Cartel Project | Cómo el software espía termina en manos de los cárteles de México (II)

Cecile Schilis-Gallego y Nina Lakhani/The Guardian

Funcionarios mexicanos corruptos han ayudado a los cárteles de la droga en el país a obtener software espía de última generación que puede usarse para hackear teléfonos móviles, según un alto funcionario de la DEA.

Hasta 25 empresas privadas, incluida la empresa israelí NSO Group y la empresa italiana Hacking Team, vendieron software de vigilancia a cuerpos policiales federales y estatales mexicanos, pero hay poca o ninguna regulación del sector, y no hay forma de controlar dónde termina el software espía, dijeron los funcionarios.

“Es una temporada abierta”, dijo el funcionario al Cartel Project, una iniciativa coordinada por Forbidden Stories, una red global de periodistas de investigación cuya misión es continuar el trabajo de los reporteros que son amenazados, censurados o asesinados. “La policía que tiene la tecnología simplemente se la vendía a los cárteles”.

Durante la última década, México se ha convertido en un importante importador de software espía pues  funcionarios de gobierno insisten en que deben prepararse contra los poderosos grupos del crimen organizado que han ayudado a detonar la tasa de homicidios del país a niveles récord.

En Cartel Project conoce la historia de Regina Martínez, la periodista veracruzana que pasó años en la mira de los gobiernos estatales.

Pero el equipo de vigilancia también se ha utilizado para enfocarlo en personas no acusadas de ningún delito, incluida la viuda de un periodista asesinado, activistas que hacen campaña a favor de un impuesto sobre el azúcar en los refrescos y abogados que investigan abusos contra los derechos humanos.

También lee: El asesinato de un reportero eleva la terrible cifra de violencia contra periodistas mexicanos

“Encontramos una amplia evidencia de ese tipo de blancos”, dijo John Scott-Railton de Citizen Lab en la Universidad de Toronto, que investiga el software espía. “Ese ataque tocó a todas las partes de la sociedad civil de México, así como a su entorno político”.

Una investigación del Cartel Project revela que un décimo periodista mexicano, el  editor de la revista de investigación más importante del país, fue atacado con el software espía Pegasus, vendido por la empresa israelí NSO Group, según un análisis técnico de Amnistía Internacional.

México fue uno de los mayores clientes de NSO durante gran parte de la última década. Después de un contrato inicial firmado con el titular de la Defensa Nacional, la compañía israelí consolidó su lugar en el mercado en 2014 al firmar un contrato de 32 millones de dólares con la oficina del procurador general.

Además, hay más de 20 empresas que ofrecen software espía activas en el país, según el funcionario de la DEA.

“Al parecer casi todas las firmas de tecnología actual en algún momento han hecho propuestas en México, han dado pruebas o simplemente se han aplicado ahí para su uso, dijo Scott-Railton.

Un proveedor inesperado

El Reino Unido también se ha involucrado recientemente. Desde 2018, el Reino Unido vendió software espía a México (equipos de intercepción de telecomunicaciones y tecnología de intercepción) por valor de 300,000 dólares, que según los analistas se pueden utilizar en conjunto para escuchar las conversaciones de los objetivos, según datos del gobierno publicados por Campaign Against the Arms Trade.

“Estamos observando un boom en el crecimiento de la industria, en parte impulsado por la demanda, especialmente a medida que la demanda evoluciona de los servicios de seguridad nacional a más servicios policiales regionales y locales”, agregó Scott-Railton.

Muchas de esas fuerzas regionales y estatales están acusadas de confabularse con las organizaciones criminales a las que se supone que se enfrentan, por lo que el software espía puede pasar fácilmente a manos de la mafia o políticos corruptos.

En el juicio en EU al narcotraficante Joaquín ‘El Chapo’ Guzmán Loera, un ingeniero testificó que compró “equipo de intercepción que permite el acceso a llamadas telefónicas, internet, mensajes de texto” para el cartel de Sinaloa. Pero las facciones del crimen que no tienen sus propios ingenieros pueden fácilmente corromper a los funcionarios que, según la DEA, acceden a hackear objetivos a cambio de sobornos.

También lee: México es el país más mortal del mundo para los periodistas: CPJ

El nexo entre las fuerzas estatales y criminales ha alimentado una ola de violencia selectiva que ha convertido a México en el país más peligroso para los periodistas, fuera de una zona de guerra. Al menos 119 trabajadores de los medios de comunicación han sido asesinados en México desde 2000, según el Comité para la Protección de los Periodistas, y el temor inevitable de los reporteros es que la vigilancia podría conducir a peligros más tangibles.

