En México, personas defensoras de derechos humanos y periodistas han sido espiadas con el software de espionaje o spyware Pegasus, un sistema tan intrusivo que es capaz de tener acceso a toda la información contenida en un teléfono celular, activar el micrófono y cámaras del dispositivo, así como extraer archivos, historial web, contraseñas, contactos, etcétera, y grabar conversaciones a través de llamadas de voz y mensajes de chat. Las evidencias demuestran la compra de este software desde el gobierno de Felipe Calderón, en 2012, y su uso durante la administración de Enrique Peña Nieto y en la actual, de Andrés Manuel López Obrador, y pese a la existencia de denuncias penales desde 2017, nadie ha sido sentenciado. El espionaje en este país sigue impune.
El espionaje contra periodistas y personas defensoras de derechos humanos con Pegasus en México fue revelado por primera vez el 18 de junio de 2017 por un reportaje del diario The New York Times. El malware era un desarrollo de la empresa israelí NSO Group, que para su venta en cada país, nombraba a empresas intermediarias. En el caso mexicano, se trató de Grupo Tech Bull, SA de CV.
Dentro de ese contexto, las organizaciones Artículo 19, R3D y SocialTIC, en colaboración con Citizen Lab, presentaron entonces un informe que detalló 76 ataques con Pegasus en contra de 12 objetivos: Mario Patrón, Stephanie Brewer y Santiago Aguirre, del Centro de Derechos Humanos Miguel Agustín Pro Juárez; el periodista Carlos Loret de Mola; Juan Pardinas y Alexandra Zapata, del Instituto Mexicano para la Competitividad; Salvador Camarena y Daniel Lizárraga, de Mexicanos contra la Corrupción y la Impunidad, y Carmen Aristegui, Rafael Cabrera y Sebastián Barragán, de Aristegui Noticias, así como Emilio Aristegui, hijo de Carmen.
Unos meses atrás, en febrero de 2017, un reportaje de The New York Times había revelado que el activista Alejandro Calvillo, de la organización El Poder del Consumidor, y el investigador Simón Barquera, del Instituto Nacional de Salud Pública, ambos promotores de fijar un impuesto a refrescos y bebidas azucaradas, habían sido espiados con Pegasus.
El 22 de junio de 2017, el presidente Peña Nieto se refirió al tema por primera vez en un discurso público. “Resulta muy fácil señalar y apuntar; resulta muy fácil convocar para que se señale al gobierno como alguien que espía, como una entidad que espía. Nada más falso que eso (…) Espero que la PGR con celeridad pueda deslindar responsabilidades, y espero al amparo de la ley pueda aplicarse contra aquellos que han levantado estos falsos señalamientos”, dijo.
El día de la publicación del reportaje, los afectados presentaron una denuncia ante la entonces Procuraduría General de la República (PGR, hoy FGR), además de que solicitaron medidas cautelares a la Comisión Nacional de los Derechos Humanos (CNDH). La investigación ha estado a cargo de la Fiscalía Especial para la Atención de Delitos cometidos contra la Libertad de Expresión (Feadle), pero hasta el momento solo hay un detenido y el juicio ni siquiera ha iniciado.
Sin embargo, la compra del software ocurrió desde un sexenio anterior, con Felipe Calderón, según reveló el extitular de la Unidad de Inteligencia Financiera (UIF), Santiago Nieto, en julio de 2021. Desde 2012 hubo contrataciones con Grupo Tech Bull por parte de la Secretaría de Seguridad Pública (SSP), entonces dirigida por Genaro García Luna, hoy declarado culpable de narcotráfico en Estados Unidos, y por la PGR, y una serie de pagos a empresas que terminaban beneficiando a NSO Group, según documentación oficial que sería entregada a la FGR para la investigación, dijo Nieto.
En tanto, aunque el presidente López Obrador ha repetido varias veces que su gobierno no cometería espionaje, en abril de 2019 la Secretaría de la Defensa Nacional (Sedena) contrató a la empresa Comercializadora Antsua, representante de NSO Group en México a partir de 2019, para el servicio de “monitoreo remoto”, por 40 millones de pesos.
