México: revelan que el espionaje también alcanzó a los investigadores de la CIDH del caso Ayotzinapa
Confirman que el GIEI también fue objetivo del #GobiernoEspía
Un nuevo informe del Citizen Lab de la Universidad de Toronto confirmó que un teléfono del Grupo Interdisciplinario de Expertos Internacionales (GIEI) recibió mensajes de texto vinculados a la infraestructura del malware Pegasus, comercializado por la empresa NSO Group y adquirido por al menos tres dependencias del gobierno federal. Estos hallazgos se suman a los 93 intentos de espionaje documentados en contra de periodistas, científicos, activistas prosalud, defensores de derechos humanos y políticos.
Al igual que los ataques referidos en el informe Gobierno Espía, el envío de los mensajes de texto con enlaces maliciosos ocurre dentro de uno de los temas más importantes para el gobierno federal: la investigación sobre la desaparición forzada de 43 estudiantes de la Escuela Normal Rural Raúl Isidro Burgos de Ayotzinapa, Guerrero (también conocida como caso Iguala o caso Ayotzinapa).
El Grupo Interdisciplinario de Expertas y Expertos Independientes (GIEI) se conformó el 18 de noviembre de 2014 por un acuerdo entre la Comisión Interamericana de Derechos Humanos (CIDH), los representantes de los estudiantes desaparecidos, y el Estado mexicano. El objetivo del GIEI era proporcionar asistencia técnica en las investigaciones para la búsqueda de los 43 normalistas y la identificación y sanción de los responsables.
De acuerdo con el informe del Citizen Lab, un teléfono móvil perteneciente al GIEI recibió dos mensajes de texto los días 1 y 4 de marzo de 2016. Ambos mensajes señalaban un supuesto fallecimiento e invitaban al objetivo a hacer clic en un enlace.
Coyuntura de los mensajes
El 6 de septiembre de 2015, tras seis meses de trabajo, el GIEI presentó su informe sobre el caso Ayotzinapa, en el que concluyó que no existe evidencia que sustente la hipótesis de la “verdad histórica” de la PGR, que sostiene que los estudiantes de Ayotzinapa habían sido asesinados e incinerados en un basurero en Cocula.
A raíz de este informe, la presencia del GIEI en México se prolongó para un segundo periodo de trabajo, programado del 31 de octubre de 2015 al 30 de abril de 2016. Durante este lapso, el GIEI insistió en entrevistar a 26 militares relacionados con el caso, solicitud que fue denegada por el subprocurador de Derechos Humanos de la PGR. El 8 de diciembre de 2015, después de que el GIEI presentó más evidencia rechazando la hipótesis del incendio de Cocula, un grupo de organizaciones denunció que el GIEI era blanco de una campaña de difamación y acoso.
En enero de 2016, nuevamente se denunció una campaña de desprestigio en contra de dos integrantes del GIEI; incluso la CIDH señaló los intentos de descalificación. El 21 de febrero, el GIEI denunció, entre otros obstáculos, que la PGR estaba entorpeciendo la investigación, ya que la fiscalía estaba fragmentando el caso al integrar nuevas carpetas no incluidas en el acuerdo entre la CIDH y el gobierno mexicano; por lo tanto, dichos documentos no eran examinados por el GIEI. La PGR negó las acusaciones.
El 28 de febrero de 2016, la PGR y el GIEI anunciaron la realización de un nuevo estudio sobre el incendio de Cocula. Al día siguiente, 1 de marzo, el teléfono vinculado al GIEI recibió el primer mensaje de texto con enlace malicioso.
El 2 de marzo, la CIDH emitió un informe sobre la situación de los derechos humanos en México. Al respecto del caso Iguala, la comisión urgió al gobierno mexicano a permitir al GIEI entrevistar a los militares involucrados. La CIDH también calificó la situación de Ayotzinapa como “un ejemplo emblemático de la aparente colusión entre agentes federales del Estado e integrantes del crimen organizado”.
El 3 de marzo, dos integrantes del GIEI solicitaron apoyo a la Unión Europea para realizar su trabajo, ante los obstáculos enfrentados. Al siguiente día, 4 de marzo, el teléfono del GIEI recibió un segundo mensaje de texto con enlace malicioso. Ese mismo día, la CIDH anunció la audiencia “Situación general de los derechos humanos en México” como parte del programa de su 157 periodo de sesiones.
