La Fiscalía General de la República (FGR) ha informado este martes de que al menos una empresa privada, KBH TRACK, usó el malware Pegasus en México. En un comunicado un tanto confuso, la dependencia explica que supo de la compañía durante la investigación del caso de espionaje contra la periodista Carmen Aristegui, cuyo teléfono fue infectado en los años de Gobierno de Enrique Peña Nieto (2012-2018). La fiscalía ha divulgado estos datos tras la publicación de una investigación periodística internacional el domingo sobre el alcance de Pegasus en el mundo. La investigación, coordinada por Forbidden Stories, señala que solo en México los clientes de Pegasus tenían 15.000 objetivos potenciales, muchos más que en cualquier otro país.
Dada la delicada naturaleza del programa, NSO Group, su fabricante, siempre ha mantenido que solo vende el malware a Gobiernos. Pegasus funciona como un virus. Una vez instalado en el celular objetivo, el cliente del malware puede acceder a los datos de la víctima. En su comunicado, la Fiscalía dice: “Aristegui logró aportar a un testigo fundamental (…) para establecer que la empresa israelí NSO Group utilizaba a la empresa operadora mexicana KBH TRACK, de la cual se obtuvo un disco duro, en el que se demuestra plenamente que dicha empresa maquiladora realizaba el espionaje telefónico para diversos solicitantes que aún no se hayan identificados plenamente para efectos judiciales”. De momento, NSO Group no ha contestado a la Fiscalía.
Los datos divulgados este martes constituyen el primer avance en la indagatoria en cuatro años. En 2017, una investigación de activistas y periodistas destapó el uso indiscriminado de Pegasus en México. La investigación señalaba que los celulares de integrantes de El Poder del Consumidor, una organización que entonces batallaba por la creación de un impuesto para los refrescos azucarados, estaban infectados con el malware. Luego siguieron otros casos, entre ellos activistas y periodistas críticos con el Gobierno, caso de Aristegui.
Todavía en años de Peña Nieto, la vieja Fiscalía abrió una investigación que ahora ha heredado la FGR, comandada por Alejandro Gertz Manero. En todo este tiempo, la dependencia ha mantenido silencio por el caso, ante las críticas de falta de avances por parte de organizaciones de la sociedad civil como Artículo 19, Red por los Derechos Digitales o el Centro de Derechos Humanos Miguel Agustín Pro. Este lunes, el director de este último, Santiago Aguirre, decía: “Yo creo que tiene que ver con que está comprobado que la dependencia usó la tecnología. Es más, no sabemos si la siguen usando. Igual por eso son tan cautos”.
El comunicado de la agencia investigadora menciona también a Tomás Zerón, antiguo director de la Agencia de Investigación Criminal de la fiscalía, hoy prófugo de la justicia mexicana. Según la FGR, Zerón, refugiado en Israel, “suscribió” los contratos con NSO Group para adquirir Pegasus en los años de Peña Nieto. El comunicado no deja claro si fue Zerón quien impuso la participación de KBH TRACK o fue NSO Group. Tampoco da datos sobre cuántos contratos firmó la propia dependencia con NSO Group o si sigue o ha seguido usando el Pegasus en años recientes.
Hasta la fecha, la FGR, la agencia de inteligencia del Estado, Cisen y el Ejército han reconocido que contrataron Pegasus. En su comunicado, la FGR no ha dicho si sigue o ha seguido usando el Pegasus en años recientes. Ejército y Cisén no se han pronunciado al respecto. En 2019, WhatsApp denunció a NSO Group después de que la empresa detectara que el malware había tratado de infectar miles de teléfonos, aprovechando una brecha de seguridad del sistema de mensajería. Parte de los objetivos de Pegasus entonces eran mexicanos.
Este martes, el presidente, Andrés Manuel López Obrador, ha insistido en que su Gobierno no espía a periodistas y activistas y que cualquier herramienta tipo Pegasus solo se usa contra el crimen. El mandatario ha señalado sin embargo que ignora si alguna dependencia del Gobierno o el Estado aún tiene contratos con la compañía israelí: “No sé si pueda existir este contrato, lo voy a revisar y hoy vamos a informar. De lo que estoy seguro es que no se espía a nadie”, ha dicho.
En abril, EL PAÍS informó de que la actual administración de la FGR ha comprado programas de inteligencia para la geolocalización de celulares y análisis de datos masivos por 5,6 millones de dólares. La compra se realizó en los años 2019 y 2020. La contratista fue la empresa Neolinx, que ya había mediado entre el Gobierno de Peña Nieto y la firma italiana Hacking Team, especializada igualmente en sistemas de espionaje.