La Relatoría Especial para la Libertad de Expresión (RELE) de la Comisión Interamericana de Derechos Humanos (CIDH) publicó su informe “El impacto de la vigilancia digital en la libertad de expresión en las Américas”, donde advierte que México figura como uno de los casos más graves y sostenidos de espionaje contra periodistas, defensores de derechos humanos y figuras públicas.
La RELE explicó que esta situación afecta a la sociedad en su conjunto, al inhibir la defensa de derechos humanos y el ejercicio libre del periodismo.
De acuerdo con el informe regional, la vigilancia digital suele emplearse en varios países de la región para la persecución selectiva de periodistas, personas defensoras de derechos humanos, opositores políticos, abogados y otros actores de la sociedad civil.
Casos como estos "demuestran que, en muchos contextos, la vigilancia no se emplea con fines legítimos de aplicación de la ley o de seguridad nacional, sino como herramienta de control político, represión de la disidencia y censura", agregó.
Vigilancia descontrolada en México
El informe detalla que entre 2018 y 2024, periodistas y defensores que investigaban abusos de las Fuerzas Armadas, incluyendo su involucramiento en la desaparición de los estudiantes de Ayotzinapa, fueron espiados con Pegasus.
De acuerdo con el informe, México fue uno de los primeros países en ser señalados públicamente por el uso del spyware Pegasus, desarrollado por la empresa israelí NSO Group.
Entre 2012 y 2018, organizaciones como Artítulo 19, R3D, SocialTIC y Citizen Lab documentaron al menos 25 casos de uso ilegítimo de este software por parte del gobierno mexicano.
Los objetivos incluyeron periodistas de investigación, activistas anticorrupción, defensores de derechos humanos, abogados de víctimas de feminicidios y desapariciones forzadas, e incluso integrantes del Grupo Interdisciplinario de Expertos Independientes (GIEI) del caso Ayotzinapa.
En tanto, en 2021 el Proyecto Pegasus reveló que más de 15 mil números telefónicos mexicanos habrían sido seleccionados como posibles blancos de espionaje.
Entre ellos se encontraban familiares de los 43 estudiantes desaparecidos de Ayotzinapa, funcionarios públicos, y al menos 25 periodistas, uno de los cuales fue asesinado poco después de que su teléfono fuera intervenido.
La RELE subraya que la información filtrada por colectivos como Guacamaya y solicitudes de acceso a la información indican que el software fue presuntamente adquirido y operado por entidades como la Secretaría de la Defensa Nacional (SEDENA), el Centro Militar de Inteligencia y la Fiscalía General de la República, a pesar de que el Ejército no tiene facultades legales para interceptar comunicaciones civiles.
En tanto, en El Salvador, una amplia investigación internacional confirmó el uso de Pegasus para infectar los teléfonos móviles de decenas de periodistas, economistas, defensores de derechos humanos y miembros de organizaciones civiles.
Datos del informe indican que entre julio de 2020 y noviembre de 2021, fueron intervenidos los dispositivos de periodistas de medios como El Faro, GatoEncerrado, El Diario de Hoy, Diario El Mundo, La Prensa Gráfica y Revista Disruptiva, así como de trabajadores de organizaciones como Cristosal y Fundación DTJ.
Si bien, la CIDH ya había otorgado medidas cautelares a 34 miembros de El Faro en febrero de 2021, tras concluir que enfrentaban un riesgo urgente debido a hostigamientos, criminalización y amenazas del gobierno salvadoreño, muchos de los beneficiarios fueron infectados con Pegasus en ese mismo periodo.
Como consecuencia, El Faro tuvo trasladar en 2023 su operación legal y administrativa a Costa Rica, forzado por este entorno de persecución.
El informe señala además que en República Dominicana, una periodista que investigaba corrupción fue infectada al menos tres veces entre 2020 y 2021 con Pegasus en ese país.
Por su parte, Amnistía Internacional reportó que prácticamente todos los periodistas y activistas entrevistados sospechaban haber sido vigilados.
En tanto, en Colombia, el presidente Gustavo Petro reconoció públicamente que la Dirección de Inteligencia Policial había adquirido Pegasus por 11 millones de dólares, con recursos presuntamente financiados por Estados Unidos para combatir el narcotráfico. Sin embargo, también reconoció que el gasto no fue registrado en los presupuestos oficiales.
No obstante, investigaciones previas revelaron el uso de otras tecnologías invasivas, como Invisible Man y el software Predator.
El reporte de la RELE expuso que Brasil exploró la adquisición de Pegasus durante la administración 2019–2021, y que su Policía Federal adquirió spyware a la firma italiana Hacking Team.
Asimismo, en Panamá, se denunció la compra de Pegasus desde 2015y en Chile, se investiga el uso de spyware no identificado por parte de los Carabineros en 2017.
Sin consecuencias
El informe de la CIDH subraya que ningún Estado de Latinoamérica ha llevado a juicio a los responsables del espionaje digital ni ha ofrecido reparación significativa a las víctimas.
En el caso específico de México, expuso que la normalización del uso de herramientas intrusivas como el reconocimiento facial, la geolocalización y la recolección masiva de datos, ha ocurrido sin marcos jurídicos sólidos, con escasa supervisión y mínima transparencia.
En este sentido, la Relatoría instó a los Estados a implementar mecanismos integrales de prevención, detección, sanción y reparación, antes de que los abusos ocurran.