La situación entre el GIEI y el gobierno mexicano se tornó cada vez más tensa y la campaña de desprestigio se intensificó. Varios espacios mediáticos mantuvieron una línea de descalificaciones en contra del GIEI, además del surgimiento de una demanda penal en contra de Emilio Álvarez Icaza, entonces Secretario Ejecutivo de la CIDH, por el supuesto delito de fraude por “[el] dinero que el gobierno mexicano ha entregado a la CIDH para cubrir los gastos del Grupo Interdisciplinario de Expertos Independientes (GIEI)”.
La situación llevó a que el 29 de marzo, el secretario de Gobernación, Miguel Ángel Osorio Chong, anunciara que no habría otra prórroga para el GIEI. El 1 de abril, uno de los integrantes del grupo, acompañado por funcionarios de la PGR, presentó resultados preliminares del estudio de fuego, sin el consenso de todos los peritos participantes. En su formulación, buscó retomar elementos de la hipótesis del incendio en Cocula.
El GIEI consideró roto el acuerdo de trabajo tras la acción de la PGR, además de que se consideró el dictamen como “no concluyente”. Esta tensión entre el GIEI y el gobierno mexicano se trasladó a la audiencia ante la CIDH el 8 de abril.
El GIEI presentó su informe final el 24 de abril de 2016 y concluyó su estancia en México el día 30.
Similitudes con ataques documentados anteriormente
Los mensajes enviados al teléfono del GIEI presentan tres similitudes con los intentos de infección con Pegasus, documentados entre enero de 2015 y agosto de 2016.
1. El mensaje dirige a un sitio en la infraestructura de NSO utilizado en otros intentos de infección en México
Los dos mensajes recibidos por el GIEI contienen enlaces que dirigen al dominio smsmensaje[.]mx. Este dominio fue usado en 46 ocasiones documentadas.
2. Mensajes con contenido similar fueron enviados a otros objetivos de Pegasus en México
El contenido de los mensajes, aduciendo al funeral del padre de una persona cercana al objetivo, ya había sido empleado con anterioridad contra objetivos de Pegasus en México. Llama la atención que el contenido es idéntico al mensaje recibido por Juan Pardinas el 21 de diciembre de 2015.
3. Uno de los mensajes fue enviado desde un número de teléfono utilizado previamente en intentos de infección con Pegasus
El mensaje recibido el 4 de marzo fue enviado desde el número 55 52 89 94 27, mismo que ha sido vinculado con tres intentos de infección en contra de Carmen Aristegui en febrero de 2016. Uno de los mensajes (10 de febrero), además, comparte similitudes de contenido.
Conclusiones
Los tiempos entre los intentos de infección y las coyunturas de trabajo del GIEI nuevamente sugieren al gobierno federal como un actor común. El grupo de expertos puso en tela de juicio la llamada “verdad histórica” de la PGR en el caso Ayotzinapa, además de haber sido objeto de una constante campaña de descalificación para inhibir su labor.
Así mismo, ha quedado comprobado que el malware Pegasus fue adquirido por la Procuraduría General de la República en 2014, con un contrato firmado por Tomas Zerón, jefe de la Agencia de Investigación Criminal. Zerón fue el encargado de la investigación sobre la desaparición forzada de los 43 normalistas, siendo señalado por numerosas irregularidades durante la indagatoria. El 15 de septiembre de 2016, renunció a su cargo tras ser acusado de manipulación de pruebas.
Estos nuevos hallazgos refuerzan la necesidad de una investigación seria e independiente, con un panel de expertos y expertas internacionales, para detectar y sancionar a los responsables de este espionaje con software altamente intrusivo; así como la urgencia de transparentar los contratos entre el gobierno federal con las empresas que comercializan este tipo de programas de vigilancia.
