El siniestro Pegasus: la detención del Chapo, el asesinato de un periodista…

La compañía israelí NSO Group, desarrolladora del programa de espionaje digital Pegasus, está bajo sospecha de haber sido utilizado con fines ilícitos en Panamá y Palestina, además de México. Según investigaciones judiciales, ese software –del que la empresa se jacta por haber permitido, asegura, la aprehensión del “Chapo” Guzmán– se usó para localizar y asesinar en Turquía al periodista saudiárabe Jamal Khashoggi. 

CIUDAD DE MÉXICO (Proceso).- Las adquisiciones que hicieron los gobiernos de Felipe Calderón y Enrique Peña Nieto del sistema de espionaje digital Pegasus se han convertido en la más poderosa arma de ventas del fabricante NSO Group, la empresa israelí que recientemente adoptó el nombre de Q Cyber. 

La compañía presume que la captura del Chapo Guzmán –“el hombre más buscado del mundo tras la muerte de Bin Laden”– se produjo gracias a Pegasus, sistema que en México habría sido puesto bajo el control de “una rama del Ejército”. 

Sostiene que este sistema de espionaje no sólo ayudó a controlar los teléfonos móviles del capo durante su último periodo como prófugo; posiblemente también en sus años previos de libertad, pues se convirtió en prioridad desde la instalación de Pegasus en México en 2011, tres años antes de su segunda captura. 

Un reporte del diario israelí Yediot Ahronot asegura que, durante los 504 días que Guzmán pasó en el penal de alta seguridad de El Altiplano, algunos de los celulares que usaba y creía no detectados, estaban bajo control de Pegasus; al igual que los que ocupó entre su segunda fuga y su tercera caída.

NSO Group afirma en que la intercepción de celulares ha permitido salvar “miles de vidas” en la lucha contra el terrorismo y el crimen, pero no menciona que ha vendido este sistema de espionaje a países señalados por violar derechos humanos ni los usos ilegales que varios de éstos le han dado, entre ellos el asesinato del periodista saudí Jamal Khashoggi y el espionaje por motivos políticos de periodistas y defensores de derechos humanos, como sucedió en México.

Un misterioso país

NSO Group pone siempre por delante la confidencialidad de sus tratos con clientes. Al menos en el discurso: cuando su CEO Shalev Hulio respondía las preguntas del reportero Ronen Bergman, en una entrevista para el diario más vendido de Israel, Yediot Ahronot (publicada el 11 de enero), los dos sabían que hablaban de México, pero Hulio daba pistas claras mientras jugaba a no admitirlo.

En 2010 Hulio, su socio Omri Lavie y el mayor general Avigdor Ben-Gal viajaron en busca del primer cliente de su nueva empresa en una “nación occidental, miembro de la OCDE”, donde “nos dijeron ‘tenemos un serio problema con el crimen y hemos decidido golpear duro a los cárteles’”.

Según el ejecutivo de NSO Group, el organismo policiaco encargado de combatir el contrabando de narcóticos le pareció “problemático”, por lo cual retrasaron la instalación del sistema. “Pero entonces el país decidió establecer una nueva entidad, una rama del Ejército, para enfrentar el tema de las drogas. Esta entidad incluiría individuos inmaculados, sin antecedentes de corrupción, que serían sometidos a pruebas con polígrafo. Entonces nos reunimos con el general, el jefe de esa rama. Él dijo: ‘Nos quedan como guante. Vamos a basar nuestro aparato de combates a las drogas entero en su nueva tecnología. Así es como el más grande cuarto de situación –no sólo de la región, sino uno de los más grandes del mundo– combatirá el crimen organizado y las drogas’. Y a ellos sí accedimos a venderles”. 

