Por Natalie Kitroeff y Ronen Bergman.
Natalie Kitroeff reporteó este artículo desde Ciudad de México y Ronen Bergman, desde Tel Aviv.
• • •
Sin embargo, antes de cerrar el trato, una discusión sobre el precio y la velocidad de entrega del software de espionaje llevó a un receso en las negociaciones. El general mexicano a cargo pidió un descanso hasta la noche, de acuerdo con dos testigos y una fuente familiarizada con el proceso.
“Los recogeremos en su hotel y nos aseguraremos de que haya mejor ambiente”, mencionó el general.
Esa misma noche, un convoy de automóviles recogió a los ejecutivos israelíes en su hotel y los llevó a un nuevo lugar para continuar las conversaciones cruciales: un club de striptease en el corazón de la Ciudad de México.
El equipo de seguridad del general desalojó al resto de los clientes del club, y las negociaciones se reanudaron, según las tres fuentes.
Fue en ese cabaret en marzo de 2011, entre bailes y tragos de tequila, donde comenzó la adopción de la más poderosa arma cibernética: Pegasus.
Desde entonces, este software espía se ha convertido en un símbolo del alcance invasivo de la vigilancia estatal. Gobiernos de Europa a Medio Oriente han utilizado Pegasus para hackear miles de dispositivos móviles.
México, el primer país en adoptar la tecnología, tiene más experiencia que cualquier otro en sus capacidades y riesgos.
Una investigación de Wired basada en entrevistas, documentos y análisis forense de teléfonos hackeados revela cómo México se convirtió en el primer cliente de Pegasus y cómo se ha vuelto el usuario más prolífico del notorio software espía.
A pesar de prometer detener el uso de la herramienta de vigilancia contra civiles, Wired descubrió que México continúa utilizando Pegasus para espiar a defensores de derechos humanos incluso en los últimos meses.
Pegasus es excepcionalmente poderoso entre las herramientas de espionaje digital. Capaz de infectar un teléfono sin dejar rastro e interceptar todos sus datos: correos electrónicos, mensajes, fotos y citas del calendario. Además, permite monitorear en tiempo real el uso del dispositivo.
Este software puede registrar todas las pulsaciones de teclado, incluso en aplicaciones cifradas, y vigilar a través de la cámara del teléfono o escuchar mediante su micrófono, incluso si el dispositivo parece apagado.
Pegasus ha sido utilizado en la lucha contra la delincuencia, ayudando a desmantelar redes de abuso infantil y a detener figuras notorias como Joaquín “El Chapo” Guzmán. No obstante, en repetidas ocasiones, también ha sido utilizado ilegalmente por gobiernos para espiar y reprimir a defensores de derechos humanos, activistas democráticos, periodistas y ciudadanos que denuncian corrupción y abusos.
Preocupado por el uso malicioso de Pegasus contra disidentes en todo el mundo, en 2021 el gobierno de Biden incluyó a NSO Group, la empresa israelí que desarrolla el software espía, en su lista negra.
Posteriormente, el Ministerio de Defensa de Israel anunció que prohibiría las ventas a países con riesgo de violaciones a los derechos humanos. A pesar de las evidencias de abuso en México, el gobierno israelí no ha ordenado detener su uso en el país, según fuentes familiarizadas con los contratos de dicha tecnología.
De hecho, el ejército mexicano no solo es el cliente más antiguo de Pegasus, sino también el que ha atacado más dispositivos móviles con este software que cualquier otra agencia gubernamental en el mundo. Además, Pegasus sigue siendo utilizado en México, no solo en la lucha contra el crimen.
Tras las revelaciones del uso de Pegasus contra críticos del gobierno, el presidente Andrés Manuel López Obrador, quien asumió el cargo en 2018, prometió poner fin a las prácticas de espionaje ilegales del pasado.
