El NYT indica que el gobierno mexicano estaría espiando a periodistas y activistas con el software Pegasus

El NYT indica que el gobierno mexicano estaría espiando a periodistas y activistas con el software Pegasus
4 comentarios Facebook Twitter Flipboard E-mail
martinpixel

MartinPixel

Editor Senior

He jugado videojuegos desde que tengo memoria, apasionado de la tecnología y desde hace poco del comercio electrónico y los servicios de streaming. Soy un afortunado por ser parte del equipo de Xataka México y siempre dedico mi máximo esfuerzo en todas las publicaciones del sitio. LinkedIn

Pegasus es un software especializado para poder espiar a las personas, en su momento les mencionamos cómo afectaba a los iPhone, el método que usaban era por medio de SMS donde colocaban un link especial y al abrirlo nos mandaba a un sitio en blanco, pero en realidad se descargaba el software y se instalaba en el equipo, teniendo acceso a llamadas, correos, mensajes, capturas, prácticamente todos los elementos para mantener vigilado a alguien, inclusive con la posibilidad de eliminar todo el contenido almacenado en el equipo.

Este software fue desarrollado por NSO Group, la herramienta solamente se vende a los gobiernos con la condición de que sea usado para combatir a terroristas o grupos criminales, no con otro tipo de finalidad, anteriormente se mencionó en un reportaje que el gobierno de México era cliente de NSO Group y ya se habían presentado algunos casos del intento de espionaje a algunos periodistas.

Un software que solamente se puede usar por agencias gubernamentales

npd

El New York Times publicó un nuevo reportaje en el que mencionan como el gobierno sigue espiando a diferentes periodistas y activistas de nuestro país, levantando cuestionamientos legales y éticos sobre los derechos humanos, basados en las leyes de México, un juez federal es la única persona que podría autorizar la vigilancia de las comunicaciones privadas, pero para lograr eso se debe tener una solicitud con pruebas contundentes, pero en estos caso será imposible, ya que no podría autorizar la vigilancia a una personas que se encarga de denunciar injusticias ante los ciudadanos o de proteger los derechos humanos.

Hasta el momento no existen pruebas definitivas en las que el gobierno mexicano sea el responsable de ese tipo de actos, el software no deja ningún rastro y NSO Group menciona que no se puede determinar quiénes son los encargados detrás de los intentos de hackeo, pero expertos en seguridad pueden verificar en qué momento se utilizó el software en el teléfono de un objetivo, apuntando se podría tratar del gobierno mexicano o de algún grupo corrupto interno.

En el NSO Group creen que es muy complicado que algún cibercriminal tenga acceso al software, ya que Pegasus solamente se puede usar por agencias gubernamentales, la empresa se encarga de investigar el historial de los gobiernos en cuestión de derechos humanos antes de venderles el software, pero después de que se les otorga la licencia, ellos no pueden saber cómo utilizan la herramienta.

Y en el caso que la empresa sepa que se encuentran haciendo mal uso del software no pueden hacer mucho al respecto, ellos intentan confiar en sus clientes, pero en el caso que sea muy evidente la única solución es reducir con el paso de los meses o años el soporte del software con menos actualizaciones o parches para que ya no sea funcional.

Las víctimas y sus métodos

La periodista Carmen Aristegui en 2015 recibió el primer mensaje, donde se le mencionaba que un SMS no se había enviado correctamente, tres días después recibió una notificación de compra con una tarjeta de crédito y un día después una notificación de vencimiento de pago, todos los mensajes con un enlace que provocaba la instalación del software. En marzo desde ese mismo año los mensajes de Aristegui también llegaron a su hijo Emiliano, en una forma para intentar encontrar cualquier información de la periodista.

Una de las formas en las que detectaron una actividad sospechosa es que varios de estos mensajes llegaban desde el mismo número de teléfono, revelando un descuido muy grande por parte del operador.

Juan Pardinas, director general del Instituto Mexicano para la competitividad y uno de los encargados en redactar la Ley 3de3 recibió el mensaje: “En la madrugada falleció mi padre, estamos devastados, te envío los datos del velatorio, espero puedas venir”. Incluía un enlace adjunto y fue lo suficientemente extraño para ignorarlo.

Cuando el proyecto logró 630,000 firmas ciudadanas recibió otro mensaje en el que parecía una noticia donde revelan temas de corrupción en el Instituto Mexicano para la Competitividad, pero también decidió ignorarlo, inclusive llegaron hasta su esposa con un mensaje que aparentaba ser de Uno TV, indicando que se habrían filtrado videos de su esposo teniendo relaciones sexuales con otra persona, también lo ignoraron.

Mario Patrón, director del Centro Prodh, el día previo que apareciera el informe final respecto a la desaparición de 43 estudiantes recibió un mensaje que había esperado por mucho tiempo: “EL GOBIERNO DE MÉXICO SALE AL FRENTE DEL GIEI”, abrió el enlace y solamente lo mandó a un sitio en blanco, para que tiempo después se diera cuenta que también fue una víctima.

Fig 1 Some Mexican Targets

Existen varias víctimas de este tipo de prácticas, incluyendo a Carlos Loret de Mola y en la mayoría se encuentra el común denominador de ser personas que en algún momento no han dejado con la mejor imagen al gobierno mexicano, ya sea por medio de alguna investigación o denuncia.

R3D lanzó un documento nombrado #GobiernoEspía, en el que se detallan todas las amenazas a las diferentes personas involucradas y los límites de la vigilancia por parte del gobierno.

Imágenes | iMore

Comentarios cerrados
Inicio