Ciudad de México, 30 de octubre de 2019. Ante la revelación de que personas en México fueron víctimas de nuevos ataques del software espía Pegasus durante este año, ARTICLE 19, R3D y Social Tic expresaron su preocupación por la continuación del uso del malware y por la ausencia de una regulación adecuada para impedir que este tipo de tecnologías sean utilizadas con abuso y garantizar la rendición de cuentas.
WhatsApp y el Citizen Lab de la Universidad de Toronto revelaron ayer que más de 1 400 personas, en al menos 20 países alrededor del mundo, fueron atacadas con el malware Pegasus mediante la explotación de una vulnerabilidad en la plataforma de mensajería instantánea. Se identificaron más de cien integrantes de la sociedad civil, periodistas, activistas y personas defensoras de derechos humanos atacados por esta vía. El código malicioso fue desarrollado por la empresa israelí NSO Group, a quien han responsabilizado por el incidente. Bajo este método de ataque, el malware se ejecutaba sin importar si el usuario respondía o no la llamada. El equipo de WhatsApp publicó un parche de seguridad el 13 de mayo, por lo que los usuarios que cuentan con una versión actualizada del software ya no son susceptibles de ser atacados bajo este método.
Al instalarse en un dispositivo, Pegasus obtiene acceso a todos los archivos, mensajes de texto, llamadas, contraseñas y datos almacenados. El malware también accede a la geolocalización en tiempo real del equipo, así como a la activación remota del micrófono y cámara. De este modo, una vez comprometido el teléfono, el atacante puede alterar el historial de llamadas para que su infección pase desapercibida.
Dentro de los datos que ha revelado WhatsApp sobre el alcance de estos ataques, destaca la detección de un número de objetivos en México durante los primeros meses de 2019.
Las organizaciones recordaron que, en febrero de este año, la Fiscalía General de la República (FGR) informó al Instituto Nacional de Acceso a la Información, Transparencia y Protección de Datos Personales (INAI), sobre la supuesta desinstalación de Pegasus de los equipos donde se operaba, y llamaron a que el gobierno federal clarifique y transparente cuáles son las autoridades mexicanas que han adquirido y usado Pegasus, así como las medidas de control que, en su caso, han sido implementadas para evitar que sean utilizadas de manera ilegal y para evitar la impunidad en casos de abuso.
Las y los defensores hicieron eco del llamado del relator especial para la libertad de expresión de la Organización de las Naciones Unidas, David Kaye, en torno a la necesidad urgente de una moratoria a la adquisición y uso de estas tecnologías de vigilancia hasta que se establezcan marcos regulatorios que cumplan con los derechos humanos.
«Igualmente, insistimos en la exigencia de que se atienda la recomendación hecha por los relatores sobre la necesidad de garantizar una investigación imparcial e independiente de los casos previos de espionaje en contra de activistas, periodistas y personas defensoras de derechos humanos», agregaron.