Confirma Citizen Lab espionaje a GIEI en México
Luz León
El Grupo Interdisciplinario de Expertos Independientes (GIEI) fue objeto de intentos de espionaje al haber recibido mensajes de texto con un hipervínculo del malware Pegasus, así lo confirmó Citizen Lab.
A través de un análisis al que pudo acceder el diario The New York Times, se informó que el teléfono del secretario ejecutivo del GIEI fue blanco de Pegasus, ya que recibió mensajes SMS con ciertos enlaces el 1 y 4 de marzo de 2016. El celular era utilizado por casi todos los integrantes del GIEI, ya que servía como un nexo de comunicación entre los investigadores, sus fuentes, la CIDH y el gobierno de México.
Debido a esto se señaló: “Ahora hay evidencia forense que demuestra que los integrantes del grupo también fueron blanco de tecnología de espionaje”.
El periódico enfatizó que “la nueva evidencia comprueba que la campaña de espionaje fue mucho más allá de los críticos en casa: al tener como blanco a los miembros del GIEI, afectó a oficiales internacionales que tenían una suerte de inmunidad diplomática y un acceso sin precedentes para investigar un caso que se ha vuelto paradigmático de la situación de los derechos humanos en México y, con ello, parte clave del legado del presidente Enrique Peña Nieto”.
La semana pasada los miembros del equipo internacional de expertos forenses que estuvieron en México para ayudar en la investigación de la desaparición de los 43 estudiantes normalistas, declararon que recibieron mensajes de texto idénticos en sus teléfonos móviles, mismos en los que se les pedía hacer clic en un hipervínculo.
El primer mensaje que llegó al teléfono del GIEI ocurrió el 1 de marzo, luego de que el 28 de febrero de 2016 dicho grupo y la PGR anunciaron que realizarían un nuevo estudio sobre el incendio en el basurero de Cocula, lugar señalado por el gobierno mexicano donde presuntamente fueron calcinados los normalistas tras haber sido desaparecidos. El 2 de marzo la CIDH emitió un informe sobre la grave situación de los derechos humanos en México.
Posteriormente, el día 3 expertos del GIEI pidieron apoyo de la Unión Europea para llevar a cabo su trabajo debido a los obstáculos que enfrentaban. Al otro día recibieron el segundo mensaje con contenido malicioso.
El pasado 19 de junio, Citizen Lab, ARTICLE 19 e integrantes de la Red en Defensa de los Derechos Digitales (R3D), entre otras organizaciones, afirmaron que el principal método de infección de Pegasus consiste en el envío de mensajes SMS con enlaces que al abrirlos ocasionan la instalación inadvertida del software malicioso. Esto implica que el programa escanea el teléfono en busca de vulnerabilidades y toma el control silencioso de los correos, textos, llamadas, ubicación, micrófono, cámara y todo el contenido que se encuentra en éste.
El programa Pegasus es propiedad de NSO Group, una empresa que vende sus herramientas de espionaje digital a gobiernos y mantiene contratos con varias agencias policiales de México, como la PGR, la SEDENA y el CISEN. La empresa ha afirmado que sólo vende su spyware con el objetivo de detectar a posibles terroristas, narcotraficantes y otros criminales.