Esto formó parte de la investigación Ejército Espía publicada el 4 de octubre de 2022 por las organizaciones R3D, Artículo 19 y SocialTic, y por los medios Animal Político, Aristegui Noticias y Proceso, en la que documentaron el espionaje con Pegasus en contra del defensor de derechos humanos Raymundo Ramos, el periodista y escritor Ricardo Raphael y un periodista de Animal Político, ocurrido entre 2019 y 2021, cuando los tres investigaban violaciones a derechos humanos presuntamente cometidas por miembros del Ejército, ya en el sexenio lopezobradorista.
El 7 de marzo pasado, las organizaciones y los medios involucrados publicaron más evidencia sobre el espionaje, como un reporte de inteligencia dirigido al secretario de la Defensa, Luis Cresencio Sandoval, en el que se da cuenta de las conversaciones en mensaje y llamadas de Raymundo Ramos con tres periodistas.
También, que dicha información obtenida mediante el espionaje tenía la intención de influir en la investigación ministerial sobre la ejecución extrajudicial de civiles ocurrida el 3 de julio de 2020 en Nuevo Laredo, Tamaulipas, y cometida presuntamente por militares.
Además, dicho espionaje fue realizado por el Centro Militar de Inteligencia (CMI), un área secreta del Estado Mayor de la Defensa Nacional, que no tiene facultad legal para hacerlo y responde directamente al secretario.
Sobre estos últimos casos de espionaje, las víctimas también interpusieron una denuncia ante la FGR, pero a seis meses no registran avances en la investigación. Mientras tanto, el presidente López Obrador ha defendido a la Sedena argumentando que los militares realizan labores de inteligencia, no de espionaje.
EL CASO JUDICIAL
En junio de 2017, cuando se supo del espionaje a través del reportaje de Gobierno Espía, los afectados interpusieron denuncias ante la PGR, que fueron radicadas en la Fiscalía Especial para la Atención de Delitos Cometidos contra la Libertad de Expresión. La organización Artículo 19 asumió la defensa de la periodista Carmen Aristegui; de Mario Patrón, Stephanie Brewer y Santiago Aguirre, del Centro Pro Juárez, y de Alejandro Calvillo, de El Poder del Consumidor.
Aunque se abrieron carpetas de investigación, prácticamente no se registraron avances durante ese año ni en 2018, y pese a que la evidencia apunta a la compra del software por parte de instituciones y funcionarios públicos, con recursos del erario, no hay ninguna imputación a dichos mandos.
Al iniciar el gobierno de López Obrador, ya con la FGR, Artículo 19 presentó una segunda denuncia con base en un testigo protegido que rindió declaración ante la fiscalía y aportó información que luego se confirmó con otros datos de prueba que la propia fiscalía fue recabando. Ambas denuncias, la de 2017 y 2019, se acumularon y ya conforman una sola.
Con base en la información del testigo protegido, la FGR realizó cateos en la empresa KBH TRAXK, propiedad de Uri Emmanuel Ansbacher Bendrama, y que, según el testigo, era utilizada como intermediaria de NSO Group, propietaria de Pegasus. De dichas diligencias, la fiscalía obtuvo “un disco duro, en el que se demuestra plenamente que dicha empresa maquiladora realizaba el espionaje telefónico para diversos solicitantes que aún no se hallan identificados plenamente para efectos judiciales”, informó la institución en un comunicado.
A raíz de la declaración del testigo protegido y de las pesquisas de la fiscalía, el 1 de noviembre de 2021 detuvieron a Juan Carlos “N”, quien trabajaba en la empresa Proyectos y Diseños VME, SA de CV, esta última, parte del grupo empresarial KBH, relacionada por NSO Group y el software de Pegasus.
“Elementos de la Policía Federal Ministerial cumplimentaron dicha orden de aprehensión en la ciudad de Querétaro, trasladándose de manera inmediata a la Ciudad de México, para poner al imputado a disposición de un juez, en el Centro de Justicia Penal Federal con sede en el Reclusorio Sur”, informó la FGR en un comunicado.
Juan Carlos “N” fue acusado del delito de intervención ilegal de comunicaciones agravado en perjuicio de una periodista, por lo que podría alcanzar hasta 14 años de pena.
Se trata del único detenido y señalado como “coautor material” y se encuentra en prisión preventiva. Fue vinculado a proceso el 6 de noviembre, cinco días después de su detención, y aunque en marzo de este año solicitó una audiencia para revisión de la medida cautelar, no logró que le concedieran otra medida. Hasta el momento, y a pesar de que ha transcurrido más de un año, aún no inicia el juicio.
