Si tienes un teléfono celular, el #ProyectoPegasus te puede interesar - Animal Político
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
Trabajamos por los derechos humanos en el mundo
Por Amnistía Internacional
Amnistía Internacional es un movimiento mundial, formado por más de 7 millones de simpatizantes... Amnistía Internacional es un movimiento mundial, formado por más de 7 millones de simpatizantes, miembros y activistas en más de 150 países y territorios, que hacen campaña para acabar con los abusos graves contra los derechos humanos. La membresía y los simpatizantes de nuestra organización ejercen influencia sobre gobiernos, grupos políticos, empresas y organismos intergubernamentales. Somos independientes de todo gobierno, ideología política, interés económico y credo religioso. Nuestro trabajo se financia en gran medida con las contribuciones de nuestra membresía y con donativos. (Leer más)
Si tienes un teléfono celular, el #ProyectoPegasus te puede interesar
En Amnistía Internacional vemos con gran preocupación la negativa de las autoridades a reconocer la gravedad de las prácticas de espionaje digital sin control. Trivializar esa práctica no sólo es una bofetada para quienes legítimamente sienten temor por su vida, intimidad y libertad, también envía un mensaje de impunidad.
Por Edith Olivares Ferreto
19 de agosto, 2021
Comparte

El 18 de julio de este año la red de periodistas Forbidden Stories 1 reveló los resultados de la investigación Proyecto Pegasus, que pone al descubierto la manera cómo un software desarrollado por la empresa de cibervigilancia NSO Group es utilizado por sus clientes para vigilar periodistas, personas defensoras de derechos humanos, activistas y personas de su entorno. La investigación puso de nuevo el foco en el alcance mundial de los abusos contra los derechos humanos en los que está implicada dicha empresa.

El malware espía Pegasus se instala en líneas de teléfonos celulares y es capaz de leer mensajes de texto, rastrear llamadas y la ubicación del teléfono, recopilar contraseñas e información de las aplicaciones. Fue descubierto en agosto de 2016 después de un intento fallido de instalarlo en el teléfono celular de un activista de derechos humanos. En México la existencia del malware salió a la luz en 2017, cuando varias personas que ejercen el periodismo, la defensa de los derechos humanos o el activismo, se percataron que sus líneas telefónicas habían sido contagiadas por ese software.

Activistas de derechos humanos y periodistas han estado bajo la vigilancia de Pegasus. Copyright de la ilustración: Howie Shia.

A partir de las revelaciones de Forbidden Stories, en México volvimos a vivir la intensidad de 2017 al enterarnos casi diariamente de más y más personas que habían sido objeto de la cibervigilancia, entre ellas, los familiares de los 43 estudiantes normalistas de Ayotzinapa; Abel Barrera, del Centro de Derechos Humanos de la Montaña Tlachinollan; Yésica Sánchez, de Consorcio Oaxaca; la periodista Marcela Turati, el actual presidente de México y varias personas que actualmente ocupan posiciones en el gobierno federal y de la Ciudad de México.

¿Cómo colaboró Amnistía Internacional con Forbidden Stories?

Amnistía Internacional es socio técnico de esta investigación, personal técnico especializado del Laboratorio sobre Seguridad de Amnesty Tech, en Berlín, desarrolló herramientas y técnicas punteras que permitieron hacer un análisis forense digital de más de 50 mil números de teléfono, de contactos seleccionados como personas de interés por clientes de NSO desde 2016, y determinar si efectivamente los dispositivos habían sido atacados o puestos en peligro por el software. De esos números telefónicos, 15 mil son mexicanos.

La inclusión de un número de teléfono en los registros indica que es probable que su titular sea una persona de interés para un cliente de NSO Group, pero no significa necesariamente que su teléfono fuese atacado o puesto en peligro por el software espía. Justamente para confirmarlo es que se sometió cada una de estas líneas telefónicas a una investigación forense.

En la investigación se identificó a personas que eran de interés para las siguientes naciones sospechosas de ser clientes de NSO Group: Arabia Saudí, Azerbaiyán, Bahréin, EAU, Hungría, India, Kazajistán, Marruecos, México, Ruanda y Togo. El calificativo de sospecha ya no aplica para México, puesto que el gobierno ya aceptó haber adquirido el software. Sin embargo, destaca en la lista por ser el único Estado de la región latinoamericana que lo ha comprado.

