Alrededor de 15 mil números telefónicos de periodistas, -entre ellos Cecilio Pineda, asesinado en 2017- activistas sociales, políticos, líderes sindicales mexicanos, de un total de 50 mil en todo el mundo, fueron objetivos de espionaje por los clientes del grupo NSO, empresa israelí creadora del software Pegasus.

Además de Pineda y su novia, la lista incluye teléfonos de periodistas como Azam Ahmed, entonces corresponsal del New York Times en México, así como de Carmen Aristegui, Andrés Villarreal, Ismael Bojórquez, Rafael Rodríguez Castañeda, entonces director de Proceso; Jorge Carrasco Aráizaga, entonces reportero y hoy director de dicha revista; Alejandro Caballero, quien coordinaba el sitio web de Proceso, los reporteros Arturo Rodríguez García, Jenaro Villamil, Marcela Turati, Álvaro Delgado, Alejandra Xanic von Betrab e Ignacio Rodríguez Reyna (ambos de Quinto Elemento Lab), detalló el semanario.

Figuran en la lista también los celulares del gobernador de Guerrero, Héctor Astudillo, y de quien entonces fuera fiscal del estado, Xavier Olea Peláez, de acuerdo con Proceso.

Una investigación global encabezada por la organización francesa Forbidden Stories y Amnistía Internacional, en colaboración con 17 medios internacionales, reveló este domingo la existencia de una lista de 50 mil números telefónicos seleccionados como posibles objetivos de espionaje

Un programa de software israelí diseñado para perseguir a criminales y terroristas fue usado para infiltrar al menos 37 teléfonos móviles que pertenecían a reporteros, activistas de derechos humanos, directores de empresas y dos mujeres cercanas al periodista saudí Jamal Khashoggi.

Esa es una de las principales conclusiones de una investigación publicada este domingo y que llevaron a cabo The Washington Post y otros 16 medios de comunicación con la ayuda de Amnistía Internacional y la organización francesa sin ánimo de lucro Forbidden Stories.

Amnistía Internacional y Forbidden Stories tuvieron acceso a una lista de más de 50,000 números de teléfono y los compartieron con los medios de comunicación, que los usaron para su investigación.

De esos 50,000 números de teléfono, 37 fueron infiltrados con el programa de software, según la investigación.

SOBRE EL CASO CECILIO PINEDA

El número de Cecilio Pineda, asesinado en 2017 y quien se desconoce si fue espiado por algún cliente de la empresa NSO apareció dos veces en el listado. La segunda ocasión tan sólo unos días antes de que fuera asesinado.

El reportero cubría la región de Tierra Caliente, Guerrero, una de las zonas más violentas del estado. Cecilio Pineda fue asesinado un 2 de marzo de 2017 cuando sujetos a bordo de una motocicleta lo agredieron a balazos mientras esperaba en un autolavado.

La empresa NSO dijo en una declaración que, incluso si el teléfono del periodista Cecilio Pineda hubiera sido víctima de espionaje a través de Pegasus, no significaba que contribuyó de alguna manera a su muerte.

“La lista no identifica quién le puso los números, ni por qué, y se desconoce cuántos de los teléfonos fueron atacados o vigilados”, señala la investigación periodística.

¿QUÉ ES PEGASUS?

El programa en el centro de la polémica es un "spyware" o software espía llamado Pegasus y creado por la firma tecnológica israelí NSO Group, que vende ese programa hasta a 60 agencias militares, de inteligencia o de seguridad en 40 países de todo el mundo.

Pegasus saltó a las portadas de los medios de comunicación por primera vez en 2016, cuando el prestigioso Citizen Lab de la Universidad de Toronto descubrió vulnerabilidades en el iOS, el sistema operativo móvil de Apple.

Más tarde, en 2019, 1,400 personas, entre ellas varios políticos catalanes, fueron víctimas del espionaje de Pegasus, que aprovechó una vulnerabilidad de WhatsApp para infiltrarse en los teléfonos.

Ahora, sin embargo, The Washington Post reveló la existencia de una lista de 50,000 números de teléfono pertenecientes a países famosos por espiar a sus ciudadanos o que son clientes de NSO Group.

De esos números, los autores de la investigación fueron capaces de identificar a 1,000 personas que viven en 50 países de todo el mundo.