En 2016, Jorge Carrasco, editor en jefe del semanario mexicano Proceso, recibió un mensaje de texto de un número desconocido: “Hola Jorge. Estoy compartiendo este memo que Animal Político publicó hoy. Creo que es importante volver a compartir”.

El mensaje vino con un enlace. “¿Quien eres?” Carrasco respondió. El remitente nunca respondió.

El análisis de Amnistía Internacional reveló que el misterioso mensaje era un intento de acceder al teléfono de Carrasco utilizando el software espía Pegasus de NSO Group. Al hacer clic, el enlace instala un software invisible que absorbe todos los datos del teléfono, incluidos los mensajes de texto. También permite activar el micrófono y la cámara de forma remota.

“Esto es parte de muchos intentos de saber que los periodistas estamos investigando… es un acto de intimidación”, dijo Carrasco, quien en ese momento estaba ahondando en el enorme alijo de documentos financieros extraterritoriales filtrados conocidos como los Papeles de Panamá.

Según Amnistía, el número de teléfono dirigido a Carrasco era el mismo que se usaba para enviar múltiples mensajes de texto con enlaces maliciosos a Carmen Aristegui, una de las periodistas de investigación más conocidas del país, responsable de una serie de vergonzosas revelaciones sobre el entonces presidente Enrique Peña Nieto. El mismo nombre de dominio también se utilizó en 2017 con el mismo software para apuntar a los partidarios de un impuesto a las bebidas gaseosas.

“Hemos visto una narrativa que usa los temas de seguridad en México y la violencia relacionada con el crimen organizado como excusa, como un punto de venta para gastar grandes sumas de dinero en la adquisición de tecnología supuestamente para ser utilizada en este contexto”, dijo Luis Fernando García. director de RD3, una organización de derechos digitales. “Aunque, como sabemos en México, la línea divisoria entre el crimen organizado y el gobierno es inexistente o frecuentemente muy borrosa”.

El principal sospechoso: el de arriba

Según estadísticas del gobierno mexicano, más de un tercio de los ataques a periodistas fueron cometidos por funcionarios públicos.

Gérard Araud, el exembajador de Francia en Washington que se desempeñó como asesor externo de NSO Group en temas de derechos humanos de 2019 a 2020, admitió ante el Cartel Project que no sabía “todo lo que se implementó o lo que no”.

“La secrecía es una parte integral del negocio, lo que pone mi aporte en perspectiva”, dijo. “Mi trabajo consistía más en tener conversaciones con los inversores que con la propia empresa”.

NSO Group ha elogiado el “importante papel” de Araud en el asesoramiento de la empresa.

En una declaración escrita a Cartel Project, la compañía dijo que había investigado todos los presuntos usos indebidos de su tecnología, y agregó que “en múltiples casos, NSO (había) rescindido contratos y roto relaciones con clientes después de que se identificaron usos indebidos”, sin nombrar ningún cliente.

Las autoridades israelíes no han sancionado a NSO Group a pesar de las pruebas del uso de Pegasus contra civiles, y continúa renovando su licencia de exportación.

“Para el gobierno israelí, el hecho de que haya periodistas y activistas atacados con Pegasus es solo un hecho básico de la vida”, dijo Eitay Mack, un abogado israelí de derechos humanos.

Un portavoz del Ministerio de Defensa de Israel dijo a Forbidden Stories: “Se tienen en cuenta los derechos humanos, las políticas y las cuestiones de seguridad”.

Estado espía

El espionaje político no es nuevo en México. En el estado de Veracruz, donde 19 periodistas han sido asesinados desde 2012, una sofisticada unidad de espionaje dirigida por la secretaría de Seguridad Pública ha estado en funcionamiento desde la década de 1990, según fuentes gubernamentales.

La unidad administraba archivos detallados sobre periodistas, activistas y opositores políticos que detallan sus relaciones profesionales, afiliaciones políticas y orientación sexual, dijeron las fuentes. Los funcionarios de inteligencia mantenían una red de informantes pagados, incluidos camareros, boleros, vendedores ambulantes, traficantes de drogas a pequeña escala, así como activistas y periodistas falsos, a quienes se les pagaba en efectivo, obsequios y favores políticos.

