Se trata de un software espía creado por una empresa israelí: Pegasus, cuyo uso por gobiernos del PRIAN ha sido puesto sobre la mesa nuevamente ante las acusaciones de corrupción contra Peña Nieto, que habría recibido millones de dólares para impulsar su compra y uso contra periodistas, opositores y privados.
Ciudad de México, 8 de julio (SinEmbargo).– El software espía Pegasus ha vuelto al centro de la discusión en México. Este fin de semana, un reportaje publicado en medios israelíes reveló que dos empresarios israelíes, Uri Emmanuel Ansbacher y Avishai Samuel Neriah, habrían sobornado al entonces Presidente Enrique Peña Nieto para permitir el funcionamiento del sistema de espionaje en territorio mexicano, algo que el expresidente negó, pero resalta el impacto que tuvo esta tecnología, desarrollada por NSO, una empresa de Israel, en nuestro país.
Pero, ¿qué es este software y cómo funciona? ¿Cómo se vende, quiénes lo compran y para qué se usa? ¿Ha habido responsables por el uso de esta tecnología de espionaje?
¿Qué es Pegasus?
Aunque el software espía Pegasus se comercializa como una "herramienta de vigilancia avanzada" para rastrear a delincuentes y terroristas, organizaciones y medios de comunicación han cuestionado el uso indebido que gobiernos le han dado precisamente para espiar a periodistas, oposición o incluso privados, sin una orden judicial.
Pegasus es un spyware: un software diseñado para recopilar datos de un dispositivo sin el conocimiento del usuario. Es especialmente conocido por sus capacidades y la alta visibilidad de sus objetivos. Se le suele considerar una de las herramientas de spyware más sofisticadas y escurridizas jamás creadas.
Este software puede infiltrarse en smartphones con iOS o Android, que son los más comunes en el mundo, y extraer mensajes, fotos y otros datos, e incluso activar cámaras y micrófonos de forma remota. Esto significa que, si un teléfono se ve comprometido por Pegasus, se puede presumir que estará bajo vigilancia las 24 horas, los 7 días de la semana.
"Pegasus está diseñado para infiltrarse en dispositivos con sistemas operativos Android, Blackberry, iOS y Symbian y convertirlos en dispositivos de vigilancia. La compañía afirma vender Pegasus únicamente a gobiernos y con el único fin de rastrear a delincuentes y terroristas", explica a The Conversation Bhanukiran Gurijala, profesor adjunto de Ciencias de la Computación y Sistemas de Información de la Universidad de Virginia Occidental.
Cómo sabe si se ha usado en un dispositivo móvil
Casi todos los programas de este tipo necesitan que el usuario "les abra la puerta": hacer clic en un enlace sospechoso o descargar un archivo sospechoso, pero Pegasus puede infiltrarse en dispositivos sin ninguna acción del usuario. Esto se conoce como ataque de "clic cero".
Los ataques sin clic implican que el simple hecho de recibir un mensaje puede hacer vulnerable al dispositivo. Pegasus aprovecha las vulnerabilidades de aplicaciones comunes como iMessage, WhatsApp y otros servicios de mensajería para infiltrarse en los teléfonos y empezar a recopilar datos sin que el usuario se dé cuenta, de acuerdo con la compañía antivirus McAfee. Ahí radica una de sus propiedades más peligrosas: es muy difícil de detectar.
Una de las pocas pistas que puede dejar Pegasus es el consumo de datos y e batería, pero eso no implica que si le sucede a un móvil inteligente esa sea la razón de que haya una gran actividad o de que pierda pila de forma veloz.
Y es que, incluso si el cifrado de extremo a extremo que usan compañías como Facebook o Google es impenetrable, Pegasus "rodea" ese muro al "infiltrarse sigilosamente en un smartphone y acceder a todo su contenido". "Una vez instalado, puede en teoría extraer cualquier dato del dispositivo y transmitirlo al atacante. Puede robar fotos y vídeos, grabaciones, registros de ubicación, comunicaciones, búsquedas web, contraseñas, registros de llamadas y publicaciones en redes sociales", explica Gurijala.
Pegasus sale a la luz
Una investigación periodística global reveló en 2021 que Pegasus había sido utilizado por gobiernos de todo el mundo, desde Arabia Saudí hasta México, para espiar a activistas, defensores de derechos humanos, periodistas y políticos, incluido el Presidente francés, Emmanuel Macron.
Como resultado, Estados Unidos impuso sanciones contra su fabricante, la empresa israelí NSO Group, vetando su acceso a la tecnología estadounidense; mientras que Israel endureció el control de sus exportaciones cibernéticas.
La empresa siempre sostuvo que sus productos están destinados a perseguir a terroristas y criminales, aunque no puede controlar cómo sus clientes los utilizan. Unos meses después de la revelación bomba, el presidente de NSO Technologies, Asher Levy, renunció a su cargo al frente de esa empresa israelí. El último clavo fue que medios locales destaparon que el programa fue utilizado por la Policía de Israel para espiar a ciudadanos sin orden judicial.
México, uno de los pioneros, con Calderón
En 2023, un reportaje del New York Times reveló que, en marzo de 2011, durante el sexenio de Felipe Calderón, en un "oscuro cabaret donde las mujeres bailaban sobre el escenario y entre tragos de tequila", se gestó "el uso del arma cibernética más poderosa que existe".
