarrollo de las investigaciones.

“En este caso se han presentado ante la autoridad judicial, las notas de prueba que señalan que la empresa NSO Group vendía ilegalmente el sistema Pegasus mientras que, al mismo tiempo, lo utilizaba por su cuenta para entregar la información a otras personas. Conforme se vaya obteniendo mayor información al respecto, se dará a conocer”, explicó.

El pasado 12 de enero de este 2024, se llevó a cabo el primer juicio en México por espionaje con la tecnología Pegasus, del que la periodista Carmen Aristegui fue víctima, durante el cual el Juez encargado absolvió al único acusado del caso, pero consideró demostrado que Aristegui fue espiada, por lo que pidió a la Fiscalía que siga investigando el tema.

Así lo indicó a The Associated Press Leopoldo Maldonado, de la organización activista Artículo 19, y uno de los asesores jurídicos de la comunicadora, con un sentimiento agridulce después de siete años de batalla jurídica.

Maldonado dijo que “se confirma lo importante, y es que el espionaje ocurrió en contra de Carmen y que se debe investigar de manera exhaustiva”, aunque la Fiscalía no logró acreditar que lo hiciera Juan Carlos García Rivera, el empleado de una compañía privada que ofrecía el servicio de este malware. El juicio comenzó en diciembre y el único acusado era García Rivera.

El actual Gobierno mexicano localizó hace dos años una treintena de contratos vinculados a Pegasus suscritos por diferentes departamentos de seguridad de los gobiernos de Felipe Calderón y de Peña Nieto, por valor de unos 61 millones de dólares.

– Con información de AP, Obed Rosas y Guadalupe López Fuentes

Nora Nancy Gaspar Resendiz
Comunicóloga por la Universidad Autónoma de la Ciudad de México (UACM). Busca ejercer un periodismo libre, crítico y con responsabilidad social. Actualmente es parte de la Unidad de Investigación y Multimedia de SinEmbargo.
en Sinembargo al Aire

Opinión

Opinión en video