Por Marcela Turati
Fue el jueves 15 de diciembre de 2022, a las 14:30 horas, cuando un funcionario de la subsecretaría de Derechos Humanos de la Secretaría de Gobernación (Segob) recibió un mensaje en su teléfono celular que decía: Alert: State-sponsored attackers may be targeting your iPhone.
“¿Qué se hace en estos casos?”, escribió de inmediato a una persona a la que envió una captura de pantalla. “Me avisa Apple que me están intentando hackear el cel”.
El mensaje completo de la compañía tecnológica indicaba que los atacantes que estarían infectando su Iphone eran patrocinados por el Estado.
De inmediato, el funcionario consiguió contactos y se comunicó con una de las organizaciones de ciberseguridad que en México orienta a quien sufre cualquier tipo de ataque digital.
Mientras hablaba con el experto que lo atendía telefónicamente, el funcionario seguía las instrucciones que daba Apple y activó el “modo hermético”: la protección diseñada para quienes reciben amenazas digitales más sofisticadas, que altera el funcionamiento del dispositivo y disminuye la entrada de ataques de spywares. “La mayoría de las personas nunca recibe mensajes de esta naturaleza”, se leía en la pantalla.
El mensaje de alerta que tenía en su teléfono era similar al que habían recibido 12 integrantes del diario digital salvadoreño El Faro, como hicieron público el 23 de noviembre de 2021: “La alerta advierte del riesgo de estar siendo espiados por atacantes patrocinados por el Estado”, indicó el medio.
El Faro reprodujo el correo electrónico de advertencia que la compañía de dispositivos móviles envió a sus periodistas y a dos políticos opositores salvadoreños (después se sumó una jueza a la lista), en el que se lee: “Es probable que lo estén atacando individualmente debido a quién es usted o lo que hace. Si su dispositivo se ve comprometido por un atacante patrocinado por el Estado, es posible que pueda acceder de forma remota a datos confidenciales, comunicaciones o incluso la cámara y el micrófono”.
El mensaje aclaraba: “Si bien es posible que se trate de una falsa alarma, tómese esta advertencia en serio”.
El funcionario de la Segob recibió un mensaje similar. En su caso, el experto en ciberseguridad siguió el protocolo: canalizó el celular hackeado a la organización internacional Citizen Lab, un laboratorio de la Universidad de Toronto especializado en seguridad digital que se ha convertido en el principal investigador del malware creado por la compañía israelí NSO Group, empresa que solo tiene permiso de venderlo a los gobiernos para combatir el terrorismo y el crimen organizado.
En los días siguientes, la persona hackeada, sus colegas de oficina, su jefe directo y el propio subsecretario de Derechos Humanos, Población y Migración, Alejandro Encinas, fueron orientados sobre qué hacer y analizaron sus celulares.
El examen detectó que el subsecretario, cercano al presidente Andrés Manuel López Obrador, era espiado con el malware Pegasus, y más de dos integrantes de su oficina.
Desde meses antes el ataque era conocido por algunos miembros de la coalición de organizaciones #GobiernoEspía, que fiscaliza el espionaje a periodistas, defensores de derechos humanos y personas de la sociedad civil, pero cuyo protocolo les impide dar a conocer casos si la víctima no lo autoriza.
Entre defensores de derechos humanos, en privado, se manifestaba solidaridad al funcionario.
La postura de Encinas fue guardar silencio sobre su caso y el de sus colaboradores.
En tanto, el 10 de febrero de este año un integrante del Instituto Federal de Defensoría Pública dio a conocer, en el diario El País, que él y otros tres colegas que trabajaron en la defensa de los acusados del caso Wallace —el presunto secuestro y asesinato de Hugo Alberto Wallace Miranda en 2005— habían sido espiados con Pegasus entre mayo y noviembre de 2021, según lo acreditó Citizen Lab.
El hermetismo con el que fue tratado el tema en Segob se rompió esta semana cuando lo reveló The New York Times.
“Alejandro Encinas, el subsecretario de Derechos Humanos de México, fue blanco de Pegasus, el mal reputado programa espía, mientras investigaba abusos del Ejército nacional, según cuatro personas que hablaron con él sobre el ataque. Un análisis forense independiente confirmó el hackeo”, publicó el diario estadounidense.
“La licencia de Pegasus está permitida solo a agencias del gobierno, y aunque no hay pruebas definitivas sobre cuál de estas realizó el hackeo al celular de Encinas, el Ejército es la única entidad en México que tiene acceso al programa espía, según cinco personas con conocimiento de los contratos. De hecho, el ejército mexicano ha infectado más celulares con esa tecnología que cualquier otra instancia gubernamental en el mundo”, agregó el diario en su nota del 22 de mayo.