No obstante, evidencia no revelada hasta ahora muestra que, incluso en la segunda mitad de 2022, Pegasus infiltró los teléfonos de dos destacados defensores de derechos humanos en México, quienes representan legalmente a las víctimas de una de las desapariciones masivas más graves en la historia del país.
El ejército mexicano tiene un historial de abusos a los derechos humanos, y su papel en esa desaparición masiva ha sido objeto de investigación durante años. A medida que surgieron nuevas acusaciones contra los militares en el caso durante el último año, ambos defensores fueron atacados repetidamente por Pegasus, según análisis forenses realizados por Citizen Lab, un centro de investigación en la Universidad de Toronto.
Actualmente, el ejército mexicano es la única entidad en el país que opera Pegasus, de acuerdo con fuentes familiarizadas con los contratos.
El Ministerio de Defensa israelí no quiso hacer comentarios. La Secretaría de la Defensa Nacional de México no habló sobre el reciente hackeo, pero afirmó que sigue la postura del gobierno, según la cual los procedimientos de inteligencia “de ninguna manera están dirigidos” a invadir la vida privada de figuras políticas, cívicas y mediáticas.
Esta es la segunda vez que Santiago Aguirre, uno de los defensores de derechos humanos, es víctima de ataques en su teléfono. Citizen Lab también había identificado a Aguirre como objetivo de Pegasus durante el gobierno anterior.
“En este gobierno, se hicieron tantas promesas de que las cosas serían diferentes”, dijo Aguirre. “Nuestra primera reacción fue pensar: ‘No puede ser que estemos en la misma situación otra vez'”.
Un portavoz del presidente mexicano declinó hacer comentarios. En un comunicado, NSO Group afirmó que “cumple con una estricta regulación y no puede revelar la identidad de sus clientes”. La empresa cuestionó la solidez de los análisis forenses de Citizen Lab, mientras que la organización sostuvo que no tenía dudas sobre sus conclusiones.
Para confirmar si Pegasus hackeó a los dos defensores mexicanos en los últimos meses, NSO Group dijo que necesitaría acceso a los datos. Sin embargo, los defensores se negaron a proporcionar más información privada al socio del espionaje gubernamental.
Los inicios del uso de Pegasus en México han estado envueltos en secretismo. Después de la noche en el club de striptease, los ejecutivos israelíes de NSO Group, entonces una empresa emergente, regresaron a Tel Aviv con los lineamientos generales de su primera venta. El siguiente paso era formalizar un contrato.
Unos meses después, un equipo de representantes de NSO regresó a México para realizar demostraciones del programa espía a algunas de las personas más poderosas del país.
El 25 de mayo de 2011, Eran Reshef, un ejecutivo israelí de la industria de defensa que ayudó a negociar el acuerdo, dijo en un correo electrónico al presidente de NSO y a sus dos fundadores que “la demostración al secretario de Defensa y al presidente se hará el próximo viernes”, refiriéndose al entonces presidente Felipe Calderón y a su secretario de Defensa, Guillermo Galván Galván. Una copia del correo electrónico fue presentada en una demanda israelí por las comisiones de la venta de Pegasus a México.
Dos personas que asistieron a la demostración dijeron que se llevó a cabo en una extensa base militar ubicada en las afueras de Ciudad de México, donde se instalaría la primera máquina de Pegasus.
Por temor a filtraciones, el ejército mexicano hizo esperar a los ejecutivos israelíes en una pequeña habitación donde se guardaban los artículos de limpieza, para que nadie los viera antes de hacer su presentación. Un soldado armado estaba apostado frente a la puerta.
Cuando Calderón y Galván Galván llegaron, se sentaron frente a las grandes pantallas de la pared y observaron cómo hackeaban un teléfono, según contaron los asistentes.
Udi Doenyas, director de tecnología de NSO Group, quien inventó la arquitectura Pegasus y lideró el equipo que escribió el código de la primera versión del programa espía, confirmó que conectó el sistema a una pantalla y entregó un teléfono BlackBerry a altos funcionarios mexicanos. Luego les pidió que lo utilizaran.