En la Navidad de 2011, poco después de que el sistema quedó instalado, el teléfono despertó a Hulio: “Me informaron, en inglés, que el presidente quería hablar conmigo. Estaba seguro de que Omri (su socio) me quería hacer una broma, así que les dije ‘hágame un favor y déjeme dormir’, y colgué. Entonces llamaron a Tzachi, el coordinador de proyecto, que estaba más despierto y aceptó la llamada. El presidente de la nación sin nombre dijo que nos quería agradecer, en su nombre y en el de su país, y que ‘no podría haber pedido un mejor regalo de Navidad. Con lo que nos dijeron, finalmente podemos erradicar los cárteles’”.

Por si quedaban dudas, Bergman insiste: “Fuentes familiarizadas con la historia de la empresa confirmaron que el país es México, que estaba sufriendo por el crimen organizado y cárteles sin control”. 

Vigilando al “Chapo” 

El acceso al amplio auditorio Smolarz, de la Universidad de Tel Aviv, fue cuidadosamente controlado –más de lo normal en un país donde todo es cuidadosamente controlado– la noche del 27 de diciembre anterior. Nadie fuera del registro previo pudo pasar. 

Al iniciar, la audiencia –unos 400 empleados de NSO Group– miró una presentación que resumía los mayores éxitos de la compañía: atraparon a Qatar en el intento de transferirles cientos de millones de dólares a Irán y la milicia libanesa Hezbollah; rescataron a niños secuestrados y los devolvieron a sus padres; evitaron un ataque terrorista en un concierto musical; y la joya de la corona: detuvieron al traficante de drogas supuestamente más poderoso, El Chapo Guzmán.

“Y todo esto –dijo el presentador– ocurrió gracias a la gente que está sentada aquí. A final de cuentas, ustedes son nuestros superhéroes.”

El evento fue descrito en la entrevista y reportaje de Ronen Bergman, que tuvo adelanto el 10 de enero bajo este titular: “Exclusiva: cómo el barón mexicano de las drogas El Chapo fue derribado por tecnología hecha en Israel”. 

El reportero coincide con otros investigadores al resumir las capacidades de Pegasus: se trata de un hardware (aparato físico) que se coloca en el sitio designado por el cliente para operar un software que se introduce en el teléfono celular del objetivo, engañándolo con un mensaje falso para que haga clic en una liga, y descargar e instalar el programa. Así se toma el control total del móvil para escuchar llamadas, leer toda comunicación escrita, además de activar el micrófono y la cámara para oír lo que sucede alrededor y tomar fotografías. Es posible copiar la información para entrar en cuentas de correo o bancarias sin tener que hackearlas directamente.

Sin embargo, la información a la que el reportero tuvo acceso, presuntamente a través de NSO Group, no se refiere a ninguna de las operaciones clandestinas que pudiera haber realizado El Chapo, sino que se limita al episodio menos comprometedor a nivel criminal, pero con mayor impacto mediático: su encuentro con los actores Kate del Castillo y Sean Penn.

De acuerdo con esta versión, aunque estaba recluido en una prisión de alta seguridad, vigilado 24 horas por cámaras de circuito cerrado, El Chapo tenía varios teléfonos móviles, algunos de los cuales estaban infectados con Pegasus, y los usaba “para tratar de conseguir que hicieran una película o un programa de televisión sobre su vida. En estas llamadas les pidió a sus abogados que le encontraran a alguien de la industria del cine o la televisión para que se hiciera cargo de la tarea”, y ellos contactaron a Del Castillo, quien a su vez involucró a Penn. 

Si esto es cierto, El Chapo tenía acceso a una señal de celular que no estaba bloqueada a pesar de las medidas extremas de una cárcel de máximo nivel.

Después de su huida en julio de 2015 El Chapo le hizo llegar a la actriz un teléfono extraño, sólo para comunicaciones escritas. La inteligencia militar mexicana consiguió uno similar que envió a Herzliya, la sede israelí de NSO Group, cuyos técnicos lograron desarrollar una plataforma especial de intercepción a pesar de que era “supuestamente impenetrable para el hackeo”, según Bergman.