Entre organizaciones sociales de derechos humanos se sabe que los celulares infectados son de investigadores que trabajan bajo las órdenes de Félix Santana Ángeles, mano derecha de Encinas y a quien delegó la secretaría técnica de la Comisión Presidencial para la Verdad y el Acceso a la Justicia del caso Ayotzinapa (CoVaj) y el secretariado ejecutivo de la Comisión para el Acceso a la Verdad, el Esclarecimiento Histórico y el Impulso a la Justicia de las violaciones graves a los derechos humanos cometidas de 1965 a 1990.
En los últimos meses, el equipo de Santana, que tiene como sede el edificio donde operaba la temida Dirección Federal de Seguridad, en la colonia Roma, ha investigado a estructuras militares.
Algunos de los celulares infectados corresponden a especialistas del equipo a cargo de investigar los crímenes de lesa humanidad cometidos por militares durante el periodo mal llamado de la “guerra sucia”. Crímenes que por su gravedad nunca prescriben.
Ante las revelaciones de esta semana del New York Times respecto a que el subsecretario y dos colaboradores suyos habrían sido espiados, la respuesta del presidente fue la minimización y la defensa de su gabinete.
“Le dije que no le diera importancia”, declaró en su conferencia mañanera. Negó que el espionaje hubiera sido con Pegasus. Y, como es costumbre, defendió al Ejército.
En redes sociales y columnas de opinión comenzó un debate sobre quién estaba detrás del espionaje y si los criminales podrían ser de México o de otros países. Según la advertencia de Apple, es hackeo “amigo”.
“Cuando Apple identifica qué tipo de virus o ataque es, puede evaluar si es con un spyware vendido a un gobierno”, explicó un ciberactivista entrevistado.
¿Fuego “amigo”?
Es de todos conocido que la subsecretaría que encabeza Encinas no tiene buena relación con la Fiscalía General de la República (FGR) ni con la Secretaría de la Defensa Nacional (Sedena). Son constantes los señalamientos, públicos y privados, de que la crisis forense, con más de 111,000 personas desaparecidas, no se resuelve porque la oficina encabezada por Alejandro Gertz Manero no hace su trabajo. Ese es uno solo de los casos de confrontación pública.
Desde que se creó la comisión de la verdad para la “guerra sucia” ha existido una resistencia por parte de los militares para que familiares de las víctimas de personas detenidas-desaparecidas durante el periodo de contrainsurgencia, y los sobrevivientes del terrorismo de Estado, entren a los cuarteles a inspeccionar.
En las pesquisas de la desaparición de los 43 estudiantes de Ayotzinapa, el equipo de Encinas denunció la nula colaboración del Ejército en la entrega de información, pero al mismo tiempo se vio envuelto en un escándalo al presentar un informe con el que pretendía cerrar el caso, con pruebas que nunca pudieron ser acreditadas por el Grupo Internacional de Expertos Independientes (GIEI) que investiga el caso, lo cual les generó desconfianza hacia el gobierno de López Obrador y generó que dos de sus cuatro integrantes se separaran del cargo.
La relación se tensó desde aquel polémico informe que Encinas rindió, en agosto de 2022, como presidente de la CoVAJ, en el que señaló a un coronel del ejército de haber dado la orden de matar a seis estudiantes. Su informe mencionó como hipótesis que algunos de los restos estarían enterrados en el 27 Batallón de Infantería de Iguala, versión basada en una captura de pantallas cuya veracidad no se ha podido probar, y que provocó que militares aludidos presentaran denuncias en su contra.
En octubre de 2022 ya se había filtrado una conversación que Encinas tuvo en Israel con Tomás Zerón, el exdirector de la Agencia de Investigación Criminal de la entonces Procuraduría General de la República, acusado de tortura y de orquestar el montaje de la falsa “verdad histórica” en el sexenio de Peña Nieto. El subsecretario le pedía en ese encuentro que aportara información del paradero de los estudiantes de Ayotzinapa desaparecidos a cambio del “apoyo del presidente”, según los fragmentos de transcripción que publicó The New York Times.
Apenas la semana pasada, la FGR abrió una investigación contra Zerón por haber introducido “ilícitamente” Pegasus en México, el sofisticado y costoso spyware que distintas agencias del gobierno operaron, y con el que han sido espiados en el país cientos, si no es que miles de personas.
Desde 2017, en México se hizo público el uso de Pegasus, a raíz del espionaje a la periodista Carmen Aristegui, su hijo, y los integrantes de su equipo de investigación, así como al también periodista Carlos Loret de Mola y a otros de la organización Mexicanos contra la Corrupción y la Impunidad, y a políticos, abogados y activistas sociales.
