CDMX.- El Ejército mexicano compró, en 2019, un programa para el “servicio de monitoreo remoto de información” que se usa para intervenir los teléfonos celulares, a pesar de las declaraciones presidenciales en sentido contrario. Documentos oficiales confirman que la Secretaría de la Defensa Nacional (Sedena) hizo esa contratación con la empresa Comercializadora Antsua, SA de CV, representante en México de la empresa NSO Group, dueña del software de espionaje Pegasus.
Ese mismo año, los teléfonos de al menos tres personas fueron intervenidos con Pegasus para monitorear llamadas y mensajes: un periodista de Animal Político; Raymundo Ramos, defensor de derechos humanos en Tamaulipas, y el periodista y escritor Ricardo Raphael, como pudo comprobar Citizen Lab, de la Universidad de Toronto, luego de hacer un análisis forense a sus equipos.
En los tres casos, la intervención ilegal a los teléfonos ocurrió cuando los afectados investigaban temas relacionados con presuntas violaciones a derechos humanos cometidas por las Fuerzas Armadas.
Quien los espió pudo acceder a todo el contenido en el equipo: contraseñas, archivos, fotografías, correo electrónico, contactos, aplicaciones de mensajería, incluso encriptadas. También, activar el micrófono y la cámara para monitorear toda la actividad cerca del teléfono, así como acceder a conversaciones de mensajería realizadas previamente al ataque.
Esta investigación periodística realizada en conjunto por Animal Político, la Red en Defensa de los Derechos Digitales (R3D), Proceso y Aristegui Noticias comprueba, por primera vez, que el espionaje a través de la infección del sistema Pegasus ha continuado durante el gobierno de Andrés Manuel López Obrador.
En 2017, durante la administración de Enrique Peña Nieto, la investigación Gobierno Espía hizo público el espionaje en contra de activistas y personas defensoras de derechos humanos sin que hasta el momento la Fiscalía General de la República (FGR) haya encontrado a los responsables.
John Scott, experto de Citizen Lab, advierte que actualmente “existe al menos un operador de Pegasus en México, y podría haber otros, pero la pregunta es ¿quién es este cliente?”. Explica, además, que el sistema es mucho más sofisticado porque ya no requiere que el usuario interactúe con un link, sino que puede usarse de forma remota y aprovechando las vulnerabilidades de aplicaciones de mensajería —como ocurrió con WhatsApp— o del sistema Apple para realizar la infección.
Shalev Hulio, director de NSO Group, ha hecho declaraciones bajo juramento ante cortes de Estados Unidos en las que ha asegurado que su empresa solo vende el software Pegasus a gobiernos para que realicen investigación sobre delitos graves o terrorismo.
Incluso, la exportación y el otorgamiento de licencias del sistema se encuentran bajo el control del gobierno israelí a través de la Agencia de Control de las Exportaciones de Defensa (DECA, por sus siglas en inglés). Y para la venta del software en cada país, NSO Group designa a empresas como sus representantes para que los gobiernos puedan comprar el sistema a través de ellas.
Sobre este caso, este lunes 3 de octubre las víctimas del espionaje presentarán ante la FGR una denuncia penal contra quien resulte responsable, con el apoyo legal de las organizaciones R3D y Artículo 19.
El grupo de medios que hizo esta investigación envió cuestionarios para solicitar posturas respecto del tema a la Presidencia, la Sedena, NSO Group y la empresa Comercializadora Antsua, pero en ningún caso hubo respuesta.
Las pruebas
Los periodistas y defensores de derechos humanos espiados durante el sexenio pasado interpusieron una denuncia penal ante la Fiscalía Especial para la Atención de Delitos Cometidos contra la Libertad de Expresión (Feadle) en 2017, y aunque la investigación prácticamente no avanzó durante dos años, Artículo 19 presentó en 2019 una segunda denuncia con base en un testigo protegido que rindió declaración ante la fiscalía y aportó información que dio pie a nuevas diligencias.
Entre ellas, el cateo a KBH Tracken, la empresa que encabeza la red de compañías que vendieron el software Pegasus a instancias del gobierno mexicano. Ahí se localizaron computadoras, dispositivos y documentación con logos de la Sedena, como se aprecia en el registro fotográfico del cateo.
Entre la documentación estaba la carta firmada por el director de NSO Group, Shalev Hulio, en enero de 2018. En ella, informó que la empresa Air Cap, SA de CV —mediante la cual la Procuraduría General de la República (PGR) había hecho un contrato de renovación de licencia de Pegasus—, dejaría de ser representante de su empresa y a partir de marzo de ese año. Ya lo sería Comercializadora Antsua.
En otro documento, la compañía israelí notificó que Comercializadora Anstua era la “autorizada para representar de forma exclusiva a NSO Group ante la Secretaría de la Defensa Nacional (Sedena) hasta el 31 de diciembre de 2019”, es decir, la dependencia podría realizar la compra con dicha empresa, dice la carta firmada por Niv Ovadia Leibovitch y Evan Forte, ejecutivos de la compañía.
La información de ambos documentos fue obtenida por fuentes que tuvieron acceso a la carpeta de investigación y que la entregaron para esta investigación a condición de reservar sus nombres.
Ahora también se sabe que la Sedena concretó la compra del software con Comercializadora Antsua el 12 de abril de 2019, como consta en el oficio número SGE-3335, enviado por la sección “Guerra Electrónica” de la Dirección General de Transmisiones de la Sedena, en la que informa del pago y cumplimiento del servicio.
El oficio —clasificado como “secreto”— se refiere al contrato DN-10 SAIT-1075/P/2019 para el “servicio de monitoreo remoto de información fincado a la empresa ‘Comercializadora Antsua, SA de CV’”, cuyo servicio tuvo una vigencia del 1 al 30 de junio de 2019.
El documento se encuentra en un mail con el asunto “oficios mortales”, que forma parte de los millones de archivos de la Sedena obtenidos por el grupo de hacktivistas Guacamaya, que otorgó acceso a dicha información a los medios participantes en esta investigación.
La comunicación daba cuenta de la realización del servicio, pues estaban enlistados los documentos derivados del procedimiento “factura original No. 197 debidamente legalizada (segundo pago); oficio de aceptación No. 1910-4950 de fecha 15 de julio de 2019, en original emitido por el usuario final, en el cual se informa que el servicio fue recibido del 1 al 30 de junio del 2019”.
