El malware Pegasus de la empresa israelí NSO Group, utilizado por el #GobiernoEspía para espiar a periodistas, personas defensoras de derechos humanos y activistas en México, continúa activo y operando en el país, de acuerdo con un informe publicado por Citizen Lab de la Universidad de Toronto.
Los investigadores señalan que al menos tres operadores del malware han estado recientemente activos en México, en junio de 2018, y que habría posiblemente 17 infecciones del malware aún vigentes en el país.
Esto sugiere que, a pesar de la exposición pública y denuncia judicial del caso #GobiernoEspía, las operaciones de Pegasus no fueron suspendidas, salvo por un breve periodo en 2017 en que la infraestructura fue parcialmente desactivada y posteriormente complementada por nuevos servidores.
Citizen Lab también encontró que entre los dominios suplantados para realizar los intentos de infección se encuentran los populares sitios de noticias Animal Político y UNO Noticias, que tiene un servicio de noticias por SMS vinculado al mayor operador de telefonía celular del país, Telcel.
Este nuevo informe también muestra la preocupante expansión de los servicios de NSO Group en el mundo, ya que fueron detectados posibles intentos de infección en 45 países, operados por 33 posibles clientes de NSO, incluyendo seis países en los que ha sido documentado el abuso de esta tecnología contra personas de la sociedad civil, como Bahrein, Kazajstán, Marruecos, Arabia Saudita, los Emiratos Árabes Unidos y México.
Este nuevo hallazgo muestra que son falsas las afirmaciones de NSO Group acerca de suspender sus servicios a clientes –en este caso, el gobierno mexicano– en casos donde hay una investigación penal en proceso. Por este motivo, es imperativo que se constituya un panel de expertos y expertas internacionales que investigue de manera imparcial, independiente y exhaustiva el uso de Pegasus en contra de personas defensoras de derechos humanos y periodistas, para garantizar el derecho a la verdad de la sociedad y todas las víctimas –identificadas y por identificar– derivadas del uso ininterrumpido de este malware.
[gview file=”https://r3d.mx/wp-content/uploads/CLab-Nuevo-Reporte.pdf”]