- Vea aquí el informe completo: #GobiernoEspía: vigilancia sistemática a periodistas y defensores de derechos humanos en México
- Vea aquí el informe de Citizen Lab de la Universidad de Toronto sobre el espionaje a miembros del GIEI
Artículo del New York Times: Investigadores del GIEI dicen que fueron espiados para entorpecer la investigación del caso Ayotzinapa
Un equipo de investigadores internacionales que llegó a México para indagar una de las peores atrocidades de derechos humanos en el país fue blanco de una tecnología sofisticada de espionaje que fue vendida al gobierno mexicano para vigilar a criminales y terroristas.
El espionaje forma parte de lo que los investigadores califican como una campaña de acoso e interferencia que, acusan, obstaculizó sus indagatorias sobre el caso de 43 estudiantes que desaparecieron tras enfrentamientos con la policía en septiembre de 2014 y cuyos cuerpos fueron presuntamente incinerados. Los investigadores, que fueron nombrados por la Comisión Interamericana de Derechos Humanos (CIDH), dicen que se toparon con muchos obstáculos en su trato con el gobierno mexicano, como el rechazo a compartir documentos o permitir la realización de entrevistas clave e, incluso, con una indagatoria penal en represalia a su trabajo.
Ahora hay evidencia forense que demuestra que los integrantes del grupo también fueron blanco de tecnología de espionaje.
De acuerdo con un análisis independiente, el principal enlace del Grupo Interdisciplinario de Expertos Independientes (GIEI) recibió mensajes de texto con un hipervínculo que escondía un programa espía llamado Pegasus, un arma cibernética que el gobierno mexicano compró por decenas de millones de dólares. Ese teléfono celular del secretario ejecutivo del grupo fue usado por casi todos los integrantes del GIEI al fungir como un nexo de comunicación entre los investigadores, sus fuentes, la CIDH y el gobierno de México.
Además, los miembros del GIEI que indagaban la desaparición de los 43 estudiantes normalistas dicen que recibieron mensajes SMS idénticos en sus teléfonos propios, que los incentivaban a darle clic a un enlace que, de manera secreta, convierte al celular en un aparato de espionaje al posibilitar el monitoreo de las llamadas, los correos, los mensajes de texto, calendarios, contactos y hasta la cámara y el micrófono. Incluso los mensajes encriptados que lleguen a o sean enviados desde el teléfono se vuelven inservibles ya que el software ha sido descargado inadvertidamente.
El esfuerzo para espiar a funcionarios internacionales es la revelación más reciente de una ofensiva espía en México, donde algunos de los principales periodistas, defensores de derechos humanos y activistas anticorrupción y antiobesidad han sido afectados por la misma tecnología, Pegasus.
No obstante, la nueva evidencia comprueba que la campaña de espionaje fue mucho más allá de los críticos en casa: al tener como blanco a los miembros del GIEI, afectó a oficiales internacionales que tenían una suerte de inmunidad diplomática y un acceso sin precedentes para investigar un caso que se ha vuelto paradigmático de la situación de los derechos humanos en México y, con ello, parte clave del legado del presidente Enrique Peña Nieto.
Según las leyes mexicanas, la vigilancia solo puede ser realizada con el aval de un juez federal y únicamente cuando el gobierno tiene causales bien justificados. Sin embargo, la inmunidad diplomática del GIEI implica que sería muy improbable que algún juez federal hubiera firmado una orden para espiarlos, de acuerdo con los integrantes del grupo.
“No estás interviniendo el teléfono de cualquiera, sino de alguien que tiene inmunidad”, dijo Francisco Cox, abogado chileno y uno de los integrantes del grupo. “No podían ni siquiera revisar mis maletas en el aeropuerto”.
“Si esto le puede suceder a un órgano independiente que tiene inmunidad y que fue invitado por el mismo gobierno, da miedo pensar qué le podría pasar a un ciudadano común en México”, añadió Cox.
Desde 2011, México ha gastado por lo menos 80 millones de dólares en el programa espía, que se comercializa de manera exclusiva a gobiernos y con la condición de que sea utilizado solo contra delincuentes y terroristas. Pero una investigación hecha por The New York Times y analistas forenses determinaron que el software ha sido empleado contra académicos, abogados, periodistas y sus familiares, incluido un adolescente.
El gobierno ha negado ser responsable del espionaje, al afirmar que no hay huellas que dejen saber exactamente quién intervino un teléfono con Pegasus. Aunque ha prometido una investigación a fondo; la Procuraduría General de la República anunció que solicitará apoyo al FBI y a las Naciones Unidas para su labores.
