*Por Jan-Albert Hootsen. Este artigo foi publicado originalmente no site do Comitê para a Proteção dos Jornalistas (CPJ).
“Praticamente nada,” disse o editor da revista RíoDoce, Andrés Villarreal, com um suspiro e uma pitada de resignação, ao descrever o que resultou da investigação do México sobre a tentativa de invasão de seu telefone celular. “As autoridades federais nunca me contataram pessoalmente. Eles nos disseram informalmente que não eram eles, mas é isso.”
Mais de cinco anos se passaram desde que Villarreal e Ismael Bojórquez, cofundador e editor-chefe da RíoDoce, receberam as mensagens de texto suspeitas que, segundo especialistas, eram característicos do Pegasus, o agora notório software de vigilância desenvolvido pela empresa israelense NSO Group.
Apenas este mês, uma investigação conjunta de três grupos de direitos humanos mexicanos e o Citizen Lab da Universidade de Toronto encontraram evidências de infecções por Pegasus nos dispositivos de dois jornalistas mexicanos e um defensor de direitos humanos entre 2019 e 2021 – infiltração que ocorreu apesar da promessa de 2018 de Manuel López Obrador de acabar com a vigilância ilegal.
López Obrador negou em 4 de outubro que seu governo tenha usado o Pegasus contra jornalistas ou oponentes políticos, dizendo: “se eles têm provas, que apresentem”.
Mural dedicado ao jornalista assassinado Javier Valdez. Os jornalistas Andrés Villarreal e Ismael Bojórquez receberam as primeiras mensagens de texto infectadas com Pegasus apenas dois dias após o assassinato de seu colega. (Foto: cortesia do jornal Noroeste)
O governo mexicano anterior também negou o uso da tecnologia em jornalistas de alto perfil, mesmo depois que o Projeto Pegasus, um consórcio global de jornalistas investigativos e agências de notícias afiliadas que investigaram o uso do spyware, informou em 2021 que mais de duas dúzias de jornalistas no México foram alvos do spyware. Entre eles estão a premiada jornalista investigativa Carmen Aristegui e Jorge Carrasco, editor-chefe da revista investigativa mais contundente do país, Proceso. No entanto, embora a vigilância tenha causado uma indignação considerável, quase nada mudou desde 2017, segundo Villarreal, que conversou com o CPJ por telefone, da capital de Sinaloa, Culiacán.
No que o CPJ descobriu ser de longe o país mais mortífero para jornalistas no Ocidente, não resta proteção legal contra a vigilância intrusiva, nenhum recurso para suas vítimas e nenhuma repercussão para aqueles em cargos públicos que facilitaram a espionagem.
A promessa de López Obrador de acabar com a vigilância ilegal foi uma de suas primeiras grandes tarefas depois que assumiu o cargo em dezembro de 2018. Onze meses depois, ele garantiu aos mexicanos que o uso do spyware israelense seria investigado. “A partir deste momento eu digo que não estamos envolvidos nisso. Foi decidido aqui que ninguém será perseguido”, disse.
Mas com pouco mais de dois anos no cargo – a Constituição do México permite que os presidentes cumpram apenas um mandato de seis anos – jornalistas, grupos de direitos digitais e defensores de direitos humanos dizem que pouco se cumpriu em relação às promessas do presidente. Não só a investigação sobre os casos documentados de uso ilegal do Pegasus não mostrou nenhum progresso significativo, dizem os críticos, mas também praticamente nada foi feito para impedir que as autoridades continuem a espionar.
“Infelizmente, a situação regulatória e a capacidade das autoridades de interceptar comunicações permaneceram intactas”, disse Luis Fernando García, da Red en Defensa de los Derechos Digitales (R3D), um grupo de direitos digitais com sede na Cidade do México que apoia repórteres visados pela Pegasus. “Há muito pouca transparência, muito pouca informação disponível publicamente sobre o uso de tais tecnologias, o que torna a repetição uma possibilidade muito real.”
O CPJ entrou em contato com o escritório do porta-voz do presidente López Obrador para comentar antes da publicação do relatório de outubro sobre as infecções mais recentes, mas não recebeu resposta.
A NSO diz que só vende Pegasus para agências governamentais e policiais para combater o terrorismo ou o crime organizado. Mas jornalistas investigativos relatam que, em países como o México, atores não estatais, incluindo grupos criminosos, também podem colocar as mãos nessas ferramentas, mesmo que não sejam clientes diretos.
Isso representa uma grande ameaça para os jornalistas e suas fontes em toda a região, onde a pesquisa do CPJ descobriu que grupos do crime organizado são responsáveis por uma porcentagem significativa de ameaças e violência mortal contra a imprensa. Pelo menos um jornalista mexicano que foi morto por seu trabalho, Cecilio Pineda Brito, pode ter sido escolhido para vigilância no mês anterior à sua morte.
Villarreal e Bojórquez receberam as primeiras mensagens de texto infectadas com Pegasus apenas dois dias depois que Javier Valdez Cárdenas, cofundador da RíoDoce e ganhador do Prêmio Internacional de Liberdade de Imprensa do CPJ em 2011, foi morto a tiros em 15 de maio de 2017, perto da sede da revista no estado de Sinaloa, no norte do país.
