El periodista Jorge Carrasco, actual director del semanario Proceso, fue objetivo del malware Pegasus en la primavera de 2016, mientras realizaba una investigación sobre el escándalo de los Panama Papers, reveló un nuevo análisis de Amnistía Internacional en colaboración con Forbidden Stories.

En el SMS se pedía a Carrasco compartir un supuesto memo de Animal Político, el cual se encontraba tras un enlace conectado a la infraestructura de Pegasus ─un malware que permite tomar el control del dispositivo y acceder a información como ubicación, contactos, cámara, micrófono y memoria─.

Este SMS, encontró la investigación, fue enviado desde el mismo número telefónico que fue utilizado para enviar varios mensajes con enlaces maliciosos a la periodista Carmen Aristegui; además, el dominio detrás del enlace también se utilizó en 2016 contra promotores del impuesto al refresco en el país, como se documenta en el caso Gobierno Espía.

“El envío no solo fue extensivo, sino que también fue hecho de una forma poco cuidadosa con mensajes alarmantes y perturbadores, utilizados para tratar de acelerar el que los objetivos dieran clic”, explicó John Scott-Railton, investigador del Citizen Lab. Con esto, Carrasco se suma al listado de periodistas en México cuyos teléfonos fueron objetivo de una infección con el malware Pegasus.

La investigación de Forbidden Stories demuestra cómo México se convirtió en uno de los principales clientes de la empresa israelí NSO Group y también uno de los gobiernos predilectos para las empresas que desarrollan tecnología intrusiva de vigilancia, supuestamente exclusiva para el combate al crimen organizado y al terrorismo.

Instituciones como la Secretaría de la Defensa Nacional y la Fiscalía General de la República han adquirido tecnología de la empresa israelí, pero ésta no es la única proveedora del gobierno mexicano, según oficiales de la Administración de Control de Drogas de Estados Unidos, al menos 20 compañías han vendido equipo de espionaje en el país.

Recientemente, Citizen Lab dio a conocer que México era uno de los principales clientes de la empresa Circles, cuya tecnología de vigilancia habría aumentado las capacidades del malware Pegasus, uno de cuyos clientes sería la Secretaría de Marina.

“Hemos visto la narrativa que ha reducido los problemas de seguridad en México y la violencia relacionada con el crimen organizado a una excusa, como un punto de venta para gastar grandes sumas de dinero para adquirir tecnología supuestamente para ser usada en este contexto […] A pesar de que, como sabemos en México, la línea entre crimen organizado y el gobierno es inexistente o frecuentemente muy borrosa”, explicó Luis Fernando García, director de R3D: Red en Defensa de los Derechos Digitales.


Imagen de Secretaría de Cultura Ciudad de México (CC BY-SA 2.0)