Julio Santamaría trabajaba en la Procuraduría General de Justicia y luego conspiró para vender y usar software espía que se utilizó con fines políticos en México. El estruendoso caso que recuerda a la triste larga trayectoria de Pegasus en nuestro país antes ha arrojado dos responsables vinculados a la empresa Elite By Carga que en su momento vendió software que se utilizó para espionaje.
Santamaría es el tercer involucrado y confeso de los cargos que le han atribuido en Estados Unidos. El empresario mexicano-estadounidense primero trabajó en la PGR y en 2016 comenzó a trabajar con un consorcio de empresas estadounidenses mexicanas, Elite By Carga incluida. Santamaría reconoció que el software espía se utilizó para espiar cuentas de Twitter, iCloud y Hotmail de un alcalde.
Un culpable más
El software espía, según sabemos de detalles dados a conocer previamente sobre el caso, fue ofrecido como servicio para intervenir redes y mensajes de WhatsApp en Estados Unidos y en México. R3D en su momento documentó que el software fue ofrecido a los gobiernos de Baja California y Durango. Los gobiernos locales han negado desde siempre haber comprado el software.
R3D documentó desde hace años el uso del software espía por parte de gobiernos de Chihuahua, Morelos, Tabasco, Sonora y Yucatán.
El fiscal federal Randy Grossman ha seguido el caso desde hace años. En Estados Unidos Santamaría fue directamente investigado por Seguridad Nacional de Estados Unidos. Ahora, sobre la confesión de Santamaría, Grossman dijo:
"La declaración de culpabilidad de hoy ayuda a detener la proliferación de herramientas digitales utilizadas para la represión y promueve la seguridad digital de los ciudadanos estadounidenses y mexicanos".
El equipo de espionaje en cuestión es de la empresa italiana Hacking Team, una empresa que se dedicaba al descubrimiento de vulnerabilidades y desarrollos de exploits. En 2015 sus bases de datos fueron filtradas y México se reveló como uno de sus clientes más asiduos con decenas de contratos vigentes. Incluso con la filtración y las confesiones de los involucrados, sigue sin haber ningún responsable de quienes estaban en los gobiernos locales en aquel entonces.
El uso de software espía sigue siendo documentado en México y todo parece que las prácticas de hackeo gubernamental no se han detenido. Investigaciones previas de R3D y Citizen Lab han documentado el uso de Pegasus entre 2019 y 2020 por parte de la SEDENA contra activistas y periodistas. Apenas en octubre de 2022 la Secretaría de la Defensa Nacional por fin tuvo postura pública: "Esta Secretaría con estricto apego al Estado de derecho ratifica que no realiza actividades de inteligencia y mucho menos de espionaje de índole alguna en contra de sectores de la población, como defensores de los derechos humanos, activistas sociales y periodistas, entre otros".