"En septiembre de 2011, unos 30 empleados de NSO, la mayoría del personal de la empresa, volaron a México para instalar Pegasus, probarlo e instruir a un equipo de unos 30 soldados y oficiales mexicanos sobre cómo operar la tecnología", reveló el Times. La unidad mexicana elegida para operarlo se llama Centro Militar de Inteligencia, completó.
Uno de los supuestos usos que le dio el Gobierno de Calderón a este sistema de espionaje fue para seguirle el rastro a criminales notorios, como Joaquín "El Chapo" Guzmán Loera, entonces prófugo. Sin embargo, hace apenas unos meses, el Secretario de Seguridad de aquel Gobierno, y mano derecha del entonces Presidente, fue condenado por sus nexos con el Cártel de Sinaloa, precisamente la organización que fundó y dirigía el capo.
Pero los usos fueron transexenales. En junio de 2017, durante el Gobierno de Peña Nieto, medios de comunicación dieron a conocer la existencia de un contrato que data del 2014 entre la Procuraduría General de la República (PGR, hoy Fiscalía) y Grupo Tech Bull, parte de una red de empresas vinculadas con la adquisición de Pegasus, por un monto de 32 millones de dólares.
Este contrato fue suscrito por Tomás Zerón de Lucio, entonces director de la Agencia de Investigación Criminal de la PGR y hoy prófugo en Israel por haber participado en la fallida "verdad histórica" sobre la desaparición de los 43 normalistas de Ayotzinapa. En 2015, pagarían 145 millones de pesos para "escalar" la versión que habían adquirido.
El Gobierno de Peña Nieto ha sido señalado anteriormente por el uso de Pegasus para espiar a figuras clave, incluyendo al círculo cercano del entonces candidato presidencial Andrés Manuel López Obrador, así como a periodistas y defensores de derechos humanos.
En 2023, un testigo protegido de la Fiscalía General de la República (FGR) confesó que el expresidente Enrique Peña Nieto ordenó utilizar el sistema Pegasus para espiar a los empresarios Carlos Slim Helú y Germán Larrea, y a periodistas como Carmen Aristegui.
De acuerdo con "Zeus", el testigo protegido de la Fiscalía, era el propio Peña Nieto, a quien se le conocía como "El Patrón", el que ordenaba a quién se debía espiar.
El problema incluso continuó en el Gobierno de López Obrador, que prometió finalizar con el uso de este tipo de espionaje. Alejandro Encinas Rodríguez, Subsecretario de Derechos Humanos en aquel sexenio, fue espiado a través del sistema Pegasus mientras llevaba a cabo investigaciones de abusos por parte del Ejército mexicano, según el Times.
Estos actos ocurrieron incluso en 2022, cuando lideraba la Comisión de la Verdad del Gobierno sobre la desaparición de los 43 estudiantes de la Escuela Normal Rural de Ayotzinapa. También se encontraron pruebas de infiltración con Pegasus a los celulares de otros dos funcionarios que trabajan con Encinas, quienes también han colaborado en investigaciones por presuntas violaciones a derechos humanos por parte de las Fuerzas Armadas.
Las consecuencias de su uso
En julio de 2021, tras la revelación del uso de Pegasus por diferentes gobiernos del mundo, la Organización de las Naciones Unidas consideró “extremadamente alarmante” este tipo de violación a la privacidad.
"Estos informes confirman la urgente necesidad de regular mejor la venta, transferencia y uso de tecnología de vigilancia y de garantizar una supervisión y autorización estrictas. Sin marcos regulatorios que cumplan con los derechos humanos, existen demasiados riesgos de que se abuse de estas herramientas para intimidar a los críticos y silenciar la disidencia", argumentó entonces la Alta Comisionada de la ONU para los Derechos Humanos, Michelle Bachelet.
En enero de este año, el Consejo de Seguridad de las Naciones Unidas incluyó el tema del uso de Pegasus a su discusión, la primera que se dio en este tipo de foro donde sólo las principales potencias del mundo participan. La reunión, sin embargo, no tuvo alcances formales ni decisiones concretas, pero los miembros pidieron "abordar las implicaciones de la proliferación y el uso indebido del software espía comercial para el mantenimiento de la paz y la seguridad internacionales".
Apenas en mayo, Meta, la empresa matriz de Facebook, ganó una demanda de unos 168 millones de dólares "por daños y perjuicios" contra NSO, luego de que la compañía israelí realizara un ataque en 2019 para instalar el sistema en los teléfonos de más de mil 400 usuarios de Whatsapp, otra de las firmas que incluye el grupo comandado por Mark Zuckerberg.
México, por su parte, tiene un problema con los ciberataques, ya que ocurren cientos de miles de casos al día, sobre todo los usados para posibles fraudes y para hackear celulares y tener acceso a información privada, como contactos, temas bancarios y datos personales.
Incluso la Presidenta Claudia Sheinbaum ha sufrido de este tipo de problemas. En marzo, la mandataria reveló en su conferencia de prensa matutina que su celular había sido hackeado, pero detalló que era un móvil que usaba en su época de Alcaldesa en Tlalpan, entre 2015 y 2017, aunque nunca se confirmó si este caso estuvo relacionado con el tema de Pegasus o fue otro tipo de ataque. "Ese teléfono lo tiene muchísima gente que se quiere comunicar conmigo, pero ya no lo uso para mi comunicación más personal", dijo en ese momento.
