La promesa de transparencia del actual gobierno con respecto a las contrataciones de Pegasus aún está pendiente de cumplirse cabalmente. Destacadamente, los contratos celebrados por el CISEN y la SEDENA continúan sin hacerse públicos.
Hace más de 4 años se denunció públicamente que el gobierno había adquirido y utilizado el software de espionaje Pegasus en contra de personas defensoras, activistas anticorrupción y periodistas. Todo esto se documentó en el Informe Gobierno Espía, realizado por R3D, ARTICLE 19 y Social TIC.
Publicado originalmente el día 11 denoviembre de 2021, en «La lucha cotidiana de los derechos humanos».
Cabe recordar que, debido a la capacidad invasiva de esta herramienta, comercializada por la empresa israelí NSO Group, solamente se vende a los Estados para ser utilizada de manera justificada y legal contra personas presuntamente implicadas en hechos de terrorismo y delincuencia organizada.
De acuerdo con la documentación realizada, los momentos en los que se dieron los ataques que buscaron acceder a la totalidad de la información de los teléfonos coincidían con momentos en los que se realizaban coberturas periodísticas relevantes o procesos de denuncia de violaciones a derechos humanos, como la Ley 3 de 3 o la presentación de informes del GIEI en el caso Ayotzinapa.
En el momento en que se decidió denunciar los hechos, existían serios cuestionamientos sobre si la entonces PGR tendría condiciones técnicas y -sobre todo- voluntad y autonomía para investigarse a sí misma, considerando que, además del CISEN y la SEDENA, la Procuraduría fue una de las instancias que adquirió el software. Desde entonces, se han sumado diversas organizaciones e instituciones internacionales para exigir una investigación que verdaderamente deslinde responsabilidades y el control democrático de herramientas tan intrusivas.
En su momento, la CNDH abrió un expediente de queja, mientras que el INAI llevó a cabo un proceso en el que concluyó que existió la comisión de violaciones al derecho de protección de datos personales, así como la existencia de diversas irregularidades de la PGR en la adquisición y uso de Pegasus, así como preocupaciones respecto de la investigación abierta.
A los retos que enfrentaba la investigación se sumó la complejidad del malware. Frente a ello, el trabajo de Citizen Lab aportó certezas fundamentales: permitió conocer la forma en que Pegasus opera y dar cuenta de la efectiva existencia de la intrusión a los celulares objetivo.
Con el paso del tiempo se ha sumado información y trabajos relevantes -como los realizados por Forensic Architecture, Amnistía Internacional y el propio Citizen Lab– que da cuenta del uso de Pegasus a nivel mundial y la particular intensidad con la que se utilizó en México. Incluso, recientemente tuvo lugar ante la CIDH una audiencia regional para evidenciar que existe una preocupación común frente a la vigilancia y la necesidad de avanzar en las investigaciones y controles en la compra y uso de estas herramientas.
Por ello, es tan relevante la información dada a conocer el lunes por la FGR respecto de la decisión judicial de vincular a proceso penal a quien, como operador de Pegasus en una de las empresas intermediarias de NSO Group en México, utilizó el software espía para intervenir las comunicaciones privadas de Carmen Aristegui, y presumiblemente, de un número indeterminado de víctimas a petición de las propias instituciones.
La vinculación a proceso de la primera persona por el caso Pegasus muestra que la persistencia de las víctimas que denunciaron, la importante labor periodística de Aristegui, el seguimiento de quienes llevan la defensa y la reciente dinamización de la FEADLE, pueden dar resultados certeros en la búsqueda de justicia.
Este proceso debe continuar. La investigación que se mantiene abierta debe conducirse con debida diligencia y, sobre todo, permitir que se amplíe la posibilidad de deslindar responsabilidades en todo el esquema de espionaje y de la corrupción asociada a su adquisición, incluyendo a las autoridades de instancias como la entonces PGR. Esto debe acompañarse de otras medidas de transparencia y de modificaciones estructurales que aseguren que la voluntad de no espiar se acompañe de un andamiaje institucional que genere efectivas garantías de protección ante el uso de este tipo de herramientas.
La promesa de transparencia del actual gobierno con respecto a las contrataciones de Pegasus aún está pendiente de cumplirse cabalmente. Destacadamente, los contratos celebrados por el CISEN y la SEDENA continúan sin hacerse públicos y no es claro si los publicados por la SSPC corresponden efectivamente a Pegasus.
El caso #GobiernoEspía mostró la vulnerabilidad de la sociedad en su conjunto ante el uso ilegal de estas medidas, frente a las que no existen controles suficientes. La investigación ha confirmado que el malware no sólo se utilizó ilegalmente contra víctimas de violaciones a derechos humanos, periodistas y personas defensoras, sino que existe todo un entramado de empresas sospechosas de corrupción y responsabilidades institucionales vinculadas a ello. En una sociedad que se considere democrática, ello debe implicar necesariamente deslindar responsabilidades y asegurar que nunca más se permita una intrusión ilegal de este calado.