Un nuevo informe del Citizen Lab de la Universidad de Toronto confirmó que un teléfono del Grupo Interdisciplinario de Expertos Internacionales (GIEI) recibió mensajes de texto vinculados a la infraestructura del malware Pegasus, comercializado por la empresa NSO Group y adquirido por al menos tres dependencias del gobierno federal. Estos hallazgos se suman a los 93 intentos de espionaje documentados en contra de periodistas, científicos, activistas prosalud, defensores de derechos humanos y políticos.

Al igual que los ataques referidos en el informe Gobierno Espía, el envío de los mensajes de texto con enlaces maliciosos ocurre dentro de uno de los temas más importantes para el gobierno federal: la investigación sobre la desaparición forzada de 43 estudiantes de la Escuela Normal Rural Raúl Isidro Burgos de Ayotzinapa, Guerrero (también conocida como caso Iguala o caso Ayotzinapa).

El Grupo Interdisciplinario de Expertas y Expertos Independientes (GIEI) se conformó el 18 de noviembre de 2014 por un acuerdo entre la Comisión Interamericana de Derechos Humanos (CIDH), los representantes de los estudiantes desaparecidos, y el Estado mexicano. El objetivo del GIEI era proporcionar asistencia técnica en las investigaciones para la búsqueda de los 43 normalistas y la identificación y sanción de los responsables.

De acuerdo con el informe del Citizen Lab, un teléfono móvil perteneciente al GIEI recibió dos mensajes de texto los días 1 y 4 de marzo de 2016. Ambos mensajes señalaban un supuesto fallecimiento e invitaban al objetivo a hacer clic en un enlace.

Coyuntura de los mensajes

El 6 de septiembre de 2015, tras seis meses de trabajo, el GIEI presentó su informe sobre el caso Ayotzinapa, en el que concluyó que no existe evidencia que sustente la hipótesis de la “verdad histórica” de la PGR, que sostiene que los estudiantes de Ayotzinapa habían sido asesinados e incinerados en un basurero en Cocula.

A raíz de este informe, la presencia del GIEI en México se prolongó para un segundo periodo de trabajo, programado del 31 de octubre de 2015 al 30 de abril de 2016. Durante este lapso, el GIEI insistió en entrevistar a 26 militares relacionados con el caso, solicitud que fue denegada por el subprocurador de Derechos Humanos de la PGR. El 8 de diciembre de 2015, después de que el GIEI presentó más evidencia rechazando la hipótesis del incendio de Cocula, un grupo de organizaciones denunció que el GIEI era blanco de una campaña de difamación y acoso.

En enero de 2016, nuevamente se denunció una campaña de desprestigio en contra de dos integrantes del GIEI; incluso la CIDH señaló los intentos de descalificación. El 21 de febrero, el GIEI denunció, entre otros obstáculos, que la PGR estaba entorpeciendo la investigación, ya que la fiscalía estaba fragmentando el caso al integrar nuevas carpetas no incluidas en el acuerdo entre la CIDH y el gobierno mexicano; por lo tanto, dichos documentos no eran examinados por el GIEI. La PGR negó las acusaciones.

El 28 de febrero de 2016, la PGR y el GIEI anunciaron la realización de un nuevo estudio sobre el incendio de Cocula. Al día siguiente, 1 de marzo, el teléfono vinculado al GIEI recibió el primer mensaje de texto con enlace malicioso.

El 2 de marzo, la CIDH emitió un informe sobre la situación de los derechos humanos en México. Al respecto del caso Iguala, la comisión urgió al gobierno mexicano a permitir al GIEI entrevistar a los militares involucrados. La CIDH también calificó la situación de Ayotzinapa como “un ejemplo emblemático de la aparente colusión entre agentes federales del Estado e integrantes del crimen organizado”.

