El diario The New York Times ha publicado un nuevo reportaje que revela la nula disposición de la Procuraduría General de la República (PGR) para investigar a los autores de los intentos de espionaje con el malware Pegasus.
El texto, firmado por el periodista Azam Ahmed y publicado el 20 de febrero de 2018, señala que oficiales de Estados Unidos se negaron a respaldar la solicitud de apoyo hecha por el gobierno mexicano, por el temor a que su involucramiento fuera explotado por las autoridades mexicanas como un mecanismo de credibilidad. También indicaron que, para responder las preguntas enviadas por la PGR, “apenas y era necesario un título básico de ciencias computacionales o informáticas”.
Al ser cuestionado sobre el avance de las investigaciones, el gobierno indicó que la pesquisa se encuentra en la etapa de “fase de agotar todas las líneas de investigación”. Sin embargo, el reportaje indica que las autoridades no han identificado qué funcionarios públicos utilizaban el programa ni han visitado las instalaciones donde se alojaba el equipo de espionaje.
El texto también desmiente que la PGR se encuentre en contacto permanente con los investigadores del Citizen Lab de la Universidad de Toronto, instancia que realizó el análisis forense que expuso el uso de la infraestructura de Pegasus. De acuerdo con John Scott Railton, investigador sénior del grupo canadiense, apenas han sostenido una reunión con las autoridades mexicanos y no ha existido un seguimiento posterior a dicha cita.
Otro de los cabos sueltos de la investigación es que la PGR no ha interrogado a Tomás Lucio de Zerón, entonces director de la Agencia de Investigación Criminal (AIC) de la fiscalía. Lucio de Zerón ha sido vinculado a la adquisición del malware Pegasus, ademas de haber sido responsable de la investigación sobre la desaparición de los 43 estudiantes de la Escuela Normal “Raúl Isidro Burgos” de Ayotzinapa. En julio de 2017, se reveló que un teléfono de los integrantes del Grupo Interdisciplinario de Expertos Independientes (GIEI) –un equipo de investigadores internacionales asignado a supervisar la indagatoria del caso Ayotzinapa– recibió intentos de espionaje con Pegasus.
A la fecha, la PGR tampoco ha revisado los servidores desde los que se empleaba el software. Según NSO Group, firma israelí fabricante de Pegasus, los contratos son realizados a partir de la venta de un número específico de licencias, por lo que el sistema debe contar con un registro de cada ocasión en que ha sido utilizado. La fiscalía insiste, por su parte, que requiere los teléfonos de las víctimas para someterlos a análisis, pese a que los antecedentes –la investigación sobre espionaje a opositores políticos en Panamá– demuestran lo contrario.
Para las personas que han sido objetivo de estos intentos de espionaje, esta inacción confirma sus sospechas de que la PGR es incapaz de investigarse a sí misma. “Si no pasa nada, eso envalentona a quienes tienen este tipo de tecnología a seguir usándola de manera ilegal”, declaró Luis Fernando García, director ejecutivo de R3D: Red en Defensa de los Derechos Digitales, a The New York Times. Así mismo, Mario Ignacio Álvarez, otrora subprocurador de la PGR, apuntó que “lo más probable es que los actores políticos que usaron este software están frenando la investigación para que no progrese”,
El 4 de diciembre de 2017, los relatores para la libertad de expresión de la Organización de las Naciones Unidas (ONU) y la Comisión Interamericana de Derechos Humanos (CIDH), David Kaye y Edison Lanza, respectivamente, pidieron al gobierno mexicano garantizar la independencia de la investigación. Las víctimas de espionaje también han propuesto la creación de un panel de expertos independientes que conduzca las indagatorias y ayude a encontrar a los responsables.