Sin embargo, Roberta Jacobson, la embajadora estadounidense en México, dijo que ese apoyo no ha sido oficialmente solicitado y que no están involucrados en la investigación. Legisladores de la oposición y funcionarios internacionales han pedido que haya una investigación independiente al acusar que México no es capaz de indagarse a sí mismo.
“A primera vista, el caso –suponiendo la veracidad de estas afirmaciones– es suficientemente serio como para justificar la creación de una comisión internacional”, dijo James Cavallaro, comisionado de la CIDH. “La comisión comparte las preocupaciones de otros: ¿cómo se puede confiar en que el gobierno investigue su presunta violación de los derechos de sus ciudadanos dados los antecedentes que tiene en este caso?”.
Otra comisionada, Esmeralda Arosemena de Troitiño, respaldó el llamado para una indagatoria independiente y dijo que las acusaciones son “extremadamente preocupantes”. “Está investigación debe establecer las responsabilidades tanto materiales como intelectuales de las supuestas acciones de espionaje”, dijo.
Políticos de alto rango de la oposición han dicho que también fueron blanco de Pegasus, lo que amplía el alcance de la pesquisa y aumenta la presión en contra del gobierno para que este responda. El presidente del Partido Acción Nacional, Ricardo Anaya, dijo que su agrupación solicitará de manera formal el establecimiento de un comité legislativo para llevar a cabo su propia indagatoria.
“La gran tragedia de México es la impunidad. Suceden cosas horribles y no pasa nada”, dijo. “Esta vez no vamos a dejar que sea así”.
La desaparición de los 43 estudiantes de Ayotzinapa, el 26 de septiembre de 2014, ha causado indignación en México. Cientos de miles de personas se han manifestado en protesta contra el suceso, que muchos ven como una representación de todos los males que afectan al país, donde alrededor de 30.000 personas están desaparecidas y más de 100.000 han sido asesinadas a lo largo de una década de guerra contra el narcotráfico.
El enojo por el caso de Ayotzinapa también ha tenido como foco al presidente Peña Nieto, cuyo afán por cambiar la percepción sobre México de una nación sumida en la violencia a una de promesas económicas se topó con una realidad distinta. La indignación se mantiene pues, casi tres años después, la mayoría de los jóvenes siguen oficialmente desaparecidos. (Habrían sido identificados los restos de Alexander Mora Venancio, quien tenía 19 años, y parcialmente los de Jhosivani Guerrero de la Cruz, de 20).
Muchos mexicanos sentían que los expertos representaban la oportunidad de descubrir qué les sucedió realmente a los estudiantes; pero los integrantes del GIEI dijeron que el gobierno obstruyó sus pesquisas y luego básicamente los expulsó al rehusarse a extender su mandato lo que, según ellos, evidencia que el gobierno simplemente no quería que el caso fuera resuelto.
Sin embargo, es difícil comprobar sus acusaciones. Incluso el fabricante de Pegasus, la empresa israelí NSO Group, dice que no puede determinar quién es responsable de intentos específicos de hackeo. Pero la empresa dice que solo le vende el programa a gobiernos y que este tiene salvaguardias específicas que no permiten que la tecnología sea usada afuera de las agencias gubernamentales que la adquieren.
Además, una vez que un celular es infectado con Pegasus, los analistas informáticos pueden identificar los rastros del código de NSO Group en el teléfono al examinar el mensaje para ver si el enlace tenía vínculos a algún servidor con tecnología de NSO; así han confirmado el uso del programa en al menos 19 casos que involucran a los periodistas, activistas y defensores mexicanos y, ahora, oficiales internacionales.
“Citizen Lab y nuestros socios estamos encontrando a personas afectadas por el programa espía de NSO prácticamente donde sea que volteamos a ver en México”, dijo John Scott-Railton, investigador sénior de Citizen Lab, parte de la Facultad Munk de Asuntos Globales de la Universidad de Toronto y el cual ha colaborado con el grupo de derechos digitales mexicano R3D para identificar los rastros de Pegasus en los teléfonos de personas afectadas.
“Nunca he visto nada que se compare con la escala y el alcance de este caso”, dijo respecto a los intentos de hackeo en México.
