México.- WhatsApp y el Citizen Lab revelaron que más de mil 400 personas, entre ellas periodistas y defensores de derechos humanos de al menos 20 países del mundo, fueron atacadas con el malware Pegasus incluídas personas en México en 2019, por lo que organizaciones de la sociedad civil exigieron al gobierno federal investigar quién lo utiliza para sancionar el espionaje digital.

Según las organizaciones Artículo 19, Red de Defensa de Derecho Digitales (R3D) y Social TIC, el ataque sucedió entre abril y mayo de 2019 cuando los usuarios afectados de WhatsApp recibieron una videollamada de números desconocidos y, sin necesidad de responder, fueron intervenidos por Pegasus para tomar el control de sus dispositivos y de la información personal o laboral.

Al respecto de cómo se utiliza el espionaje de Pegasus, Juan Manuel, director de Social TIC, explicó que funciona como una arma de ciber guerra pues las empresas creadoras invierten talento humano y cantidades enormes de dinero para identificar vulnerabilidades de los sistemas operativos, y así crear capacidades muy intrusivas de uso selectivo para espiar a individuos específicos, afectar su información personal laboral.

Conferencia de prensa sobre Pegasus.
Conferencia de prensa sobre Pegasus. (SDPnoticias)

Por su parte, Luis Fernando García de R3D, resaltó que entre las mil 400 personas infectadas por Pegasus, en al menos 20 países hubo casos graves de abusos de espionaje por WhatsApp, por lo que reiteró su denuncia al gobierno federal de explicar qué dependencia o actor independiente, está atacando a mexicanos.

De acuerdo con WhasApp, se identificaron más de cien integrantes de la sociedad civil, periodistas, activistas y personas defensoras de derechos humanos atacados por esta vía, por lo que la empresa demandó a la organización israelí NSO Group, creadora de Pegasus.

“Al instalarse en un dispositivo, Pegasus obtiene acceso a todos los archivos, mensajes de texto, llamadas, contraseñas y datos almacenados. El malware también accede a la geolocalización en tiempo real del equipo, así como a la activación remota del micrófono y cámara. De este modo, una vez comprometido el teléfono, el atacante puede alterar el historial de llamadas para que su infección pase desapercibida”.

Organizaciones

Exigen investigar quién utilizó Pegasus en México

Ante la situación que reveló este 29 de octubre WhatsApp, las organizaciones expresaron que el uso de Pegasus para espionaje en México es preocupantes porque los antecedentes de este malware son abusos contra periodistas y defensores que siguen en impunidad; además de que las autoridades aún no establecen una regulación adecuada ni garantiza la rendición de cuentas.

En conferencia de prensa, la directora de Artículo 19, Ana Cristina Ruelas, recordó que en febrero pasado la Fiscalía General de la República (FGR) aseguró que desinstalaron Pegasus de los equipos donde se operaba.

"Había un compromiso del gobierno federal de que ya no se estaba utilizando a Pegasus, y esto lo que nos dice es que hay números o ladas telefónicas que vinculan a México con el uso de Pegasus este año”.

Ana Cristina Ruelas

Por lo que hicieron un llamado para que el gobierno de Andrés Manuel López Obrador, clarifique y transparente cuáles son las autoridades que han adquirido y usado Pegasus, así como las medidas de control para evitar que sean utilizadas de manera ilegal e impunidad.

“Reiteramos nuestra disposición para colaborar en la pronta implementación de la recomendación para emprender una reforma al marco legal que regule la compra y utilización de herramientas de vigilancia gubernamental”.

Organizaciones

Finalmente, las organizaciones invitaron a las personas que fueron notificadas por WhatsApp sobre algún ataque a su dispositivo, para que se pongan en contacto con ellas en caso de que lo hayan considerado como un abuso a sus derechos y deseen emprender acciones posteriores. Tras el ataque, la aplicación de mensajería publicó un parche de seguridad por lo que los usuarios que cuentan con una versión actualizada del software ya no son susceptibles de ser atacados.