Ké Huelga Radio

Revive el escándalo de espionaje con Pegasus

Miércoles 21 de febrero de 2018

EE. UU. y las víctimas de Pegasus desestiman la investigación de espionaje

Por Azam Ahmed

20 de febrero de 2018

CIUDAD DE MÉXICO — Los funcionarios estadounidenses han rechazado las reiteradas solicitudes de México para asistir en la investigación del uso de un programa espía —que solo pueden adquirir los gobiernos— en contra de civiles, ante la preocupación de que las autoridades mexicanas quieren sumar a Estados Unidos a la pesquisa para encubrir lo que sería una indagatoria simulada, según han dicho oficiales de alto rango.

El gobierno mexicano lleva meses a la defensiva tras las revelaciones de que la tecnología de vigilancia que adquirió fue utilizada para espiar a algunos de los activistas, periodistas y académicos más prominentes del país.

Días después de que The New York Times reveló la campaña de espionaje, el presidente Enrique Peña Nieto reconoció que su gobierno había adquirido esa tecnología y ordenó una investigación federal sobre el posible mal uso del programa Pegasus. Los funcionarios mexicanos dijeron que hablarían con el FBI para pedir su apoyo.

Sin embargo, oficiales estadounidenses de alto rango dijeron que, después de analizar la solicitud, los funcionarios de ese país decidieron no involucrarse al estar dudosos de que el gobierno de Peña Nieto realmente quiera resolver el caso, ya que indagarlo a fondo podría comprometer a algunos de sus funcionarios más importantes.

En particular, según dijeron los oficiales con conocimiento del asunto, a los estadounidenses les preocupaba que los mexicanos enaltecieran su participación con la intención de darle una apariencia de credibilidad a lo que consideran una fachada.

La tecnología de espionaje, desarrollada por una empresa israelí que fabrica ciberarmas, solo se comercializa a gobiernos con la condición explícita de que únicamente sea utilizada para monitorear a terroristas y a otros criminales.

Tras las evidencias de que la tecnología había sido usada de manera mucho más amplia, las autoridades mexicanas enviaron una lista de preguntas a las agencias policiales y de investigación estadounidenses para mostrar que se estaban tomando en serio la indagatoria.

Sin embargo, para contestar las preguntas apenas y era necesario un título básico de ciencias computacionales o informáticas, según uno de los oficiales estadounidenses. El gobierno mexicano, que operaba directamente la tecnología de vigilancia, era más que capaz de resolver el caso por sí solo si realmente quería hacerlo, añadió ese oficial.

El FBI rechazó hacer comentarios.

Hay muchas razones por las cuales los funcionarios mexicanos —si en realidad quisieran investigar lo sucedido— podrían solicitar la ayuda estadounidense, aunque no necesariamente la requieran. Los mexicanos recelan y sospechan de su gobierno, por lo que la participación de Estados Unidos podría generar la confianza necesaria sobre los hallazgos resultantes.

Sin embargo, a más de seis meses de que la investigación fue anunciada, algunas de las preocupaciones estadounidenses parecen estar cumpliéndose, a decir de las víctimas del espionaje y de sus abogados, que han tenido acceso a los archivos.

La investigación del gobierno mexicano no ha logrado avanzar en muchas áreas básicas y los fiscales que manejan el caso aún no han interrogado a ninguno de los funcionarios responsables de operar la tecnología de vigilancia, según explican los abogados de las víctimas.

El gobierno mexicano rechazó ofrecer comentarios específicos, pero indicó que está en la “fase de agotar todas las líneas de investigación”. Las autoridades añadieron que han estado en contacto permanente con los analistas forenses que fueron de los primeros en descubrir los rastros del software en los celulares afectados —los expertos del Citizen Lab en la Facultad de Asuntos Globales de la Universidad de Toronto— y que han pedido asistencia de otros expertos nacionales e internacionales.

Los integrantes del Citizen Lab se dijeron sorprendidos por tal aseveración.

“Es una declaración sorpresiva, pues hemos tenido solo una reunión con ellos y no hemos recibido un contacto adicional”, dijo John Scott-Railton, investigador sénior del grupo. Dijo que los expertos de Citizen Lab respondieron a las preguntas que les hizo llegar el gobierno durante esa única reunión, realizada en octubre, y que sugirieron una lista de evidencias que debían preservarse para la investigación.

El programa Pegasus interviene los teléfonos celulares y monitorea cada detalle de la vida del usuario: sus llamadas, mensajes de texto, correos, contactos y calendarios. Incluso puede prender de manera remota el micrófono y la cámara para vigilarlo; el celular del blanco se convierte en un aparato de escucha en su contra.

