Compañeros de Javier Valdez, atacados con Pegasus tras el asesinato

*Cuando se realizaron los ataques, la PGR –única operaria reconocida de Pegasus en México– se encontraba en Sinaloa indagando el homicidio de Valdez.

Ciudad de México, 28 de noviembre de 2018. Una nueva investigación, publicada por el Citizen Lab de la Universidad de Toronto, en conjunto con las organizaciones ARTICLE 19 Oficina para México y Centroamérica, R3D: Red en Defensa de los Derechos Digitales y SocialTIC, revela una serie de ataques con el malware Pegasus en contra de Ismael Bojórquez y Andrés Villarreal, periodistas del semanario Río Doce, que iniciaron dos días después del asesinato de su colega Javier Valdez.De acuerdo con el informe, también retomado por el diario The New York Times, los periodistas recibieron, entre los días 17 y 26 de mayo de 2017, al menos seis mensajes de texto con enlaces vinculados a la infraestructura de Pegasus: algunos, suplantando la identidad de sitios web de noticias como Animal Político. De haber hecho clic en los enlaces, este malware habría infectado sus teléfonos, garantizando al atacante acceso a sus archivos, documentos, así como a la cámara, micrófono y GPS del dispositivo, entre otros.

Los ataques se efectuaron en los días posteriores al asesinato del periodista Javier Valdez, fundador y colaborador de Río Doce, ocurrido el 15 de mayo. En las fechas en que Bojórquez y Villarreal recibieron los mensajes, la Procuraduría General de la República (PGR), único operador probado y reconocido de Pegasus en México, ya se encontraba en la ciudad de Culiacán, Sinaloa, realizando indagatorias sobre el crimen.

Estos ataques ocurrieron meses después de la publicación y denuncia de ataques con Pegasus en contra de otros actores de la sociedad civil mexicana, lo que «confirma la absoluta indolencia del gobierno saliente frente a las denuncias de abuso de los sistemas de vigilancia gubernamental», sostuvieron las organizaciones.

Con el intento de espionaje en contra de los periodistas de Río Doce, suman ya 28 casos documentados de ataques con el malware Pegasus en México. «Esta revelación reafirma la existencia de un patrón sistemático de uso de los sistemas de vigilancia gubernamentales en contra de periodistas, defensores de derechos humanos, activistas y opositores políticos. Mientras estos abusos no sean esclarecidos a cabalidad, continuarán representando un serio obstáculo para el ejercicio del periodismo libre, un grave riesgo para las personas que han sido atacadas con Pegasus, y una seria amenaza contra las instituciones democráticas», sostuvieron las y los defensores de la libertad de expresión.

Las organizaciones solicitaron a la administración federal entrante que acepte las recomendaciones realizadas por varios organismos internacionales de derechos humanos y establezca un mecanismo que garantice una investigación independiente, exhaustiva y profesional que identifique a todas las víctimas de espionaje, así como a los responsables de perpetrar los ataques, con el objetivo de que enfrenten la justicia.

También pidieron  una reforma integral de las normas e instituciones de seguridad, inteligencia y procuración de justicia que establezca controles estrictos a la adquisición de sistemas de vigilancia y garantice la legalidad, transparencia y rendición de cuentas en su utilización; la cooperación absoluta con las investigaciones que llevan a cabo órganos autónomos y la instalación de una mesa de trabajo entre representantes del nuevo gobierno y las organizaciones de la sociedad civil que han documentado el abuso de los sistemas de vigilancia, con el objetivo de implementar las recomendaciones internacionales en materia de vigilancia.