CIUDAD DE MÉXICO (apro).- Abogados e investigadores que revisan los casos de asesinatos selectivos en México también fueron blanco del software espía Pegasus de NSO Group, revela una investigación realizada por Citizen Lab. Entre las personas “atacadas” destacan los abogados y defensores de derechos humanos Karla Micheel Salas y David Peña, quienes representan a las familias de la activista Nadia Vera, Yesenia Quiroz Alfaro y Mile Virginia Martin, asesinadas en julio de 2015 junto con el periodista Rubén Espinosa y Alejandra Negrete, en un departamento ubicado en la colonia Narvarte de la Ciudad de México. De acuerdo con la investigación, Salas y Peña fueron espiados en septiembre y octubre de 2015, a medida que aumentaban las preguntas al gobierno sobre el multihomicidio en la Narvarte y las denuncias de tortura y agresión sexual contra las víctimas. Citizen Lab precisa que esos asesinatos ilustran las amenazas excepcionalmente graves a los periodistas y críticos del gobierno en México, y contribuyen a lo que se ha llamado "clima de impunidad" en torno a esos crímenes. Muchos de estos casos, añade, están vinculados al gobierno en un informe reciente que relaciona a funcionarios con más de la mitad de las denuncias de violencia contra periodistas. Y está creciendo la evidencia de la vigilancia digital hacia los comunicadores con spyware, “otro aspecto de este clima de extrema amenaza”. Y resalta que en cuatro informes anteriores ha documentado, junto con sus socios R3D, SocialTic y Artículo 19, extensos abusos de software espía de la ONE Group en México. Los objetivos han incluido periodistas, grupos anticorrupción, científicos de la salud, figuras políticas, funcionarios del partido de oposición e investigadores internacionales. “En total, hemos denunciado públicamente 21 casos en México de orientación abusiva contra el software espía de NSO”. Antes de ese descubrimiento, Citizen Lab informó que en marzo de 2016 un equipo de expertos internacionales que investigaba la desaparición de los 43 normalistas de Ayotzinapa fueron atacados con el software espía Pegasus de NSO Group. Luego, de abril a junio de 2016, los abogados que trabajaban con el Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Pordh), una organización que representaba a las familias de los estudiantes desaparecidos, también fueron atacados por el mismo software. NSO Group es una empresa con sede en Israel que vende tecnología de vigilancia digital, conocida coloquialmente como "spyware", que permite al operador infectar y espiar remotamente los teléfonos móviles. El spyware infecta los teléfonos una vez que un objetivo es engañado en hacer clic en un enlace, desencadenando una cadena de exploits sofisticados de día cero que permiten la tecnología de vigilancia para ser implantado en el teléfono. Aunque está basado en Israel, el dueño mayoritario del Grupo NSO es Francisco Partners, una firma de capital privado con sede en San Francisco. Según Citizen Lab, en el momento de escribir su informe, las firmas de inversión estadunidense Blackstone Group Ltd. y ClearSky estaban en conversaciones para comprar una participación de 40% en NSO Group Technologies por 400 millones de dólares de Francisco Partners. Tomando en cuenta las dificultades demostradas del Grupo NSO para evitar el abuso de su spyware controlado por las exportaciones, Citizen Lab publicó una carta abierta dirigida a Blackstone, donde informa “de nuestras conclusiones y pide aclaración sobre el proceso de diligencia debida que rodea la adquisición reportada”. Varias organizaciones de promoción, incluido Access Now, también han manifestado públicamente sus preocupaciones sobre el proceso. Salas y Peña En su investigación, Citizen Lab sostiene que Karla Micheel Salas y David Peña son abogados mexicanos y defensores de los derechos humanos que han trabajado en una serie de casos de alto perfil. En particular, representan a las familias de Nadia Vera, Yesenia Quiroz Alfaro y Mile Virginia Martin, quienes fueron asesinadas junto al periodista Rubén Espinosa y Alejandra Negrete. Además de este caso, Salas y Peña son conocidos por su trabajo sobre los derechos de la mujer. Puntualiza que el 31 de julio de 2015, el periodista Rubén Espinosa y la activista Nadia Vera fueron ejecutados con disparos a la cabeza junto con los compañeros de piso de Vera en la Ciudad de México. Espinosa y Vera habían sido críticos con Javier Duarte, el entonces gobernador de Veracruz, y en los meses previos al asesinato habían viajado a la Ciudad de México buscando la seguridad por una serie de incidentes y amenazas cada vez más preocupantes. Hubo pruebas de que Espinosa había sido torturado, y Vera y las demás mujeres sometidos a torturas y agresiones sexuales antes de ser asesinadas, destaca. A raíz de las ejecuciones se plantearon numerosas preguntas sobre la investigación oficial del caso, que promovió la teoría del robo como el motivo probable, e identificó a un violador en serie y a dos criminales pequeños nunca encontrados como cómplices. Esta teoría –añade– fue rechazada por muchos que señalaron que los objetos de valor no fueron tomados y