De esa forma conocieron en tiempo real toda la trama que llevó a Del Castillo y Penn a reunirse con El Chapo en un lugar de Sinaloa. “Los agentes decidieron no arrestarlo en ese punto, aparentemente para evitar un tiroteo”, continúa el reportaje, y optaron por seguirlo dos meses más hasta su captura.

Los Bin Laden de México

Shalev Hulio concedió una segunda entrevista, esta vez en Estados Unidos, a Lesley Stahl, de la cadena CBS, que emitió el domingo 24 y en la cual volvió a hablar sobre lo que promociona como su mayor éxito:

Hulio: Para atrapar al Chapo, por ejemplo, tuvieron que interceptar a un periodista, una actriz y un abogado, que no son criminales, ¿correcto? (Por periodista, Hulio se refiere a Sean Penn.)

Stahl: Correcto.

Hulio: Pero si están en contacto con un señor de la droga… y si para atraparlos necesitas intervenirlos, esa es una decisión que las agencias de inteligencia deben poder tomar. ¿Qué tal si pudieras prevenir el ataque terrorista del 11 de septiembre y que para eso tuvieras que intervenir al hijo de 16 años de Osama bin Laden? ¿Sería legítimo o no?

Pero a quien intervinieron en México no fue a un temible terrorista, sino al hijo menor de edad de una comunicadora, Carmen Aristegui, y a ella misma. 

Un día después del asesinato del periodista Javier Valdez, el 15 de mayo de 2017, su esposa, Griselda Triana, recibió el primero de dos mensajes engañosos enviados con el objeto de que hiciera clic en la liga que infectaría su teléfono. Decía: “PGR asegura que el móvil del asesinato de Valdez fue robarle su automóvil” y simulaba conducir al sitio web de este semanario. 

El laboratorio digital Citizen Lab ha seguido la huella de Pegasus por el planeta y han encontrado que en México este sistema ha sido utilizado para intentar hackear por lo menos a ocho periodistas, cinco abogados defensores de derechos humanos, cinco activistas anticorrupción y tres de salud pública, tres políticos e incluso al Grupo Interdisciplinario de Expertos Independientes, que durante un año, de 2015 a 2016, coadyuvó en la investigación del caso Iguala (Citizen Lab publicó un tuit con recomendaciones para verificar si un celular está infectado con Pegasus: ow.ly/IiiU30ofGMe).

La primera veintena de casos fue denunciada en junio de 2017, pero nadie ha sido acusado y lo único que se sabe sobre el proceso es que Tomás Zerón de Lucio, quien dirigía la Agencia Federal de Investigación y es considerado sospechoso, fue llamado por el juez a declarar de manera voluntaria el miércoles 20 y no se presentó. El ya extinto Centro de Investigación y Seguridad Nacional (Cisen) determinó que los contratos con NSO Group y otra empresa de ciberespionaje, Hacking Team, son de acceso reservado hasta 2027.

En su página web NSO Group asegura que el número de objetivos que pueden ser intervenidos en un momento dado por la totalidad de sus clientes es de 100. Hulio dio la cifra de 150. Y Citizen Lab ha encontrado infecciones en 45 países.

Aunque es improbable que sean todos los objetivos que hay en México, los 25 detectados representarían la cuarta o la sexta parte del total de espiados en el mundo. Es decir, NSO Group miente o México es extraordinariamente importante entre esas 45 naciones.

“Creo que la gente que no participa en actividades criminales o terroristas no tiene nada de qué preocuparse –le dijo Tami Shachar, copresidente de NSO Group, a Lesley Stahl en la entrevista de CBS–. No es una tecnología de vigilancia masiva. Realmente es para los Bin Laden del mundo.”  

Este reportaje se publicó el 21 de abril de 2019 en la edición 2219 de la revista Proceso

Comentarios