El 16 de octubre de 2022, además, la FGR informó en un comunicado que un exmando de la extinta PGR, Tomás Zerón, es investigado por posible peculado, fraude y asociación delictuosa en relación con la compra de Pegasus. Zerón fue jefe de la Agencia de Investigación Criminal durante el sexenio y enfrenta una orden de aprehensión por el caso Ayotzinapa, aunque aún no por la adquisición y el uso irregular del software de espionaje.
Actualmente, Zerón se encuentra en Israel, país que no tiene tratado de extradición con México. En 2022, el subsecretario de Derechos Humanos, Alejandro Encinas, dio a conocer que se ofreció a Zerón un criterio de oportunidad a cambio de regresar a México y cooperar con el caso Ayotzinapa, pero él lo rechazó.
MÁS REVELACIONES
En julio de 2021, 80 periodistas de 17 medios y organizaciones de diferentes países publicaron la investigación Pegasus Project, bajo la coordinación de Forbidden Stories, en la que revelaron que más de 50 mil números de teléfono aparecen como potenciales objetivos de Pegasus. De ellos, más de 15 mil tienen código de país de México.
Dentro de los 15 mil números mexicanos reportados, se incluyen los de personas defensoras de derechos humanos, familiares de los 43 estudiantes desaparecidos de la Normal Rural de Ayotzinapa, investigadores de la Comisión Interamericana de Derechos Humanos y de más de 25 periodistas, incluyendo al periodista guerrerense Cecilio Pineda Brito, quien fue asesinado en marzo de 2017, apenas unas semanas después de haber sido atacado con Pegasus, según la información publicada.
“El Proyecto Pegasus pone al descubierto que el software espía de NSO es el arma preferida de los gobiernos represivos que intentan silenciar a periodistas, atacar a activistas y aplastar la disidencia, poniendo en peligro innumerables vidas”, dijo Agnès Callamard, secretaria general de Amnistía Internacional, organización que colaboró técnicamente en la investigación.
“Estas revelaciones echan por tierra cualquier afirmación de NSO de que tales ataques son poco frecuentes y obedecen a un uso fraudulento de su tecnología. Aunque la empresa afirma que su software espía solo se utiliza en investigaciones penales y de terrorismo legítimas, está claro que su tecnología facilita la comisión de abusos sistemáticos. NSO dibuja una imagen de legitimidad mientras saca provecho de violaciones de derechos humanos generalizadas”.
En julio de 2021, Proceso y Aristegui Noticias publicaron otra investigación que dio cuenta que el empresario israelí Uri Emmanuel Ansbacher Bendrama operó una red global de empresas que vendió bienes y equipos de seguridad a agencias de seguridad del gobierno mexicano, incluyendo el software de espionaje Pegasus, propiedad de la empresa NSO Group.
Con base a más de 20 mil documentos que fueron entregados a los periodistas por un extrabajador del consorcio, identificado como Cazador de cazadores, pudieron acreditar la compra de Pegasus por parte de la Sedena, el Cisen y la PGR.
Los periodistas lograron identificar la creación de al menos 30 empresas fachada ligadas a la red de Pegasus en México, Panamá y Estados Unidos, además de una serie de transferencias de dinero entre las empresas que incluyen pagos de distintas compañías mexicanas a NSO Group y una transferencia a las cuentas bancarias de Shalev Hulio, directivo de esta empresa desarrolladora de Pegasus.
ESPIONAJE EN EL GOBIERNO DE AMLO
Aunque en 2021 la secretaria de Seguridad federal, Rosa Icela Rodríguez, dijo que los contratos para la compra de Pegasus habían concluido en 2018, documentos oficiales confirman que la Sedena contrató a Comercializadora Antsua, designada como representante exclusiva para venderle tecnología de NSO Group, la empresa desarrolladora del software de espionaje, en 2019.
Además, entre 2019 y 2021, al menos tres personas fueron espiadas con Pegasus: un periodista de Animal Político, cuyo nombre se mantiene a reserva por motivos de seguridad; Raymundo Ramos, defensor de derechos humanos en Tamaulipas, y el periodista y escritor Ricardo Raphael. Citizen Lab, de la Universidad de Toronto, encontró rastros de la infección tras un análisis forense a sus equipos.