¿Cómo saber si una línea telefónica ha sido intervenida?

A partir de la publicación del Informe #ProyectoPegasus hemos recibido numerosas solicitudes de personas que quieren saber si sus líneas telefónicas podrían estar o haber estado cibervigiladas. Amnistía Internacional desarrolló la herramienta Mobile Verification Toolkit (MVT), que escanea los dispositivos con Android e iOS para detectar si existen ‘rastros’ de algún software, como Pegasus, que haya intervenido los teléfonos celulares. Una vez que se completa el proceso, el software se conecta a un servidor de Amnistía para su comparación frente a una base de datos. Ahí, la revisión se centra en detectar si hay mensajes o direcciones IP ‘disfrazadas’, cuyos remitentes hayan sido utilizados por NSO Group.

La aplicación se encuentra disponible en la página del desarrollador de software GitHub, en donde se indican los procedimientos para su instalación y cualquier persona lo puede verificar. Desafortunadamente no es una aplicación de utilización sencilla, dado que el proceso de rastreo responde a la complejidad del malware, pero está a disposición de todas las personas.

¿Por qué la cibervigilancia es un asunto de derechos humanos?

La mayoría de los Estados desarrollan acciones de vigilancia de grupos y personas que consideran que ponen en riesgo la seguridad pública. En este sentido, es necesario precisar que el derecho internacional de los derechos humanos establece con claridad los criterios para que estas acciones sean legales, y se trata de criterios para los Estados, pero también para las empresas que producen y venden herramientas de vigilancia.

Cualquier vigilancia por parte de los Estados debe ser necesaria, proporcional y tener una duración limitada. Los Principios rectores de la ONU sobre las empresas y los derechos humanos estipulan que las empresas que venden tecnología para la vigilancia digital a gobiernos tienen la responsabilidad de verificar que estos respetan los derechos humanos. De manera puntual estos principios establecen que las empresas deben prevenir, evaluar y mitigar las consecuencias negativas sobre los derechos humanos que tienen sus operaciones.

Desde Amnistía Internacional hemos señalado claramente que NSO Group ha incumplido reiteradamente su obligación de tomar medidas para impedir que su tecnología se utilizase para cometer abusos a los derechos humanos, por lo que se le debe considerar responsable de contribuir a las violaciones a la libertad de expresión, reunión pacífica, libertad y seguridad.

Por otra parte, el 18 de diciembre de 2013 la Asamblea General de la ONU adoptó por consenso la resolución sobre el derecho a la privacidad en la era digital, en la que se recomienda a los Estados establecer o mantener “mecanismos nacionales de supervisión independientes y efectivos capaces de asegurar la transparencia, cuando proceda, y la rendición de cuentas por las actividades de vigilancia de las comunicaciones y la interceptación y recopilación de datos personales que realice el Estado”.

Por ello, desde Amnistía Internacional hemos instado a todos los Estados a aprobar legislaciones que regulen las actividades de vigilancia digital con respeto a los derechos humanos, en particular a los derechos a la libertad de expresión, reunión pacífica, seguridad, intimidad y el derecho a defender derechos humanos.

Esta legislación debe garantizar que la vigilancia se rija por leyes precisas y de acceso público; que sólo se someta a vigilancia a personas concretas, previa autorización del cuerpo judicial competente, independiente e imparcial y con las limitaciones correspondientes de tiempo, manera, lugar y finalidad de la vigilancia; que se guarden registros detallados de la vigilancia digital autorizada, de conformidad con los procedimientos legales pertinentes para las órdenes judiciales, y que se informe a las personas vigiladas lo más pronto posible, sin poner en peligro el propósito de la vigilancia.

Nuestra organización ha hecho también un llamado apremiante a los Estados a revelar información sobre todos los contratos que tengan, hayan tenido o estén planeando concertar, con empresas privadas de vigilancia, incluyendo los que sean de las empresas filiales a NSO Group.

A los gobiernos de países que producen herramientas de vigilancia digital, desde Amnistía Internacional les llamamos a denegar la autorización para la exportación cuando exista un peligro considerable de que estas herramientas puedan ser utilizadas para violar los derechos humanos, bien sea mediante actividades ilegítimas de vigilancia o porque el país de destino no tenga las salvaguardias jurídicas, procedimentales y técnicas adecuadas para impedir esos abusos. Además, llamamos a los gobiernos a suspender la venta y transferencia de instrumentos de vigilancia hasta que los Estados cuenten con el marco regulatorio especificado en el párrafo trasanterior.