Sin embargo, según los archivos y los abogados, los investigadores ni siquiera han identificado a los funcionarios públicos que operaban el programa ni han visitado las oficinas donde se encuentra el equipo usado para las intervenciones.

Hasta el momento, las autoridades tampoco han revisado los servidores desde los cuales se utilizaba el software. En estos, según analistas ciberforenses y los fabricantes israelíes del programa, debe haber un registro de cada intento de ataque cibernético contra cada blanco.

“Lo más probable es que los actores políticos que usaron este software están frenando la investigación para que no progrese”, dijo Mario Ignacio Álvarez, exsubprocurador de la Procuraduría General de la República (PGR). “Este es un país donde todavía es mejor rezarle a la Virgen de Guadalupe para que haya justicia que hacerlo a las autoridades”.

Eso no quiere decir que el archivo de la investigación está vacío; está repleto de documentos pero, según los abogados, en su mayoría son inútiles. Los investigadores, por ejemplo, han incluido impresiones de páginas de búsquedas de Google relacionadas al caso, al igual que impresiones de las páginas de Facebook de algunas de las víctimas. Y lo que la mayoría del archivo contiene son las respuestas de los dos mil municipios a los que las autoridades les preguntaron si tenían acceso al software. Esas preguntas fueron enviadas incluso a poblados con menos de 500 habitantes cuyos presupuestos apenas y alcanzan una fracción de los 80 millones de dólares que el gobierno gastó para conseguir el programa espía.

“Una vez más entramos al laberinto burocrático que no lleva a ninguna parte”, dijo Leopoldo Maldonado, abogado de Artículo 19 —el grupo dedicado a la protección de las libertades de expresión y prensa— y que representa a varias de las víctimas del caso. “Esta no es una investigación seria”.

Uno de los documentos consignados en el archivo, de acuerdo con quienes lo han revisado, es una admisión por parte de la PGR de que adquirió el programa. Sin embargo, los procuradores a cargo de resolver el caso son empleados por la PGR; las víctimas del espionaje consideran poco probable que la agencia se investigue a sí misma con rigor.

“Sabíamos desde el principio que iba a ser muy difícil que hubiera una verdadera investigación, pero esta es una muestra clara de la falta de un sistema independiente en México”, dijo Carmen Aristegui, periodista mexicana que fue afectada por varios intentos de hackeo con el programa espía. “Somos los blancos políticos de un gobierno que combate a sus críticos con herramientas ilegales”.

Los abogados de las víctimas han presentado demandas contra el gobierno con la esperanza de forzar que la indagatoria sea más exhaustiva. En respuestas escritas a la acción legal, los procuradores dicen que están esperando el mejor momento para revisar los servidores e interrogar a los participantes del programa espía, y que no se han rehusado a hacerlo.

En los documentos también afirman que el programa —de tecnología de punta— no les permite dar seguimiento a quiénes fueron los blancos. Uno de dichos documentos dice: “El software no cuenta con una función de reporte que brinde el registro de los números que pudieran ser intervenidos”.

Sin embargo, esto último contraviene de manera directa la descripción que el fabricante de Pegasus, NSO Group, le dio al Times el año pasado. Empleados de la compañía dijeron que los contratos son a partir de una cantidad específica de blancos y que el sistema instalado en un sitio del gobierno tiene un registro de cada vez que se utiliza.

Incluso los críticos del gobierno acostumbrados a las investigaciones presuntamente independientes en México se mostraron sorprendidos. Para algunos, la falta de una investigación es casi tan preocupante como la utilización misma del programa espía.

“Implica aún sentirse vulnerable”, dijo Luis Fernando García, director de R3D, grupo para defensa de los derechos digitales que representa a varias de las víctimas. “Si no pasa nada eso envalentona a quienes tienen este tipo de tecnología a seguir usándola de manera ilegal”.

Los procuradores insisten en que necesitan los teléfonos de las víctimas para continuar con la investigación. No obstante, expertos forenses —y víctimas del mismo programa en Panamá, donde el expresidente Ricardo Martinelli ha sido acusado de espionaje ilegal de opositores— dicen que no es necesario tener el teléfono que fue blanco para realizar la investigación. Indican que los servidores son lo único que se necesita.

“Es el cinismo máximo transferirle la culpa por la falta de investigaciones a las víctimas”, dijo Mario Patrón, blanco del ciberataque y director del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh), de los grupos de defensa de derechos humanos más respetados en el país.

Los abogados de las víctimas sostienen que una de las omisiones más claras del archivo es el contrato de la PGR con NSO Group. Aunque, según el gobierno, ese documento y otros materiales se mantienen secretos y reservados por razones de seguridad nacional, hay otras pistas que los procuradores no parecen haber seguido.