De acuerdo con el análisis, los mensajes SMS llegaron al teléfono del secretario ejecutivo del GIEI, el enlace para todos los involucrados en la pesquisa, el 1 de marzo y el 4 de marzo de 2016. Alrededor del mismo momento, otras personas que investigaban el caso fueron víctimas del software, como abogados del Centro Prodh, grupo de defensa de los derechos humanos que representa a los padres de los 43 estudiantes.
“El gobierno mexicano urgió a la comisión a que creara este grupo de expertos y cuando su investigación no ratificó la versión oficial, las cosas cambiaron”, dijo Cavallaro, quien era presidente de la CIDH cuando se dieron los intentos de hackeo. “Si es cierto que el gobierno espió o intentó espiar a nuestros expertos, sería una atrocidad de proporciones históricas”.
Los investigadores le enviaron una carta privada al secretario ejecutivo de la CIDH a finales de junio en el que detallaban sus sospechas después de otro artículo de The New York Times sobre los intentos de vigilancia a los periodistas y defensores de derechos. Además del teléfono, dijeron que otros dos celulares recibieron mensajes sospechosos.
Uno de ellos, enviado en marzo, era de alguien que pretendía ser un amigo cercano cuyo padre acababa de fallecer, contenía un enlace con los presuntos detalles del funeral. Cuando le dieron clic, se abrió el sitio web de una casa funeraria mexicana. Un mensaje muy similar, con el enlace al mismo sitio web, fue enviado el año pasado a un académico que impulsaba un impuesto a los refrescos en México. En el caso de ese académico, se confirmó que el mensaje contenía el software Pegasus.
El GIEI pasaba por una crisis cuando los investigadores habrían sido víctimas del programa espía. La presión del gobierno era cada vez mayor y apenas unas semanas antes los miembros del grupo habían hecho públicas sus acusaciones de que las autoridades los estaban obstaculizando. También estaban a poco menos de dos meses de publicar su informe final, que rechazó la versión oficial o “verdad histórica” del gobierno sobre lo sucedido a los estudiantes desaparecidos.
El misterio comenzó el 26 de septiembre de 2014 cuando estudiantes de la Escuela Normal Rural de Ayotzinapa, en el estado de Guerrero, intentaron secuestrar unos autobuses. Como lo habían hecho otros años, planeaban usarlos para viajar a Ciudad de México para una marcha en conmemoración de una matanza estudiantil en 1968 y luego regresarlos; era una tradición que las empresas de camiones y las autoridades usualmente toleraban.
Pero esa noche de pronto se volvió en un portento siniestro de la historia reciente de México. La policía abrió fuego contra los estudiantes y los autobuses en los que viajaban, lo que provocó seis muertes y dejó decenas de heridos en Iguala, Guerrero. Los policías después bajaron a los estudiantes a bordo de dos autobuses, los detuvieron y se los llevaron en patrullas. Eran 43.
El gobierno acusa que los oficiales locales, junto con un grupo narcotraficante con el que trabajaban, Guerreros Unidos, secuestraron a los estudiantes, los mataron e incineraron sus cuerpos en un basurero cercano.
Sin embargo, la versión del gobierno nunca dejó claro el motivo y los mexicanos exigieron una investigación independiente. El gobierno aceptó y la CIDH nombró a un grupo de cinco expertos: abogados destacados y activistas del mundo hispanohablante.
Cuando los expertos llegaron a México, tras meses de protestas por la desaparición, había la esperanza de que surgiera otra versión de los eventos y de que pudieran ser hallados los jóvenes. Empezó como algo excepcional: un gobierno receloso que se abría al escrutinio externo.
En pocos meses dejó de ser así y la relación entre el GIEI y las autoridades se deterioró. En su primer informe, el grupo contradijo una parte central de la verdad histórica que la PGR sostenía, al decir que no había evidencia de un incendio suficientemente poderoso como para haber incinerado 43 cuerpos y que ningún hueso o fragmento entre los restos coincidían con los de los desaparecidos.