¿Qué exigir al Estado mexicano?

A partir de la publicación del informe #ProyectoPegasus en México se ha vuelto a poner sobre el tapete nuestra pasmosa vulnerabilidad frente a las actividades de cibervigilancia. Cientos de miles de personas –tal vez millones – estamos o hemos estado en contacto con al menos una de las personas que han reconocido públicamente haber sido infectadas con este spyware.

En las conferencias mañaneras diversas autoridades del gobierno federal nos han brindado información detallada sobre los montos de los contratos y las unidades gubernamentales que estuvieron a cargo de la contratación y operación de las actividades de vigilancia digital con el software Pegasus. Hoy sabemos que la contratación costó 32 millones de dólares, que el contrato fue gestionado en 2014 por Tomás Zerón, quien fuera director de la Agencia de Investigación Criminal de la extinta Procuraduría General de la República (PGR). También se nos ha informado que el spyware operó entre 2012 y 2018, y que fue vendido a la PGR por medio del grupo Tech Bull, quien tiene el contrato para la adquisición del sistema, pero para sus transacciones usó compañías fachadas por lo que hubo una simulación de contratos en diferentes instancias del gobierno federal por conceptos distintos al concepto de uso de tecnología de inteligencia.

Según informó Santiago Nieto, Director de la Unidad de Inteligencia Financiera (UIF) de la Secretaría de Hacienda del Gobierno de México, los contratos terminaron el 31 de diciembre de 2018 y esta administración no ha vuelto a establecer contratos con NSO Group. A pesar que el presidente de la república dijo en conferencia mañanera que se harían públicos los contratos, hasta la fecha no ha sido así. Publicar los contratos nos permitiría tener certeza de los términos y detalles de la operación de Pegasus en México, así como de su vigencia.

En las conferencias mañaneras también hemos escuchado declaraciones del presidente de la república señalando que “es una vergüenza” que él y personas de su entorno hayan sido cibervigiladas, pero que no presentarán denuncias y que el espionaje era una práctica “normal” en México.

Desde Amnistía Internacional observamos con gran preocupación la negativa de las autoridades a reconocer la gravedad de las prácticas de espionaje y vigilancia digital sin control. México es uno de los países más peligrosos para ejercer el periodismo y la defensa de los derechos humanos, trivializar esta práctica no solamente es una bofetada para las personas que legítimamente sienten temor por su vida, seguridad, intimidad y libertad, sino que envía un mensaje de impunidad que no debemos tolerar.

En Amnistía Internacional estamos convencidas de que una vigilancia masiva como la que se dio a través del software Pegasus no debe quedar impune. Por ello, hemos lanzado una petición en la que llamamos al presidente Andrés Manuel López Obrador a comprometerse a publicar los contratos actuales y pasados con NSO Group, subsidiarias y/o filiales, y al Congreso de la Unión a llevar a cabo las reformas legislativas necesarias sobre el uso, manejo y distribución de software gubernamental que comprometa datos personales, al mismo tiempo brinde certeza a las personas respecto de los casos, circunstancias y procedimientos en los que su privacidad puede ser invadida por el Estado, así como a que legisle y regule las facultades de vigilancia gubernamental que prevengan, detecten e impidan el abuso.

Creemos firmemente que todas las personas que hayan sido cibervigiladas deben acceder a verdad, justicia y reparación del daño, y que todas las personas que vivimos en México debemos tener garantía y certeza de que ni este ni ningún gobierno violará nuestros derechos a la intimidad, la libertad de reunión y de expresión a través de herramientas de espionaje al margen de la ley.

* Edith Olivares Ferreto (@EdithFerreto) es Directora Ejecutiva de Amnistía Internacional México @AIMexico

 

 

 

1 Forbidden Stories, es una organización de medios de comunicación sin fines de lucro, con sede en París, que coordinó la investigación del Proyecto Pegasus. Los medios de comunicación asociados son: Aristegui Noticias, Daraj, Die Zeit, Direkt 36, The Guardian, Haaretz, Knack, Le Monde, Le Soir, Organized Crime and Corruption Reporting Project, Frontline de PBS, Proceso, Radio France, Süddeutsche Zeitung, The Washington Post y The Wire.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
Comparte
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.