*Por Jan-Albert Hootsen. Este artículo fue publicado originalmente en el sitio del Comité para la Protección de los Periodistas (CPJ)
“Prácticamente nada”, declaró Andrés Villarreal, director de Información de la revista Ríodoce, con un suspiro y un pequeño gesto de resignación al describir los resultados de la investigación del Gobierno sobre el intento de hackeo de su teléfono celular. “Las autoridades federales nunca se comunicaron conmigo en persona. Nos dijeron de manera informal que no habían sido ellos, pero eso fue todo”.
Ya han pasado más de cinco años desde que Villarreal e Ismael Bojórquez, cofundador y director de Ríodoce, recibieron los sospechosos mensajes de texto que, según expertos, eran característicos de Pegasus, el ahora notorio programa informático de vigilancia desarrollado por la empresa israelí NSO Group.
Justo este mismo mes, una investigación conjunta llevada a cabo por tres organizaciones mexicanas defensoras de los derechos digitales y el Citizen Lab de la Universidad de Toronto halló pruebas de la presencia de Pegasus en los dispositivos de dos periodistas mexicanos y un defensor de los derechos humanos entre 2019 y 2021, hecho que ocurrió a pesar de la promesa hecha en 2018 por el presidente mexicano Andrés Manuel López Obrador en el sentido de poner fin a la vigilancia ilícita.
López Obrador negó el 4 de octubre que su Gobierno haya utilizado el programa informático Pegasus contra periodistas o rivales políticos, y al respecto declaró: “Si tienen pruebas, que las presenten”.
El anterior Gobierno mexicano también rechazó haber utilizado esa tecnología contra reconocidos periodistas, incluso después de que el Proyecto Pegasus, un consorcio mundial de periodistas investigativos y medios de prensa afiliados que investigaron el empleo de los programas informáticos de espionaje, informó en 2021 que más de dos decenas de periodistas mexicanos habían sido objetivos de Pegasus. Entre esos comunicadores se encontraban los premiados periodistas investigativos Carmen Aristegui y Jorge Carrasco, director del principal medio de periodismo investigativo, la revista Proceso. Sin embargo, aunque la vigilancia provocó considerable indignación, prácticamente nada ha cambiado desde 2017, según Villarreal, quien conversó con el CPJ por vía telefónica desde Culiacán, la capital del estado de Sinaloa.
En el país que, según datos del CPJ, es de lejos el más violento para el ejercicio del periodismo en el hemisferio occidental, no existe ninguna garantía jurídica que proteja de la vigilancia intrusiva, ni ningún recurso para sus víctimas ni ninguna repercusión para los funcionarios públicos que facilitaron el espionaje.
La promesa de López Obrador de poner fin a la vigilancia ilícita fue una de sus primeras tareas principales luego de asumir la presidencia en diciembre de 2018. Once meses después, el mandatario le aseguró a la ciudadanía que se investigaría el uso del programa de espionaje de origen israelí. “Desde ahora le digo que no estamos metidos en eso. Aquí se decidió que no se iba a perseguir a nadie”, señaló López Obrador.
Pero con apenas dos años restantes de mandato —la Constitución mexicana solamente permite un solo período presidencial de seis años—, periodistas, organizaciones defensoras de los derechos digitales y activistas de derechos humanos sostienen que el mandatario tiene pocos resultados que mostrar con relación a esas promesas. No solamente la investigación de los casos documentados de empleo ilícito del programa Pegasus no presenta ningún avance significativo, según los críticos, sino que prácticamente no se ha hecho nada para impedir que las autoridades continúen espiando.
“Lamentablemente, la situación regulatoria y la capacidad de las autoridades de interceptar comunicaciones han permanecido intactas”, declaró Luis Fernando García, de la Red en Defensa de los Derechos Digitales (R3D), organización con sede en la Ciudad de México que apoya a los periodistas que han sido víctimas de ataques con Pegasus. “Hay muy poca transparencia, muy poca información disponible públicamente sobre el empleo de dichas tecnologías, por lo cual el hecho de que se repita es una posibilidad muy real”.
El CPJ se comunicó con el despacho del vocero del presidente López Obrador antes de la publicación del informe de octubre sobre los ataques informáticos más recientes, pero no recibió respuesta.
Por su parte, la empresa NSO afirma que solamente vende el programa informático Pegasus a organismos gubernamentales y del orden público para combatir el terrorismo y el crimen organizado. Sin embargo, periodistas investigativos informan que en países como México, actores no estatales, como los grupos criminales, pueden tener acceso a esta tecnología incluso si no son clientes directos. Ello supone una grave amenaza para los periodistas y sus fuentes en toda la región, donde el CPJ ha constatado que los grupos del crimen organizado son responsables de una cuota significativa de las amenazas y los actos de violencia mortal contra la prensa. Como mínimo un periodista mexicano asesinado en represalia por su trabajo, Cecilio Pineda Birto, pudiera haber sido objeto de una campaña de vigilancia selectiva durante el mes anterior a su muerte.
Villarreal y Bojórquez recibieron los primeros mensajes de texto infectados con Pegasus apenas dos días después de que Javier Valdez Cárdenas, cofundador de Ríodoce y ganador del Premio Internacional de la Libertad de Prensa del CPJ de 2011, fuera asesinado a disparos el 15 de mayo de 2017, cerca de la sede de la revista, en el estado de Sinaloa, al norte del país.
