Un nuevo análisis del Citizen Lab de la Universidad de Toronto reveló que Claudio X. González Guajardo, director de la organización Mexicanos Contra la Corrupción y la Impunidad (MCCI), recibió dos mensajes con enlaces maliciosos vinculados a la infraestructura de Pegasus. Con este hallazgo, González Guajardo se convirtió en la persona número 22 identificada por el Citizen Lab como objetivo de este malware de la firma israelí NSO Group, comercializado únicamente a gobiernos y adquirido por al menos tres dependencias del gobierno federal mexicano.
El estudio fue citado por el diario The New York Times, que también advirtió que el presidente Enrique Peña Nieto presionó al empresario Claudio X. González Laporte, padre del director de MCCI, diciéndole que “la sociedad civil no debe pasar tanto tiempo hablando de corrupción” y que su hijo debería debería ser menos crítico con su administración.
González Guajardo recibió, entre julio y agosto de 2016, dos mensajes de texto con enlaces que dirigían al dominio smsmensaje[.]mx, el cual ha sido previamente expuesto como parte de la infraestructura de NSO Group. Los periodistas Salvador Camarena y Daniel Lizárraga, integrantes de Mexicanos Contra la Corrupción y la Impunidad, también fueron objetivo de este tipo de mensajes infecciosos en mayo de 2016.
El primer mensaje, recibido el 27 de julio de 2016, refería a una supuesta nota del semanario Proceso donde se mencionaba su nombre. Un contenido similar fue utilizado en intentos de infección en contra de políticos y legisladores del Partido Acción Nacional entre junio y julio de 2016, así como en contra del Dr. Simón Barquera, científico y activista prosalud, entre julio y agosto de 2016. Así mismo, el mensaje fue enviado desde el número 5561089094, el cual fue usado también en un ataque contra el periodista Rafael Cabrera el 23 de mayo de 2016.
El segundo mensaje fue recibido el 2 de agosto de 2016, en el que se le invitaba a Claudio X. González a hacer clic en un enlace a una supuesta nota difamatoria en el periódico El Universal. Nuevamente, el uso de ingeniería social es consistente con el modus operandi usado en varios de los más de 100 mensajes de texto documentados por el Citizen Lab.
La investigación periodística de The New York Times también arrojó que, en febrero de 2017, las autoridades fiscales mexicanas emprendieron nueve auditorías contra cinco organizaciones vinculadas con Claudio X. González, presuntamente para evitar posibles actos de lavado de dinero a través de donaciones. Esto fue percibido por González Guajardo como parte de una campaña de intimidación por su trabajo en temas anticorrupción.
En su reporte, el Citizen Lab concluye que los reportes previos han mostrado un patrón sobre ataques en contra de objetivos que han sido críticos con el gobierno, mientras que este nuevo hallazgo apunta a “un segundo patrón problemático: la elección sistemática de organizaciones enfocadas en temas de corrupción como objetivos [de espionaje]”.
Ante la situación, reiteramos el llamado al Estado mexicano a garantizar una investigación independiente e imparcial, con un panel de expertos internacionales; petición que ha sido respaldada por la Relatoría Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos (RELE-CIDH), así como por cuatro relatores de la Organización de las Naciones Unidas, entre otros organismos nacionales e internacionales.