Por ejemplo, no han interrogado al individuo a cargo del órgano donde se encuentra el equipo utilizado para desplegar el programa espía, Tomás Zerón de Lucio, cercano a Peña Nieto y quien dirigía la Agencia de Investigación Criminal de la PGR cuando se ejecutaron las intervenciones de los celulares.

Zerón de Lucio también fue el investigador en jefe del caso de la desaparición de 43 estudiantes normalistas que no han sido hallados desde que tuvieron enfrentamientos con la policía durante una protesta en septiembre de 2014 en Iguala, Guerrero. Fue retirado de su puesto en el 2016 después de que investigadores internacionales que revisaban el caso de los 43 jóvenes encontraron un video que parecía mostrarlo manejando evidencia que nunca fue incluida en los archivos oficiales.

Zerón de Lucio rechazó hacer comentarios, según dijo un asistente.

Mientras tanto, hay grupos independientes que parecen haber tenido avances en su búsqueda de detalles sobre la compra del software.

El grupo de periodismo de investigación Mexicanos contra la Corrupción y la Impunidad halló en febrero, a partir de una revisión de registros empresariales, vínculos entre un individuo que trabajaba en la PGR y la empresa que le vendió el software a la procuraduría.

Salvador Camarena, editor de investigaciones de Mexicanos contra la Corrupción, fue blanco del programa espía. Aunque, a diferencia de otros de los afectados, decidió no presentar una queja ante el gobierno.

“Se me hizo una pérdida de tiempo”, dijo. “¿Por qué diablos se van a investigar a sí mismos?”. No obstante, en las últimas semanas, Camarena cambió de opinión y decidió presentar una solicitud para revisar la actuación del gobierno.

“Por curiosidad periodística”, explicó, “y para ver qué puedo averiguar sobre quienes me atacaron”.


Urge intervención de expertos ante nuevos progresos en investigación sobre #GobiernoEspía

A 8 meses de iniciada la investigación sobre los casos de espionaje discrecional e ilegal por parte del gobierno mexicano a periodistas y activistas no hay avances en el caso.

El caso muestra que la PGR no tiene ni la capacidad ni la voluntad política de investigar hasta las últimas consecuencias.

México requiere una Fiscalía independiente y autónoma que sea capaz de generar una investigación seria, imparcial y exhaustiva para castigar abusos gubernamentales en todos los niveles.

Ciudad de México, 20 de febrero de 2018.- Hace ya ocho meses, 11 periodistas, activistas y defensores de derechos humanos acudimos a la Procuraduría General de la República (PGR) para denunciar el espionaje cometido en nuestra contra con el malware Pegasus. El día de hoy, Mexicanos contra la Corrupción y la Impunidad (MCCI) y The New York Times han publicado nueva información relevante sobre el caso.

Desde la presentación de la denuncia advertimos de nuestra desconfianza en que la PGR fuera capaz de investigarse a sí misma, ya que existen evidencias de que fue esa dependencia quien adquirió el malware, más aún cuando el propio jefe del Ejecutivo condenó al fracaso la investigación amenazando a los denunciantes y concluyendo de manera anticipada que los señalamientos eran falsos.

Esto nos hizo insistir en la necesidad de la conformación de un panel de expertas y expertos independientes que pueda dar garantías a quienes fueron espiados y a la sociedad en general de que la investigación será exhaustiva, imparcial y profesional. Sin embargo, el gobierno mexicano ha rechazado esta exigencia.

Tal y como lo revela la nota periodística publicada por The New York Times el día de hoy, y como los denunciantes hemos constatado en el expediente, la PGR no tiene ni la capacidad ni la voluntad política de investigar un caso tan grave hasta las últimas consecuencias. Los indicios más relevantes de esto son:

En el expediente, la Agencia de Investigación Criminal de la PGR ha aceptado que adquirió las licencias de uso de Pegasus y que el equipo desde el cual se opera dicho software se encuentra ubicado en sus oficinas de la Ciudad de México. Sin embargo, la Fiscalía Especial para la Atención de Delitos cometidos contra la Libertad de Expresión (FEADLE), a cargo del caso, no ha realizado ningún acto de investigación respecto de la AIC a pesar de estos elementos y de reiteradas solicitudes de parte de los denunciantes y de recomendaciones de peritos expertos en la investigación, como Citizen Lab.

* No se han identificado y entrevistado a los agentes entrenados para operar Pegasus.

* No se han hecho visitas a las instalaciones en las que es operado el software.