“Aunque tenía todas las características distintivas de Pegasus, tardamos bastante en darnos cuenta de lo que estaba sucediendo”, recordó Villarreal. “Estábamos en un estado muy vulnerable después de la muerte de Javier. No fue sino hasta aproximadamente un mes después, luego de comunicarnos con organizaciones defensoras de la libertad de prensa, que nos dimos cuenta de que se trataba de Pegasus”.
Un informe publicado en 2018 por R3D y que citaba hallazgos del Citizen Lab, señalaba que el probable origen de la vigilancia contra Villarreal fue la Agencia de Investigación Criminal, una unidad ya extinta de la Fiscalía General de la República (FGR). Dos organismos federales autónomos posteriormente determinaron que la FGR había utilizado ilícitamente el programa Pegasus y había violado la ley de datos personales.
Sin embargo, la investigación federal que se inició bajo el Gobierno del expresidente Enrique Peña Nieto y que aún está en marcha, no ha conllevado al arresto de ningún funcionario público. En diciembre de 2021, las autoridades mexicanas solicitaron al Gobierno de Israel que extraditara al exdirector de la Agencia de Investigación Criminal, Tomás Zerón, por varias investigaciones que se le siguen —según se ha dicho, también por la vigilancia ilícita con Pegasus—, pero las autoridades israelíes aún no han aprobado la solicitud. (El CPJ se comunicó con la FGR para obtener una declaración sobre la solicitud de extradición, pero no recibió respuesta).
De manera muy preocupante, según la revista Proceso, investigadores de la Auditoría Superior de la Federación revelaron en la auditoría del presupuesto federal, en octubre de 2021, que el Gobierno de López Obrador había pagado más de 312 millones de pesos mexicanos (16 millones de dólares estadounidenses) a un empresario mexicano que había actuado de intermediario en la compra de Pegasus en el pasado.
El Gobierno de López Obrador no ha respondido públicamente a las denuncias de Proceso ni al informe de la Auditoría Superior de la Federación, pero, en su conferencia de prensa matutina diaria del 3 de agosto de 2021, el presidente declaró que ya “no existe relación” con la empresa desarrolladora del programa Pegasus. Al momento de publicar este artículo, la Presidencia no había respondido a la solicitud del CPJ para que declarara sobre el pago efectuado.
Los expertos de R3D y Citizen Lab expresaron que las huellas que Pegasus dejó en el teléfono de un periodista indicaban que los comunicadores habían sido hackeados en fecha tan reciente como junio de 2021, justo después de publicar un artículo sobre presuntas violaciones de los derechos humanos cometidas por el Ejército mexicano en el portal de noticias Animal Político. El nombre del periodista no se mencionó en las denuncias del incidente.
“No creo que nada haya cambiado”, declaró Villarreal. “El riesgo continúa existiendo, pero el Gobierno lo negó todo”.
R3D, junto con otras organizaciones de la sociedad civil, también ha presionado intensamente para que se adopten nuevas leyes que limiten el empleo de tecnologías de vigilancia, y para ello ha cabildeado directamente ante los legisladores y mediante plataformas como la Alianza para el Gobierno Abierto en México. Hasta ahora, el resultado ha sido decepcionante. Aunque López Obrador y su partido, el Movimiento de Regeneración Nacional (Morena), poseen mayorías absolutas en ambas cámaras del Congreso federal y han reconocido reiteradamente la necesidad de poner fin a la vigilancia ilícita, no ha habido ninguna campaña verdaderamente importante para adoptar nuevas leyes ya sea en el ámbito estatal o federal.
“Hay indignación por la vigilancia, pero mis compañeros no se han sumado a la causa”, declaró Emilio Álvarez Icaza, un senador independiente que ha rechazado abiertamente la vigilancia. “Es un problema que por lo menos al Senado no parece importarle”.
García, de R3D, advierte que Pegasus es solamente parte del problema. R3D y otras organizaciones de la sociedad civil sostienen que han detectado muchas otras tecnologías que han sido adquiridas por las autoridades estatales y federales incluso después de haber quedado al descubierto el alcance del uso de Pegasus.
“Hemos podido detectar la proliferación de sistemas que permiten la intervención de teléfonos y hay documentos disponibles públicamente que proporcionan serias pruebas de que esos sistemas se han utilizado ilícitamente”, expresó García. “La [Fiscalía General de la República], por ejemplo, ha adquirido la capacidad de realizar más de 100.000 búsquedas de datos de teléfonos móviles, pero solamente dio claridad sobre 200 de ellas”.
“Incluso con regulación, el estado de la Justicia mexicana tiene el tremendo problema de la falta de transparencia y de rendición de cuentas. El sistema entero parece haber sido construido para proteger a los funcionarios públicos”, declaró Ana Lorena Delgadillo, abogada y directora de la Fundación para la Justicia, que ofrece apoyo jurídico a ciudadanos mexicanos y de países centroamericanos que buscan a familiares desaparecidos. “Por eso creo que es importante que casos de esta naturaleza en última instancia se presenten ante la Corte Suprema, pero es difícil encontrar personas dispuestas a litigar”.
Villarreal declaró que él no será una de esas personas con temor a hablar. “En última instancia hemos dejado nuestros casos en las manos de las organizaciones de la sociedad civil”, expresó. “El problema es que el spyware es apenas un nuevo aspecto de un problema que siempre ha existido. Las autoridades han espiado aquí, y continuarán haciéndolo. Tenemos que adaptarnos a la realidad de que nunca conoceremos la magnitud de lo que sucede”.