Espionaje de Pegasus desde El Salvador pudo vulnerar la soberanía de México
San Salvador., 19 de enero del 2022.- Un periodista salvadoreño y otro mexicano fueron espiados cibernéticamente mientras se encontraban en México, y todo apunta a que el hackeo de sus teléfonos celulares se hizo desde El Salvador, lo cual representaría una vulneración a la soberanía del territorio mexicano.
Los dos comunicadores forman parte de un listado de 22 periodistas del diario digital El Faro, de El Salvador, que han sido espiados en su país al menos desde junio de 2020 por medio del software Pegasus, propiedad de la empresa israelí NSO Group, según reveló ese medio de comunicación el 12 de enero.
Se trata de Carlos Dada, director de El Faro, y de Daniel Lizárraga, reconocido periodista mexicano que había llegado a laborar a ese medio, pero fue expulsado del país, el pasado 7 de julio por el gobierno de Nayib Bukele.
Las autoridades locales alegaron que el mexicano no logró comprobar su trabajo de editor, aunque en realidad se trató de una burda artimaña para echarlo, como parte del acoso constante que Bukele mantiene contra ese periódico, especializado en trabajos de investigación, y contra la prensa independiente en general.
Durante su permanencia en México, el celular de Dada fue espiado entre mayo y junio de 2021, detalló el medio salvadoreño.
Lizárraga también fue víctima de ocho ataques cibernéticos a su celular, incluida una ocasión cuando ya se encontraba en México tras la expulsión, pero aún trabajaba en un informe sobre la tercera ola de covid en El Salvador.
De comprobarse que sus teléfonos celulares fueron hackeados desde San Salvador, implicaría un caso de espionaje extraterritorial y ameritaría, al menos, una nota diplomática por parte del gobierno mexicano, según el analista político y ex embajador de El Salvador en la Organización de Naciones Unidas y en Washington, Rubén Zamora.
“Es algo que en términos diplomáticos se condena, aunque lo hagan todos los países, sobre todo los del primer mundo, pero sí, tendría que haber por lo menos una nota diplomática”, si se llegara a comprobar que el origen del hackeo es San Salvador, declaró Zamora a La Jornada.
Matizó, sin embargo, que la comunidad internacional no ha establecido ninguna norma sobre cómo proceder en casos de espionaje extraterritorial.
Además, no hay certeza técnica de que la intervención se dio desde la capital salvadoreña, añadió.
Sin embargo, al atar cabos de toda la operación de espionaje, todo indica que se trató del gobierno salvadoreño.
La administración de Bukele ha negado que esté detrás de ese y otros ataques confirmados en el país centroamericano.
“Es complicado para México emitir una nota diplomática porque el problema es que se tendría que comprobar que el espionaje se realizó desde San Salvador”, agregó el político salvadoreño.
La Jornada intentó, sin éxito, obtener una declaración sobre el tema por parte de la embajada de México.
Pegasus causó indignación mundial en julio de 2021, luego de que una investigación periodística internacional impulsada por Amnistía Internacional y Forbidden Stories, reveló que hubo espionaje masivo en 2016 a periodistas, activistas de derechos humanos y políticos en varios países, incluido México.
El software es capaz no sólo de escuchar las conversaciones, como tradicionalmente se ha hecho, sino que puede robar todo tipo de información del dispositivo móvil.
Los celulares de la redacción del medio salvadoreño, así como del personal administrativo, todos de la marca iPhone, fueron analizados por Citizen Lab, especializado en ciberseguridad, de la Universidad de Toronto.
En ese proceso, de septiembre a diciembre de 2021, participó también la organización Access Now, dedicada a la protección de los derechos digitales.
En noviembre de ese año la empresa Apple, propietaria de la marca iPhone, envió advertencias a periodistas de otros medios salvadoreños, así como a activistas de derechos humanos y políticos de oposición, de que podrían estar siendo espiados por el gobierno.
Eso supone que el número de afectados podría ser mucho mayor, aunque se desconoce la cifra.
Además, el peritaje de Citizen Lab y Access Now fue realizado en dispositivos iPhone, cuya tecnología permite identificar con más facilidad el hackeo, pero muchas otras personas que usan el sistema Android pudieron haber sido vulneradas también.
“Infectaron mi teléfono personal, y da miedo pensar en por qué el Estado lo hace, da temor porque compañeros en el gremio han sido acosados en sus viviendas y a sus familias”, aseguró a La Jornada la periodista de La Prensa Gráfica, Gloria Flores.
Tres periodistas más de ese medio local fueron afectados, señaló.
Aunque en general el peritaje sobre espionaje cibernético no logra detectar el origen, el análisis hecho a los dispositivos del personal de El Faro encontró un detalle inusual, que dio certeza de que, al menos en un caso, el del periodista Carlos Martínez, el ataque de Pegasus venía de un “operador” local.
Ese hallazgo se hizo cuando Citizen Lab y Access Now detectaron una intervención “viva” a Martínez, es decir, que el hackeo estaba sucediendo en ese preciso momento, el 15 de noviembre de 2021.
A ese operador, los investigadores han llamado Torogoz, el nombre del ave nacional de El Salvador.
El Faro detectó, tras cruzar información de fechas, que los ataques a sus periodistas coincidían con investigaciones sobre posibles actos de corrupción del gobierno de Bukele, o con coyunturas informativas importantes en el país.
Martínez está entre los periodistas que más ha investigado a las pandillas en El Salvador. El Faro ha revelado cómo los últimos tres gobiernos, incluido el de Bukele, han amarrado pactos oscuros con esos grupos para reducir el número de homicidios en el país.
Por eso, Martínez ha sido el más espiado en la redacción del periódico por Pegasus
Con información de: https://www.jornada.com.mx/