La PGR determinó instalar el malware Pegasus en marzo de 2015, cuando la titular era Arely Gómez, aunque había sido adquirido en octubre de 2014, cuando el procurador era Jesús Murillo Karam y el director de la Agencia de Investigación Criminal era Tomás Zerón. Hoy, ambos exfuncionarios son señalados como probables responsables de desaparición forzada en el caso Ayotzinapa: Murillo Karam está en prisión preventiva en el Reclusorio Norte y Zerón está prófugo en Israel.
A partir del 10 de noviembre de 2015, cuando ocurrieron los espionajes a periodistas y activistas, el manejo del software quedó en manos de Arely Gómez, a través de Christian Noé Ramírez Gutiérrez, quien fungía como jefe de oficina de la procuradora, según consta en una acta administrativa de la PGR, revelada por Milenio.
Posteriormente, el principal responsable de Pegasus en la PGR fue el Centro de Planeación, Análisis e Información para el Combate a la Delincuencia (Cenapi), que durante el periodo de infección tuvo cinco titulares distintos, y cuyas infecciones estuvieron concentradas en las gestiones de Rafael Avilez y del general Inocente Fermín Hernández Montealegre.
El Cenapi se encargaba de administrar y atender las peticiones de uso del software que presentaban las subprocuradurías Especializadas en Investigación de Delitos Federales (SEIDF) y de Delincuencia Organizada (SEIDO), la Agencia de Investigación Criminal (AIC), la oficina de la PGR para combatir el lavado de dinero y la Visitaduría General, instancia encargada de combatir la corrupción al interior de la institución.
Aristegui Noticias obtuvo facturas por 500 millones de pesos que comprobaban que la Sedena y el Centro de Investigación y Seguridad Nacional (Cisen) compraron Pegasus y que la PGR pagó por la actualización del software a la empresa Proyectos y Diseños VME, como intermediaria de NSO Group.
En los tres casos, la intervención ilegal a sus teléfonos ocurrió cuando investigaban temas relacionados a violaciones a derechos humanos presuntamente cometidas por las Fuerzas Armadas, de acuerdo con la investigación Ejército Espía.
El 7 de marzo pasado, las mismas organizaciones y medios publicaron el informe del Centro Militar de Inteligencia, un área secreta de la Sedena, que confirma el espionaje a Raymundo Ramos con el sistema Pegasus en el actual sexenio. Dicho centro es una estructura que no está reconocida en el organigrama público de la Sedena; su existencia está confirmada por documentos obtenidos por Animal Político, organizaciones y medios aliados.
El secretario de la Defensa, Luis Cresencio Sandoval, recibió la información derivada de ese espionaje, como consta en dicho informe elaborado en 2020 por su subalterno directo, Homero Mendoza Ruiz, entonces director del Estado Mayor de la Defensa, y el subjefe de Inteligencia del CMI, Conrado Bruno Pérez.
La Sedena utilizó la información obtenida con el espionaje para influir en la investigación que la Policía Ministerial Militar realizaba sobre la ejecución extrajudicial de tres jóvenes presuntamente cometida por militares el 3 de julio de 2020 en Nuevo Laredo, Tamaulipas.
De hecho, días después de esa ejecución, Raymundo Ramos apoyó a las familias de las víctimas en su proceso de denuncia y, justamente en ese periodo, su teléfono fue infectado con Pegasus, como confirman dos análisis forenses hechos por Citizen Lab.
El reporte del espionaje fue elaborado por el Centro Militar de Inteligencia, una estructura secreta dentro del Ejército que —según documentos internos— obtiene información a través de “medios cerrados” y tiene personal especializado e infraestructura tecnológica dedicada a “procesar y obtener información sensible sobre los temas que sean del interés del Alto Mando”, es decir, el secretario de la Defensa, de acuerdo con documentación oficial obtenida entre los millones de archivos de la Sedena hackeados por el grupo Guacamaya en octubre pasado.
El presidente López Obrador respondió a esas publicaciones argumentando que el Ejército realiza labores de “inteligencia, no de espionaje”, y se comprometió a entregar toda la documentación relacionada con el caso, pero no lo hizo.
En cambio, 13 días después de su promesa, la Oficina de la Presidencia envió un comunicado de prensa en la que intenta desacreditar las pruebas expuestas en las investigaciones periodísticas, como que la Sedena realiza labores “de inteligencia” para el combate del crimen organizado y, según explica, tiene base legal en la Ley de Seguridad Nacional y de la Ley de la Guardia Nacional.