La acrimonia se hizo sentir. Algunos periódicos mexicanos publicaron reportes críticos del GIEI y una persona fue invitada a hablar en una universidad local tras acusar a una de las integrantes del grupo, la colombiana Ángela Buitrago, de haber fabricado pruebas. Luego, las autoridades abrieron una investigación contra el entonces secretario ejecutivo de la CIDH por denuncias infundadas de que hubo fraude en el manejo de los fondos mexicanos destinados para la comisión.
“Siempre trabajamos de buena fe, y entramos con el corazón y los ojos abiertos”, dijo Cox, el chileno. “Nuestro propósito era contribuir al Estado de derecho en México”.
“Independencia e imparcialidad” en investigación sobre espionaje, exige la CIDH al gobierno de Peña
El peruano Francisco Eguiguren Praeli, presidente de la Comisión Interamericana de Derechos Humanos (CIDH), calificó de “extremadamente preocupante” la confirmación de que un celular del Grupo Interdisciplinario de Expertos Independientes (GIEI) sufrió tentativas de infección con el malware Pegasus, y demandó al gobierno mexicano que garantice la “independencia e imparcialidad” en la investigación sobre las “supuestas acciones de espionaje”.
Según AFP, Eguiguren exigió que la indagatoria “establezca las responsabilidades, tanto materiales como intelectuales”, de las tentativas de espionaje contra activistas, defensores de derechos humanos, periodistas y políticos mexicanos, así como contra expertos del GIEI que laboraron en México bajo el mandato de la CIDH.
En marzo de 2016, previo a la publicación de su último informe sobre la investigación que realizaron las autoridades mexicanas sobre la desaparición forzada de los 43 normalistas de Ayotzinapa, los expertos del GIEI recibieron mensajes de texto que contenían enlaces infectados por Pegasus, el programa espía que la empresa israelí NSO Group vende exclusivamente a gobiernos y agencias públicas de seguridad.
Esto fue confirmado por Citizen Lab, institución académica adscrita a la Universidad de Toronto, en un informe que publicó la mañana de ayer.
En lo que va del año, este organismo publicó cuatro informes que exhibieron cómo en 2014 y 2015 el gobierno mexicano trató de infectar los dispositivos móviles de distintos periodistas, activistas y políticos mexicanos.
Estas revelaciones derivaron en el escándalo bautizado en las redes sociales como #GobiernoEspía y provocaron la pérdida de confianza de la sociedad civil hacia el gobierno federal, lo que generó que organizaciones no gubernamentales abandonaran la Alianza por un Gobierno Abierto (AGA), hasta que las autoridades esclarezcan el uso de los programas espías.
El tema del espionaje gubernamental ilegal presuntamente operado por el gobierno de Enrique Peña Nieto se tocó en el 163º periodo de sesiones de la CIDH, el pasado jueves 6, y culminó durante la audiencia sobre el mecanismo de seguimiento a la investigación del caso Ayotzinapa.
Durante la sesión, el comisionado James Cavallaro informó que los integrantes del GIEI le hicieron llegar una carta en la que indicaban que, durante su misión en el país, recibieron mensajes idénticos a los que fueron usados para infectar los celulares de periodistas, activistas y políticos.
En la sala se encontraban Mario Patrón y Santiago Aguirre, director y subdirector del Centro de Derechos Humanos Agustín Pro Juárez (Centro ProDH), respectivamente, quienes forman parte del grupo de personas que fueron víctimas de intentos de espionaje gubernamental.
Patrón lamentó que el gobierno mexicano gastara recursos para espiar a los activistas en lugar de destinar sus esfuerzos para dar con el paradero de los 43 normalistas desaparecidos en septiembre de 2014.
La delegación de representantes del gobierno mexicano encabezada por Roberto Campa Cifrián, subsecretario de Derechos Humanos en la Secretaría de Gobernación (Segob), se vio acorralada por los señalamientos, tanto de los comisionados de la CIDH como de los activistas.
En esa ocasión los funcionarios mexicanos aseveraron que la Procuraduría General de la República (PGR) había abierto una investigación para identificar a quienes utilizaron el sistema Pegasus para espiar de manera ilegal a los ciudadanos mexicanos.
Semanas antes, el 22 de junio, la diputada panista Brenda Velázquez presentó una denuncia ante la CIDH contra el gobierno mexicano por los casos de espionaje revelados por Citizen Lab.