Mientras lo usaban, el teléfono no mostraba signos de estar en riesgo, pero el sistema Pegasus comenzó a extraer metódicamente todos los datos y los transmitía a la pantalla para que todos los vieran.
Este era el superpoder del programa espía: el ataque furtivo.
Miguel Ángel Sosa, portavoz de Calderón, reconoció que el expresidente visitó las instalaciones de la Secretaría de la Defensa, donde “le fueron hechas diversas presentaciones acerca de las tareas” que se estaban llevando a cabo, “incluidas la recopilación de información e inteligencia”.
Pero también dijo que a Calderón nunca le informaron si finalmente compraron el programa espía, y que al expresidente nunca se le comunicaba —”ni este inquiría”— qué medios se utilizaban para capturar a los delincuentes.
En ese momento, México necesitaba con urgencia una forma fiable de piratear los teléfonos BlackBerry, uno de los dispositivos preferidos de los temibles cárteles de la droga del país. Desde el inicio de su mandato en 2006, Calderón había impulsado la llamada estrategia del capo para enfrentar al crimen organizado, centrándose en los principales líderes de los grupos delictivos.
Para localizar a los capos se necesitaba una tecnología que permitiera que los espías pudieran tener su ubicación constantemente. Los delincuentes eran cautelosos, explican los exfuncionarios de las fuerzas de seguridad, se movían de un lado a otro y apagaban sus teléfonos para evitar ser capturados.
“No te daba tiempo de montar el operativo”, dijo Guillermo Valdés, exdirector del CISEN, que era el equivalente de la CIA en el país, de 2007 a 2011.
A “la hora que apagaba el teléfono”, dijo Valdés, “ya no sabíamos dónde estaba”.
Hasta ese momento, México había dependido mucho de Estados Unidos.
“La presión sobre el ejército para que mejorara sus capacidades de inteligencia era intensa”, dijo Alejandro Hope, exfuncionario de inteligencia durante el gobierno de Calderón. También explicó que un atractivo potencial de Pegasus era que le daría a México su propio sistema.
“Ya no querían depender de los estadounidenses”, dijo Hope.
El ejército firmó el contrato para comprar el programa espía poco después de la demostración.
En septiembre de 2011, unos 30 empleados de NSO, la mayoría del personal de la empresa, volaron a México para instalar Pegasus, probarlo e instruir a un equipo de unos 30 soldados y oficiales mexicanos sobre cómo operar la tecnología, según tres personas familiarizadas con el proceso de instalación. La unidad mexicana elegida para operarlo se llama Centro Militar de Inteligencia, una rama hermética del ejército de la que se tiene poca información pública.
Cuando los mexicanos estuvieron listos para manejar Pegasus por su cuenta, se llevó a cabo una breve ceremonia en diciembre como una forma de “entregar las llaves”, dijeron dos de las personas que conocen los pormenores de la instalación.
Un documento de 2019, que forma parte del enorme hackeo de correos electrónicos militares en México que se efectuó el año pasado, indica que el centro de inteligencia está alojado en un complejo con forma de herradura. Tres personas familiarizadas con las instalaciones dicen que los comandantes miran a través de paredes de cristal internas, mientras la información se despliega en enormes pantallas.
En un documento de 2021, que también fue divulgado por el hackeo, el ejército dice que uno de los principales riesgos a los que se enfrenta el centro es “que se evidencien ante la opinión pública las actividades que se realizan en este centro”.
Pegasus fue adoptado rápidamente por las autoridades mexicanas, y después de que Enrique Peña Nieto asumiera la presidencia en 2012, dos agencias gubernamentales más lo compraron: la oficina del fiscal general y el CISEN, según funcionarios mexicanos y tres personas que conocen los contratos.