Sin embargo, la Ley de Seguridad Nacional solo faculta al Centro Nacional de Inteligencia (CNI), un organismo civil, para realizar labores de inteligencia e intervenir comunicaciones con una autorización judicial, mas no a la Sedena. A su vez, el CMI no se encuentra adscrito a la Guardia Nacional, por lo que dicha ley no le es aplicable.
Además, la investigación periodística confirmó que la Sedena no solicitó ante autoridades judiciales ninguna autorización para intervenir comunicaciones entre 2018 y 2022, según respondió la misma dependencia a la solicitud de acceso a la información pública número 33002642001754.
El 30 de marzo, Animal Político reveló que el exdirector del Instituto Federal de Defensoría Pública y candidato a consejero del Instituto Nacional Electoral (INE), Netzaí Sandoval, y su equipo fueron espiados con el sistema Pegasus en 2021, mientras litigaban 500 denuncias en contra de elementos de la Secretaría de la Defensa Nacional y la Secretaría de Marina por presuntamente comer actos de tortura.
También en el periodo en que llevaban la defensa de Juana Hilda González, acusada en el caso de secuestro de Hugo Alberto Wallace.
Entre los funcionarios espiados también estuvo Salvador Leyva, extitular de la Secretaría Técnica del Combate a la Tortura, Tratos Crueles e Inhumanos, área creada en 2019 como parte de las reformas al instituto dependiente del Consejo de la Judicatura Federal. El espionaje contra cuatro funcionarios ocurrió entre mayo y noviembre de 2021, de acuerdo con el dictamen técnico del análisis a sus equipos telefónicos oficiales realizado por Citizen Lab.
Así lo informó Netzaí Sandoval en una promoción interpuesta ante la Suprema Corte de Justicia (SCJN) el 30 de enero de 2023, en la que ofreció “pruebas y alegatos de espionaje a la defensa en el Amparo directo 26/2022, promovido por Juana Hilda González Lomelí, representada por Salvador Leyva Morelos Zaragoza, Secretario Técnico de Combate a la Tortura”, advierte el documento obtenido por Animal Político.
El espionaje en contra de defensores federales —agrega el escrito— “no solo atenta contra la vida, la integridad e intimidad” de los abogados, sino que “afecta directa y negativamente el derecho a la defensa adecuada de las personas representadas e impacta de manera directa en el debido proceso, impidiendo que se garantice el derecho de acceso a la justicia en condiciones de igualdad, viciando los procesos”.
Aunque Sandoval fue buscado previo a la publicación, decidió no emitir postura al encontrarse en medio del proceso de selección de consejeros del INE, pero respondió a través de su cuenta de Twitter evitando señalar a la Sedena como el autor del espionaje.
“En los documentos que presentamos ante SCJN y FGR, jamás afirmamos que el Ejército intervino nuestros teléfonos. Tampoco que otro órgano del gobierno lo hiciera. Alguien espió únicamente al equipo que llevó el Caso Wallace”, dijo en referencia a la defensa que hizo su equipo a Juana Hilda González, acusada en el caso Wallace.
A esta lista de casos documentados de personas espiadas con Pegasus durante este sexenio se sumó en abril de este año el de integrantes del Centro Pro, organización de derechos humanos que ya había sido espiada durante la administración pasada.
En este caso, el director del Centro Pro, Santiago Aguirre, y la directora del área internacional de la agrupación, María Luisa Aguilar Rodríguez, fueron espiados en 2022, mientras daban seguimiento a indagatorias referentes al caso Ayotzinapa y a presuntos abusos cometidos por militares.
Este 27 de abril, el Centro Pro publicó un artículo en el que recordó que no es la primera vez que sus integrantes son espiados con Pegasus y señaló que, pese ha haberlo denunciado, hasta ahora hay pocos avances con las investigaciones ministeriales.
“En dicha ocasión (2017), como ahora, denunciamos los ataques ante la Fiscalía General de la República. Hasta la fecha no ha habido ninguna sanción o avances sustanciales de la investigación, lo que demuestra, una vez más, que la repetición de estos hechos es consecuencia de la impunidad que impera en nuestro país. Y esto, pese a que desde la tribuna presidencial se sigue asegurando que el uso de Pegasus no existe”, reclamó la organización.
Su caso es una muestra de cómo, después de seis años y en dos sexenios diferentes, las autoridades del sistema de justicia han fallado en hacer que rindan cuentas y sean sancionados funcionarios y particulares que violaron la privacidad de otros.
(Con información de Animal Político)