En una carta dirigida a nueve organizaciones (entre ellas, R3D: Red en Defensa de los Derechos Digitales), la firma Novalpina Capital ha respondido a diversas de las preocupaciones y exigencias enunciadas por el grupo a raíz de la adquisición de la empresa israelí NSO Group –responsable del malware Pegasus– en febrero de este año.

En días posteriores a la operación de compra, las organizaciones dirigimos una carta abierta a Novalpina Capital solicitando, entre otros, que NSO Group se comprometa a involucrarse en las investigaciones relacionadas con los abusos de Pegasus en México, así como declarar públicamente cuáles serán los pasos que tomará para colaborar con las autoridades y reparar el daño.

A partir de ahí, la firma ha entablado correspondencia con las organizaciones. Aunque Novalpina Capital afirma que NSO Group se apegará a los principios rectores sobre empresas y derechos humanos de la ONU, el grupo reiteró en abril, mediante una segunda carta abierta, la exigencia de que la empresa tome una postura clara respecto al uso ilegal de Pegasus contra la sociedad civil, además de proporcionar documentos concretos acerca de la acciones que tomará en respuesta a dichos abusos.

La nueva respuesta de Novalpina Capital, enviada el 15 de mayo, aborda algunas de las inquietudes presentadas. Respecto a los ataques en contra de la sociedad civil, a pesar de que Novalpina Capital condena el mal uso de su tecnología, también se excusa al afirmar que “NSO no tiene ningún involucramiento en las decisiones de despliegue táctico de cualquier agencia [usuario final]”.

Sobre las denuncias de abuso, la firma también señala que NSO Group ha encontrado casos en los que no pudo corroborar satisfactoriamente que el uso de Pegasus fue conducido por una autoridad legalmente facultada o que se realizó bajo los requisitos éticos estipulados en la licencia. Ante ello, la empresa supuestamente ha iniciado procedimientos para prevenir que esos clientes utilicen su tecnología en el futuro. Sin embargo, Novalpina se rehusó a indicar qué países o agencias están involucradas en dichos casos.

Acerca de los casos en México, la firma alega supuestas restricciones para evitar que NSO Group se pronuncie públicamente sobre casos específicos. No obstante, Novalpina ha asumido el compromiso de proporcionar puntualmente “toda la información y asistencia posible” en caso de que algún organismo oficial sospeche de que la tecnología de NSO Group ha sido mal utilizada por un usuario final.

Por su parte, Luis Fernando García, director de R3D, puntualiza que, por casi dos años, México ha mantenido abierta una investigación oficial acerca de los casos de abusos de la tecnología de NSO Group por parte de autoridades mexicanas. “Hasta la fecha, la empresa israelí no ha cooperado con la investigación. Esperamos que, a partir de la adquisición por parte de Novalpina y de los compromisos asumidos, exista mayor cooperación que permita terminar con la impunidad en los casos de espionaje en contra de personas defensoras de derechos humanos y periodistas en México”.