* No se han revisado las cámaras de vigilancia, registros, bitácoras o medidas de seguridad implementadas en torno al uso del sistema.

* No se ha solicitado el contrato y anexo técnico por el que adquirió Pegasus a pesar de que éste ya se ha hecho público por la prensa.

* La Fiscalía no ha solicitado documentos adicionales ni realizado práctica forense alguna en los servidores y equipos utilizados para operar Pegasus y parece satisfecha con la inverosímil aseveración de la agencia de que “no existe base de datos en la que se registre los números y personas” espiadas con Pegasus. Es decir, no sabe contra quién ha usado Pegasus.

* Como lo han señalado a The New York Times expertos forenses y la propia empresa fabricante del malware, NSO Group, un análisis forense de los servidores y equipos desde los que se opera el sistema Pegasus debe encontrar un registro de las infecciones realizadas con ese sistema. No obstante, la Fiscalía se ha negado a hacer cualquier acto de investigación al respecto.

* Por el contrario, la investigación se ha centrado en diligencias inútiles como búsquedas en Google, en páginas como “quienhabla.mx” y “pipl.com”, en per les de redes sociales de los denunciantes o solicitudes de información a más de 2000 municipios en el país.

* Las solicitudes de colaboración a instituciones como el FBI no han arrojado ningún resultado; al respecto The New York Times reveló que una fuente del FBI confirmó que no participarían en una investigación que amenaza con ser una “simulación”. En este sentido, la nota publicada el día hoy muestra que la PGR pudo haber usado dolosamente el nombre de instituciones como esta para armar, sin elementos para ello, que intervendrían en la investigación, en un intento de aparentar una apertura al escrutinio que no ocurrió.

* En ocho meses, la PGR no ha investigado la trama de corrupción que podría estar detrás del uso ilegal de Pegasus. En este sentido, ha avanzado más ágilmente la investigación periodística realizada por instancias como MCCI. Dicha organización develó el día de hoy cómo un funcionario de la propia PGR estuvo vinculado a una de las compañías ligadas al grupo empresarial que vendió, en 32 millones de dólares, el malware a la propia PGR, en un esquema de asignación directa en el que invocó el concepto de “Seguridad Nacional”, pese a que la empresa en cuestión carecía de experiencia en este campo. Sobre este particular, ante esta nueva revelación hemos solicitado formalmente a la PGR que realice 17 diligencias vinculadas con el esclarecimiento de esta línea de investigación y que amplíe la indagatoria respecto de los posibles delitos de corrupción cometidos.

En vista de las graves omisiones en la investigación, tanto los denunciantes como nuestros representantes hemos solicitado de manera recurrente la realización de múltiples diligencias buscando siempre colaborar con la indagatoria. Sin embargo, la FEADLE primero se mantuvo en silencio ante tales peticiones, por lo que fue necesario interponer una demanda de amparo, luego de lo cual la Fiscalía tuvo que responder “que las acordará en el momento que lo considere oportuno”. Como esto no ha ocurrido, hemos ampliado la demanda dentro del juicio de amparo interpuesto, solicitando el Juez Octavo de Distrito de Amparo en Materia Penal de la Ciudad de México que ordene la realización de los actos de investigación solicitados.

Por todo lo anterior exigimos:

* Reiteramos la exigencia de que se establezca un mecanismo extraordinario para asegurar garantías de independencia en la investigación, tales como la intervención de un panel de expertos y expertas independientes, que incluya la participación de mecanismos internacionales de derechos humanos.

* Se investigue a fondo el uso brindado al sistema de espionaje Pegasus por parte de la Agencia de Investigación Criminal, entrevistando al personal encargado de su operación; realizando intervenciones forenses por parte de peritos independientes a los servidores y equipos desde los que se opera el sistema Pegasus; e indagando en torno a los procesos de decisión y las medidas de seguridad existentes para la operación de este sistema.

* Ante la evidencia de la incapacidad de la PGR y la nula voluntad del gobierno federal de llevar a cabo una investigación seria, imparcial y exhaustiva, exigimos a los candidatos presidenciales hacer un pronunciamiento público sobre la necesidad de crear un panel de expertas y expertos independientes que investigue a fondo el caso; así como reformar el Artículo 102 de la Constitución para construir una Fiscalía que pueda investigar a fondo casos como el arriba mencionado.


Portada del sitio | Contacto | Mapa del sitio | | Estadísticas del sitio | Visitantes : 426 / 4315845023

Seguir la vida del sitio es  Seguir la vida del sitio Noticias   ?

Sitio desarrollado con SPIP 3.0.22 + AHUNTSIC

Creative Commons License