desencadenó un clamor público y protestas por la violencia contra los periodistas. Varios informes apuntaban a otro posible motivo: el gobernador Duarte estaba particularmente irritado por una foto poco halagüeña tomada por Espinosa. Incluso intentó comprar todas las copias de la revista Proceso con su imagen en la portada. Según el informe de Citizen Lab, en el mes anterior al asesinato, Duarte había hecho declaraciones que muchos consideraban como amenazas muy veladas contra periodistas a quienes acusaba de estar cerca de "criminales", y declaró: "... sacudiremos el árbol y caerán muchas manzanas podridas ...". El tiempo de Javier Duarte en el poder estaba plagado de denuncias de corrupción, y más tarde huyó del país ante acusaciones de haber robado decenas de millones de dólares en dinero público. Más tarde fue encontrado en Guatemala y extraditado de regreso a México para enfrentar cargos de corrupción e injertos, precisa. Sobre los intentos de infección en los celulares de Peña y Salas utilizando la infraestructura de explotación de la NSO, sostiene que el objetivo fue recopilado por R3D y Artículo 19 y compartido con los investigadores del Laboratorio Ciudadano. El 25 de septiembre y el 15 de octubre de 2015, Peña recibió mensajes de texto que contenían intentos de infección con el software espía Pegasus de NSO. Los mensajes fueron diseñados para engañarlo para hacer clic en los enlaces. Una vez hecho clic, los enlaces infectarían su teléfono. El primer mensaje hace referencia a una organización a la que Peña pertenece y el segundo se disfraza de "mensaje de servicio". El 25 de septiembre de 2015, Peña recibió un "mensaje de servicio" que contenía un enlace. Posteriormente, el 15 de octubre de 2015, recibió un mensaje que supuestamente era una noticia que revelaba el audio de una conspiración para cometer extorsión por parte de un miembro de la Asociación de Abogados Democráticos de México (ACAD) y de Perla Gómez, directora de la Comisión de Derechos Humanos de la Comisión de Derechos Humanos de la Ciudad de México. Ambos mensajes contenían enlaces a smsmensaje[.]mxun, dominio previamente identificado en los informes de Citizen Lab como parte del marco de exploit de NSO. El 1 de octubre de 2015, Salas recibió un mensaje que pretendía informarle de una muerte y hacerle una invitación. Al hacer clic en el enlace se habría producido la infección de su dispositivo con la infraestructura y el software espía de la explotación de Pegasus de NSO. El mensaje contenía un enlace a smsmensaje[.]mx, el mismo dominio utilizado para apuntar a Peña. Los mensajes enviados a ambos abogados fueron trucos diseñados para engañarlos haciendo clic en un enlace. Al hacer clic en el enlace se habría producido la infección silenciosa de sus dispositivos. Investigaciones anteriores de Citizen Lab han demostrado que en 2016, por ejemplo, el sistema utilizó una cadena de tres explotaciones de día cero contra el iOS de Apple para entregar la carga útil de spyware de NSO, llamada "Pegasus". Basado en una investigación realizada por Google Inc. y Lookout Security, “sabemos que NSO ha desarrollado un producto similar de spyware para el sistema operativo Android”. Citizen lab apunta que los asesinatos y pruebas de tortura contra Nadia Vera, Rubén Espinosa, Alejandra Negrete, Yesenia Quiroz y Mile Virginia Martín “son excepcionalmente inquietantes”, al igual que los informes de que la evidencia de agresión sexual y tortura fueron encontrados en el lugar. “El caso Narvarte sirvió de piedra de toque para la ira popular por el peligro mortal que enfrentan los periodistas y defensores que se ganan la ira de los funcionarios del gobierno mexicano. Junto con muchos otros casos similares de alto perfil, como la desaparición de 43 estudiantes en Iguala, y un sinnúmero de otros asesinatos menos reportados, el caso ha cristalizado la frustración popular con las investigaciones oficiales”. Incluso cuando los abogados de la familia de Nadia Vera cuestionaban al fiscal general de la Ciudad de México por la investigación del caso, sus teléfonos fueron atacados con el software espía Pegasus exclusivo del gobierno de NSO Group. Según el informe, éste no es el único caso en el que abogados e investigadores que defienden a las familias de las víctimas de atrocidades vinculadas al gobierno han sido atacados por el software espía del Grupo NSO. “Este patrón inquietante también destaca el desafío que enfrenta el procurador general de la República al investigar los abusos denunciados”. Añade: “Si bien no podemos atribuir técnicamente el despliegue de la ONS a un cliente en particular, o una entidad dentro del gobierno mexicano, cabe destacar que, como muestran los documentos filtrados, la oficina del responsable de la Procuraduría General de la República (PGR) ha sido uno de los clientes de la ONS”. El presidente mexicano Enrique Peña Nieto, agrega, también confirmó que las agencias gubernamentales mexicanas han comprado la tecnología del Grupo NSO, pero negó los abusos. Y ahora hay abundantes pruebas de que NSO Group tiene un problema para evitar el mal uso de su spyware controlado por las exportaciones.