El 3 de marzo, dos integrantes del GIEI solicitaron apoyo a la Unión Europea para realizar su trabajo, ante los obstáculos enfrentados. Al siguiente día, 4 de marzo, el teléfono del GIEI recibió un segundo mensaje de texto con enlace malicioso. Ese mismo día, la CIDH anunció la audiencia “Situación general de los derechos humanos en México” como parte del programa de su 157 periodo de sesiones.

La situación entre el GIEI y el gobierno mexicano se tornó cada vez más tensa y la campaña de desprestigio se intensificó. Varios espacios mediáticos mantuvieron una línea de descalificaciones en contra del GIEI, además del surgimiento de una demanda penal en contra de Emilio Álvarez Icaza, entonces Secretario Ejecutivo de la CIDH, por el supuesto delito de fraude por “[el] dinero que el gobierno mexicano ha entregado a la CIDH para cubrir los gastos del Grupo Interdisciplinario de Expertos Independientes (GIEI)”.

La situación llevó a que el 29 de marzo, el secretario de Gobernación, Miguel Ángel Osorio Chong, anunciara que no habría otra prórroga para el GIEI. El 1 de abril, uno de los integrantes del grupo, acompañado por funcionarios de la PGR, presentó resultados preliminares del estudio de fuego, sin el consenso de todos los peritos participantes. En su formulación, buscó retomar elementos de la hipótesis del incendio en Cocula.

El GIEI consideró roto el acuerdo de trabajo tras la acción de la PGR, además de que se consideró el dictamen como “no concluyente”. Esta tensión entre el GIEI y el gobierno mexicano se trasladó a la audiencia ante la CIDH el 8 de abril.

El GIEI presentó su informe final el 24 de abril de 2016 y concluyó su estancia en México el día 30.

Similitudes con ataques documentados anteriormente

Los mensajes enviados al teléfono del GIEI presentan tres similitudes con los intentos de infección con Pegasus, documentados entre enero de 2015 y agosto de 2016.

1. El mensaje dirige a un sitio en la infraestructura de NSO utilizado en otros intentos de infección en México

Los dos mensajes recibidos por el GIEI contienen enlaces que dirigen al dominio smsmensaje[.]mx. Este dominio fue usado en 46 ocasiones documentadas.

2. Mensajes con contenido similar fueron enviados a otros objetivos de Pegasus en México

El contenido de los mensajes, aduciendo al funeral del padre de una persona cercana al objetivo, ya había sido empleado con anterioridad contra objetivos de Pegasus en México. Llama la atención que el contenido es idéntico al mensaje recibido por Juan Pardinas el 21 de diciembre de 2015.

3. Uno de los mensajes fue enviado desde un número de teléfono utilizado previamente en intentos de infección con Pegasus

El mensaje recibido el 4 de marzo fue enviado desde el número 55 52 89 94 27, mismo que ha sido vinculado con tres intentos de infección en contra de Carmen Aristegui en febrero de 2016. Uno de los mensajes (10 de febrero), además, comparte similitudes de contenido.

Conclusiones

Los tiempos entre los intentos de infección y las coyunturas de trabajo del GIEI nuevamente sugieren al gobierno federal como un actor común. El grupo de expertos puso en tela de juicio la llamada “verdad histórica” de la PGR en el caso Ayotzinapa, además de haber sido objeto de una constante campaña de descalificación para inhibir su labor.

Así mismo, ha quedado comprobado que el malware Pegasus fue adquirido por la Procuraduría General de la República en 2014, con un contrato firmado por Tomas Zerón, jefe de la Agencia de Investigación Criminal. Zerón fue el encargado de la investigación sobre la desaparición forzada de los 43 normalistas, siendo señalado por numerosas irregularidades durante la indagatoria. El 15 de septiembre de 2016, renunció a su cargo tras ser acusado de manipulación de pruebas.

Estos nuevos hallazgos refuerzan la necesidad de una investigación seria e independiente, con un panel de expertos y expertas internacionales, para detectar y sancionar a los responsables de este espionaje con software altamente intrusivo; así como la urgencia de transparentar los contratos entre el gobierno federal con las empresas que comercializan este tipo de programas de vigilancia.