En pocos años, el programa espía comenzó a infiltrarse en los teléfonos de algunos de los abogados de derechos humanos, periodistas y activistas anticorrupción más destacados de México, una vigilancia que se alejaba del acuerdo con los israelíes para centrarse en delitos graves y terrorismo.
Las críticas no se hicieron esperar, tanto en el país como en el extranjero, y el escándalo persiguió a Peña Nieto durante el resto de su presidencia. México ha gastado más de 60 millones de dólares en Pegasus, según funcionarios mexicanos que hicieron referencia a los gobiernos anteriores.
El ejército mexicano ha reconocido que solo tuvo Pegasus entre 2011 y 2013. Pero un grupo de expertos independientes que investigan la desaparición de 43 estudiantes que planeaban ir a una protesta afirmó que los militares tenían Pegasus cuando estos fueron secuestrados en 2014, y que estaba espiando los teléfonos de personas implicadas en el crimen durante la noche en que sucedieron los hechos.
No está claro por qué los militares estaban espiando, pero la inteligencia no se utilizó para ayudar a encontrar a los estudiantes, dijeron los expertos.
Después de que López Obrador asumió el cargo en 2018, disolvió la policía federal y sustituyó la agencia mexicana de espionaje por una nueva entidad.
Desde 2019 hasta hoy, solo los militares han tenido Pegasus, dicen cuatro personas con conocimiento de los contratos. Y durante ese tiempo, el programa malicioso se ha seguido usando contra periodistas, defensores de derechos humanos y un político de oposición, según los análisis de Citizen Lab.
Según la legislación mexicana, las entidades gubernamentales necesitan la autorización de un juez para espiar las comunicaciones privadas. Pero en declaraciones públicas, el ejército no ha hecho ninguna solicitud para intervenir esas comunicaciones en los últimos años.
Un jueves por la tarde del pasado diciembre, Aguirre recibió un correo electrónico que parecía sacado de una novela de espías.
“Apple cree que usted es un objetivo de atacantes patrocinados por el Estado que están tratando de comprometer remotamente el iPhone asociado a su ID de Apple”, decía el mensaje, que fue revisado por el Times. “Es probable que estos atacantes lo estén vigilando, de manera individual, por quien es o por lo que hace”.
En 2021, Apple anunció que empezaría a enviar esas advertencias a los usuarios cuyos teléfonos móviles hubieran sido hackeados por programas espía sofisticados. El correo electrónico continuaba diciendo que “los datos sensibles” del teléfono de Aguirre podrían estar comprometidos, “incluso la cámara y el micrófono”.
Años antes, Aguirre, quien es el director ejecutivo del Centro de Derechos Humanos Miguel Agustín Pro Juárez, había sido blanco de Pegasus.
Se le revolvió el estómago al pensar que espías del gobierno revisaban toda su vida digital, desde mensajes con supervivientes de tortura hasta fotos familiares con su hija pequeña.
Luego se dio cuenta: otros también podrían estar en peligro.
Corrió por el pasillo hasta el despacho de María Luisa Aguilar, la defensora principal que lleva el trabajo internacional del grupo. Ella había recibido el mismo correo electrónico.
Ambos se pusieron en contacto con el grupo mexicano de derechos digitales conocido como R3D, que hizo analizar sus datos telefónicos por Citizen Lab. Confirmó que ambos fueron hackeados múltiples veces por Pegasus entre junio y septiembre de 2022.
“Ante los ojos de las fuerzas armadas, representamos un riesgo”, dijo Aguilar. “No quieren perder el poder que han acumulado”.
Natalie Kitroeff reporteó desde Ciudad de México y Ronen Bergman, desde Tel Aviv.
Natalie Kitroeff es la jefa de la corresponsalía del Times para México, Centroamérica y el Caribe. @Nataliekitro
Ronen Bergman es reportero del staff de The New York Times Magazine y vive en Tel Aviv. Su libro más reciente es Rise and Kill First: The Secret History of Israel’s Targeted Assassinations, publicado por Random House.