Entre ellos, figuran varios miembros de familias reales árabes, al menos 65 altos cargos de empresas, 85 activistas de derechos humanos, 189 periodistas y más de 600 políticos y funcionarios gubernamentales, incluidos jefes de Estado y de Gobierno, ministros y diplomáticos.

The Washington Post y los otros medios no han podido averiguar cuál era exactamente el objetivo de la lista de 50,000 nombres. Tampoco saben quién creó el listado y cuántos de los teléfonos fueron objeto de espionaje.

Por el momento, han podido confirmar que 37 sí fueron infiltrados, aunque fuera por solo unos segundos.

Los Gobiernos o agencias de seguridad que usaron Pegasus para infiltrar los teléfonos de periodistas, activistas y otros políticos habrían supuestamente violado la licencia de uso creada por NSO Group, que en teoría diseñó esos programas para vigilar a terroristas y criminales.

En declaraciones a The Washington Post, NSO Group rechazó identificar a los Gobiernos a los que ha vendido el software espía.

Sin embargo, el análisis de los medios concluye que, de la lista de 50,000 números de celulares, el mayor número -15.000- estaban en México y pertenecían a políticos, periodistas y sindicalistas, entre otros.

Otro gran número de posibles víctimas han sido localizadas en Catar, Yemen, Emiratos Árabes Unidos y Baréin.

Asimismo, la investigación revela que Pegasus intentó infiltrar el teléfono Android de Hanan Elatr, la que fuera una de las esposas de Khashoggi, justo seis meses antes de su muerte. No se sabe si esos intentos de espionaje tuvieron éxito.

Además, el teléfono de la que fue posteriormente su prometida, Hatice Cengiz, fue infiltrado por el software espía solo unos días después de que muriera, según la investigación publicada hoy

En declaraciones a The Washington Post, NSO defendió que sus programas ayudan a salvar vidas y evitan ataques criminales y, además, consideró que la investigación hace acusaciones infundadas.

FGR CONTRATÓ ESPIONAJE ENTRE 2019 Y 2020

Entre 2019 y 2020 la Fiscalía General de la República (FGR) contrató programas para el espionaje masivo de teléfonos celulares, lo que recuerda al caso Pegasus, con el que el gobierno de Enrique Peña Nieto espió a activistas, políticos y periodistas críticos de la administración federal. 

El software señala tanto la ubicación exacta del teléfono móvil, así como un análisis de los datos contenidos en él a gran escala, informó el diario español El País a través de un reportaje.

¿CÓMO FUNCIONA PEGASUS?

El software se infiltra en los teléfonos inteligentes y otros aparatos, a través de un simple mensaje con un enlace, que al dar clic otorga el acceso a nuestras llamadas, mensajes, correos electrónicos y toda la información que tenemos almacenada en el dispositivo.

“Cuando una persona es atacada con Pegasus, recibe un mensaje SMS en su teléfono, el cual contiene un texto que busca persuadirlo de hacer click en un enlace infeccioso, haciéndose pasar por una noticia, un aviso o el mensaje de un familiar o amigo. Si la persona hace click en el enlace, su teléfono recibe inadvertidamente un software malicioso que permite al atacante, entre otras cosas, tener acceso a todos los archivos guardados en el dispositivo, así como controlar la cámara y el micrófono del celular”, informó The New York Times.

Una vez instalado el software en el teléfono, este es capaz de interceptar:

-Llamadas telefónicas

-Mensajes de texto

-iMessages

-Recibir vídeo en directo de aplicaciones como FaceTime y Skype

-Tener acceso a correos electrónicos con todo y archivos adjuntos,

-Activar cámaras y micrófonos

-Vaciar toda la información contenida en el dispositivo

De acuerdo con Lookout, el malware Pegasus también se puede configurar para rastrear algunos elementos de forma periódica y envíe la información de forma automática cada cierto tiempo

Cabe destacar que toda la información viaja con un fuerte cifrado que hace que sea imposible detectar al espía y de capturar la información mientras viaja.

Ante esta situación, la empresa dice que este software sólo se vende para investigar a criminales y terroristas, y que n os hace responsable por otros usos que s puedan dar al mismo.

Con información de Xataka y The New York Times