En julio de 2021, la investigación periodística internacional #PegasusProject informó que, al menos 25 periodistas mexicanos (entre ellos, integrantes de la revista Proceso y de Quinto Elemento Lab), habían sido espiados, además de expertos del GIEI. La investigación descubrió que en el país había 15,000 objetivos.
Posteriormente el colectivo #EjércitoEspía, junto con Proceso, Aristegui Noticias y Animalpolitico demostraron también que en el actual sexenio dicho malware fue comprado por la Sedena y se utilizó para espiar las llamadas del defensor Raymundo Ramos, quien documenta ejecuciones extrajudiciales del Ejército y la Marina en Tamaulipas, del periodista Ricardo Raphael y, por segunda ocasión, de directivos del Centro de Derechos Humanos Miguel Agustín Pro Juárez, la organización que defiende a las familias de los 43 estudiantes desaparecidos.
Al ser cuestionado por el caso de Ramos en la conferencia mañanera, el presidente López Obrador indicó que lo que hace su gobierno “no es espionaje, es inteligencia”. Lo que sea que eso signifique.
Esta semana no dio una explicación sobre el caso del subsecretario; tampoco pidió una investigación.
En una investigación anterior, el New York Times reveló que la Sedena es la única institución en México que actualmente cuenta con Pegasus, que fue pionera en su empleo y “es el usuario más prolífico de este programa de espionaje en el mundo”, a pesar de que el gobierno actual prometió dejar de utilizarlo y de que gobiernos de varios países lo han prohibido.
El colectivo Ejército Espía se solidarizó con Encinas y criticó la minimización del presidente a su ataque: “Condenamos que el gobierno guarde silencio cómplice sobre el espionaje militar, oculte la información sobre la adquisición de #Pegasus y encubra su uso ilegal por parte del Centro Militar de Inteligencia”.
A través de un comunicado, el GIEI, a su vez, manifestó su preocupación por la respuesta del presidente y porque han sido espiadas personas relevantes en la investigación del Caso Ayotzinapa: “Amerita que se tome en serio lo sucedido y que estos hechos sean investigados de manera inmediata, tomando todas las medidas para proteger la intimidad, la información y a integridad de los que se encuentran bajo el seguimiento técnico ilícito y de todas las personas que han sido objeto de este procedimiento, demostrando así, de una vez por todas, desde el Estado, que estas prácticas además de ser ilícitas son inaceptables”.
Alejandro Encinas tiene la oportunidad de aclarar lo que Citizen Lab le informó a él y a sus colaboradores tras analizar sus casos, al tener más datos sobre cómo funcionan en este gobierno los circuitos del espionaje y puede también denunciarlo.
Su silencio envía una mala señal a otras víctimas, perpetúa la impunidad y da luz verde a que continúe el espionaje. Este es el mensaje en coro que reclaman los ciberdefensores.
Porque si el encargado de los derechos humanos de este país permite que se los violen a él y a su equipo, qué podemos esperar el resto de ciudadanos.
*
En tono de broma, dentro de la gravedad del tema, en los círculos de periodistas se preguntan por qué el subsecretario no explora el camino que se ofrece a quienes han sido víctimas del malware espía o de otros delitos: buscar el apoyo del Mecanismo de Protección para Personas Defensoras de Derechos Humanos y Periodistas, que depende de su oficina. Capaz que a él sí le responde.
***
Marcela Turati es periodista, cofundadora del laboratorio de investigación Quinto Elemento Lab y coordinadora del proyecto A dónde van los desaparecidos. Junto con el resto de fundadores de su organización integra la lista de periodistas mexicanos espiados con Pegasus, según la revelación de Pegasus Project. Presuntamente en 2015 la espió el entonces Centro de Investigación y Seguridad Nacional (Cisen) mientras investigaba el caso Ayotzinapa.
Ese mismo año, por sus investigaciones sobre las fosas de San Fernando, la Subprocuraduría Especializada en Investigación de Delincuencia Organizada (SEIDO) pidió a la Cancillería sus datos personales, a Telcel sus telecomunicaciones y al centro de inteligencia de la Policía Federal su geolocalización de un año, acusándola de formar parte de un grupo de secuestro y delincuencia organizada, junto con la directora del Equipo Argentino de Antropologìa Forense, Mercedes Doretti, y la directora de la Fundación para la Justicia y el Estado Democrático de Derecho, Ana Lorena Delgadillo, a las que también espió. Sus nombres siguen en la averiguación previa de las fosas que investigan, al lado de los asesinos.
Desde noviembre de 2021 espera del Mecanismo de Protección una respuesta a su caso. Lleva más de un año sin audiencia.
*Imagen de portada: captura de pantalla.