“Embora tivesse todas as características de Pegasus, demoramos um bom tempo até percebermos o que estava acontecendo”, lembrou Villarreal. “Estávamos em um estado muito vulnerável após a morte de Javier. Foi só aproximadamente um mês depois, após contato com grupos de liberdade de imprensa, que percebemos que era a Pegasus.”
López Obrador negou em 4 de outubro que seu governo tenha usado o software Pegasus contra jornalistas ou rivais políticos. (Foto: captura de tela do YouTube).
Um relatório de 2018 da R3D, citando descobertas do Citizen Lab, afirmou que a provável fonte de vigilância do Villarreal era a Agência de Investigação Criminal, um braço agora extinto da Procuradoria-Geral da República (FGR, na sigla em espanhol). Dois reguladores federais autônomos posteriormente estabeleceram que a FGR usou o Pegasus ilegalmente e violou as leis de privacidade.
No entanto, uma investigação federal em andamento iniciada sob o governo anterior do presidente Enrique Peña Nieto não levou a nenhuma prisão de funcionários públicos. Em dezembro de 2021, as autoridades mexicanas solicitaram a Israel a extradição do ex-chefe da agência de investigação criminal, Tomás Zerón, em conexão com várias investigações – supostamente incluindo os abusos do Pegasus – mas esse pedido ainda não foi concedido. (O CPJ entrou em contato com a Procuradoria-Geral da República para comentar sobre a extradição, mas não recebeu resposta.)
De maneira muito preocupante, de acordo com Proceso, investigadores da controladoria da Controladoria Superior da Federação revelaram na auditoria do orçamento federal em outubro de 2021 que o governo López Obrador havia pago mais de 312 milhões de pesos (US$ 16 milhões) a um empresário mexicano que facilitou a aquisição do Pegasus no passado.
O governo de López Obrador não respondeu publicamente às descobertas de Proceso ou ao relatório da Controladoria Superior, mas o presidente disse durante sua coletiva de imprensa diária em 3 de agosto de 2021 que "não existia mais um relacionamento" com o desenvolvedor do Pegasus. A Presidência da República não respondeu ao pedido do CPJ para comentar o pagamento até o momento da publicação.
Especialistas da R3D e do Citizen Lab disseram que os rastros do Pegasus no telefone de um jornalista indicavam que eles foram hackeados em junho de 2021, logo após reportarem sobre supostos abusos de direitos humanos pelo exército mexicano para o canal de notícias digital Animal Político. O jornalista não foi identificado nas denúncias do incidente.
“Acho que nada mudou”, disse Villarreal. “O risco continua existindo, mas o governo negou tudo.”
A R3D, juntamente com vários outros grupos da sociedade civil, também pressionou fortemente por uma nova legislação para coibir o uso de tecnologias de vigilância, fazendo lobby diretamente junto aos legisladores e por meio de plataformas como a Alianza para el Gobierno Abierto. Até agora, o resultado foi decepcionante. Embora López Obrador e seu partido, o Movimento de Regeneração Nacional (Morena), detenham maioria absoluta em ambas as câmaras do Congresso e tenham repetidamente reconhecido a necessidade de acabar com a vigilância ilegal, não houve um esforço significativo para uma nova legislação tanto no âmbito estadual quanto no federal.
“Há indignação com a vigilância, mas meus colegas não estão abordando a questão”, disse Emilio Álvarez Icaza, um senador independente que tem falado abertamente sobre vigilância. “É uma questão com a qual pelo menos o Senado não parece realmente se importar.”
García, da R3D, alerta que o Pegasus é apenas uma parte do problema. A R3D e outros grupos da sociedade civil dizem ter detectado inúmeras outras tecnologias que foram adquiridas por autoridades estaduais e federais mesmo depois que o escopo de uso do Pegasus ficou claro.
“Conseguimos detectar a proliferação de sistemas que permitem a intervenção de telefones e há documentos publicamente disponíveis que fornecem provas sérias de que esses sistemas foram usados ilegalmente”, disse García. “A [procuradoria-geral], por exemplo, adquiriu capacidade para realizar mais de 100.000 buscas de dados de telefones celulares, mas só esclareceu cerca de 200 delas.”
“Mesmo com a regulamentação, o estado da Justiça mexicana tem um tremendo problema de falta de transparência e responsabilidade. Todo o sistema parece ter sido construído para proteger os funcionários públicos”, disse Ana Lorena Delgadillo, advogada e diretora da Fundación para la Justicia, que presta apoio jurídico a mexicanos e centro-americanos em busca de familiares “desaparecidos. “É por isso que acredito ser importante que casos dessa natureza sejam levados ao Supremo Tribunal Federal, mas é difícil encontrar pessoas dispostas a pleitear.”
Villarreal disse que não será um daqueles com medo de falar. “Em última análise, deixamos nossos casos nas mãos de organizações da sociedade civil”, disse ele. “O problema é que o spyware é apenas um novo aspecto de um problema que sempre existiu. As autoridades espionaram aqui, e continuarão fazendo isso. Temos que nos adaptar à realidade de que nunca saberemos a magnitude do que está acontecendo."
