Durante abril pasado, cuando se anunció la campaña para impulsar un aumento al gravamen de las bebidas azucaradas, Simón Barquera, del Instituto Nacional de Salud Pública; Luis Manuel Encarnación, ex director de Fundación Mídete; y Alejandro Calvillo, de El Poder del Consumidor, recibieron en sus teléfonos móviles mensajes con un programa espía desarrollado por una empresa israelí a la que sólo los gobiernos pueden tener acceso. Aunque el Gobierno mexicano no ha confirmado que es cliente de esa firma, un informe del Citizen Lab presenta pruebas de que el software se ha utilizado utilizado para espiar a más personas en este país entre julio y agosto de 2016.

Ciudad de México, 11 de febrero (SinEmbargo).- El Gobierno de México adquirió un programa de espionaje desarrollado por la firma israelí NSO Group no por razones de seguridad o combate a la delincuencia, sino con fines comerciales y en contra de un funcionario y dos defensores de la salud, así lo reveló un informe del Citizen Lab de la Facultad Munk de Asuntos Internacionales de la Universidad de Toronto.

El espionaje, dice el Citizen Lab, se dio entre abril y agosto del año pasado, cuando los defensores de la salud pública y algunos funcionarios señalaron que la epidemia de obesidad y diabetes a causa del consumo de bebidas azucaradas se había incrementado gracias a que las refresqueras gastaban millones de pesos, con la permisividad del Gobierno, en “estudios científicos” para evadir su responsabilidad en estas enfermedades.

“Este caso sugiere que las herramientas de espionaje exclusivo, a las que sólo el Gobierno puede tener acceso, son utilizadas por una entidad gubernamental [dependencia] en nombre de intereses comerciales, y no por razones de seguridad nacional o la lucha contra la delincuencia”, resalta el informe firmado por John Scott-Railton, Bill Marczak, Claudio Guarnieri y Masashi Crete-Nishihata.

La investigación de Citizen Lab revela que las víctimas de este espionaje son Simón Barquera, director del área de investigación en políticas y programas de nutrición y salud del Instituto Nacional de Salud Pública; Luis Manuel Encarnación, ex director de Fundación Mídete; y Alejandro Calvillo, director de El Poder del Consumidor. “Estos individuos no son criminales ni terroristas, sino [personas] que apoyan una medida de salud pública en México: el impuesto sobre las bebidas azucaradas”.

Barquera, Encarnación y Calvillo recibieron enlaces maliciosos vía SMS mientras hacían campaña a favor del aumento al impuesto al refresco, mejorar el etiquetado de bebidas y aumentar la conciencia de los riesgos para la salud asociados con las bebidas azucaradas.

El 11 de julio de 2016, el celular de Simón Barquera recibió una serie de mensajes de texto, todos de números no identificados: uno decía que su hija había estado en un grave accidente, otro supuestamente era de un amigo de Barquera que le decía que su padre había muerto y contenía un hipervínculo para revisar los detalles del funeral, y uno más que aseguraba que su esposa sostenía una relación extramarital.

Alejandro Calvillo también recibió un mensaje sobre el funeral de su padre el 8 de julio y otro el día 11 indicando que su nombre fue mencionado en un artículo de noticias y que se estaba “volviendo viral”. Luis Encarnación, por su parte, recibió un mensaje el 12 de julio sugiriendo que fue mencionado en un artículo de noticias.

Fue una semana después de que se anunciara la campaña para impulsar un aumento al gravamen que a los teléfonos de Barquera, Calvillo y Encarnación llegaron los mensajes con el programa espía.

Los repetidos mensajes, detalló el informe, y la escalada de contenido emocional sugieren un fuerte deseo por parte de los operadores de comprometer los dispositivos móviles con contenido maliciosos.

Aunque el Gobierno mexicano no ha confirmado que es cliente de la firma israelí, el informe también presenta pruebas de que la infraestructura de explotación y el software de la NSO se han utilizado para espiar a más personas en México entre julio y agosto de 2016.

¿CÓMO TRABAJA EL NSO GROUP?

El lema de NSO Group es “hacer del mundo un lugar más seguro”, sin embargo, los investigadores del Citizen Lab revelaron que la firma ha aprovechado fallas en el software de Appel para infiltrarse en los teléfonos de un activista emirato y de un reportero mexicano, Rafael Cabrera, quien ayudó a exhibir en 2015 la “casa blanca” de la Primera Dama, Angélica Rivera.

La empresa israelí vende herramientas de intrusión para comprometer remotamente los teléfonos móviles. El 25 de agosto de 2016, el Citizen Lab publicó un informe que mostraba que la tecnología de la NSO se utilizó para apuntar a Ahmed Mansoor, un defensor de los derechos humanos en los Emiratos Árabes Unidos, así como identificar la selección de objetivos en México.

Mansoor fue apuntado con los acoplamientos enviados vía SMS. Si hubiera hecho clic en los enlaces, su iPhone habría sido explotado en silencio con el Trident, una serie de tres exploits de día cero diseñados para instalar el software espía Pegasus en su teléfono.

La investigación de Citizen Lab sobre el espionaje en México se llevó a cabo con la asistencia de las organizaciones no gubernamentales R3D y SocialTIC.

“La ingeniería social es una estrategia común para entregar incluso spyware muy sofisticado. Los operadores se basan en la ingeniería social porque ‘simplemente funciona’. Muchos ejemplos de ingeniería social implican que un operador envíe un enlace malicioso en un mensaje especialmente diseñado para atraer a un objetivo. Los mensajes pueden diseñarse para que parezcan urgentes, importantes, perturbadores o intrigantes para los objetivos, para convencer al objetivo de que abra el vínculo o el archivo adjunto”.

Los operadores de spyware, revelaron los investigadores, a veces desarrollan contenido de cebo que es personalizado y capaz de despertar emociones fuertes.