La tecnología de vigilancia del estado se actualizó entre 2016 y 2018, cuando la unidad adquirió software espía de alta tecnología de Europa, confirmaron las fuentes.

Pero los correos electrónicos filtrados de Hacking Team revelaron que para 2012 Veracruz ya tenía acceso a una versión de prueba del Sistema de Control Remoto (RCS) de la compañía, que infecta las computadoras a través de archivos maliciosos.

“Veracruz tiene una tecnología de espionaje muy sofisticada. No es Pegasus, pero es igual de buena”, informó una fuente. “Los analistas de inteligencia tienen mucha experiencia y tienen la habilidad y la tecnología para hackear teléfonos y computadoras”.

Irónicamente, los correos electrónicos de Hacking Team fueron hackeados y publicados en línea en 2015.

En 2018, el actual gobernador de Veracruz anunció el fin de tales actividades, pero no está claro si el espionaje fue suspendido o desmantelado de forma permanente. La Secretaria de Seguridad Pública del estado no respondió a varios correos electrónicos del Cartel Project.

Para los periodistas, la situación es particularmente peligrosa. En 2012, la periodista Regina Martínez fue asesinada mientras investigaba denuncias de corrupción y crimen organizado durante el gobierno de dos gobernadores estatales, Fidel Herrera y Javier Duarte. Dieciséis periodistas fueron asesinados durante el mandato de seis años de Duarte, cuando reporteros y fotógrafos dijeron que la vigilancia se intensificó.

Andrés Timoteo, amigo y colega de Martínez, dijo que ella siempre se sintió vigilada. “Escuchó ruidos de su teléfono, ecos. Pero todos fuimos espiados. Era parte de la vida diaria”. Timoteo huyó de México después del asesinato de Regina Martínez, temiendo por su seguridad.

Duarte cumple actualmente nueve años después de admitir algunos cargos de corrupción y que trabaja con elementos criminales.

El opaco y lucrativo sistema mexicano de contratos de cibervigilancia es apto para los actos de corrupción, según García, director de RD3. “Las empresas y los intermediarios luchan por hacerse amigos del funcionario que toma la decisión de a quién adjudicar el contrato”.

Hacking Team pareció encontrar un amigo en Tomás Zerón, exdirector de la Agencia de Investigación Criminal (AIC) de la Procuraduría General de la República. “Su idea es, paso a paso y si está teniendo éxito, instalar un RCS en cada fiscalía local del país”, escribió un empleado de Hacking Team en un correo electrónico en 2014 que posteriormente se filtró.

Zerón se encuentra actualmente prófugo y se cree que se encuentra en Israel, según el presidente mexicano, Andrés Manuel López Obrador. Está acusado de malversación de fondos relacionada con tres contratos para adquirir equipo de espionaje entre 2013 y 2014, entre otros delitos. También es buscado por falsificar elementos de una investigación sobre la desaparición forzada de los 43 normalistas de Ayotzinapa en 2014. Citizen Lab pudo demostrar que un grupo de expertos internacionales que investigaban este caso también fueron blanco del software de Pegasus.

El Ministerio de Relaciones Exteriores de Israel dijo: “Israel ha recibido una solicitud (de las autoridades mexicanas) sobre esto y estamos investigando el asunto”.

El exdirector de Hacking Team, David Vincenzetti, se negó a responder a las preguntas del Cartel Project. La empresa cambió de dueños en 2019.

En medio de crecientes críticas por el mal uso del software espía, el presidente López Obrador dijo que el gobierno dejaría de utilizar el software Pegasus, pero no ha comentado sobre el tema desde entonces.

Ni el presidente ni la fiscalía general respondieron a las preguntas del Cartel Project sobre este tema.

David Kaye, relator especial de la ONU sobre la libertad de expresión hasta julio de 2020, dijo: “Estamos en una situación en la que debemos asumir que estas herramientas todavía están disponibles para su uso, y depende del gobierno demostrar que ‘ los he sometido a importantes limitaciones del estado de derecho”.

Reporte de Cecile Schilis-Gallego (Forbidden Stories) y Nina Lakhani (The Guardian). Información adicional de Paloma Dupont de Dinechin (Forbidden Stories), Amitai Ziv (Haaretz) y Mathieu Tourlière (Proceso).

Traducido por Graciela González

https://www.theguardian.com/world/2020/dec/07/mexico-cartels-drugs-spying-corruption