Agentes del Estado mexicano, únicos autorizados para comprar y usar el software Pegasus de espionaje de NSO Group, atacaron a Emilio Aristegui hijo de la periodista Carmen Aristegui para obtener información sobre el joven estudiante, su círculo cercano y el de la directora editorial de Aristegui Noticias.
Los ataques al hijo de la periodista comenzaron cuando era menor de edad, en su celular personal y, en algunos casos, cuando se encontraba en Estados Unidos.
El informe “Gobierno Espía: Vigilancia sistemática a periodistas y defensores de derechos humanos” revela: “una serie de ataques contra periodistas y activistas en México, ocurridos entre enero de 2015 y julio de 2016, mediante el malware Pegasus”.
El informe fue elaborado por las organizacionesArtículo 19, R3D y Social TIC, con asesoría técnica deCitizen Lab de Canadá, y es publicado por el diario The New York Times y este sitio de noticias.
La investigación señala que “este software malicioso, desarrollado por la firma israelí NSO Group, es comercializado únicamente a gobiernos. Se ha documentado su adquisición por al menos tres dependencias en México: la Secretaria de la Defensa Nacional (Sedena), la Procuraduría General de la República (PGR) y el Centro de Investigación y Seguridad Nacional (CISEN)”.
En agosto de 2016 los investigadores del Citizen Lab de la Universidad de Toronto documentaron el mecanismo mediante el cual el software Pegasusinfecta los teléfonos inteligentes. Por lo general el ataque se realiza al enviar un mensaje de SMS dirigido a la persona objeto del ataque, con un texto que resulte imposible de no abrir y forzando a hacer clic en un enlace adjunto.
El software se apodera del teléfono celular del individuo y permite acceder a todos su datos y funciones, por lo cual es una herramienta autorizada solo para perseguir criminales o terroristas.
Por su enorme potencial intrusivo, el software “Pegasus” únicamente puede ser adquirido por entidades gubernamentales facultadas para usarlo en casos relacionados con crimen organizado, terrorismo o cuestiones de seguridad nacional, siempre y cuando cuenten con la autorización judicial correspondiente.
Ninguno de los casos documentados en el informe referido se encuentra en el supuesto anterior, ya que se trata de intervenciones ilegales y constitutivas de violaciones a los derechos humanos, incumplimiento de los protocolos internacionales en la materia. Sin embargo, en el caso de Emilio Aristegui las afectaciones son aún más graves, puesto que la mayoría de los ataques realizados por los agentes del Estado mexicano se realizaron cuando el blanco aún era menor de edad.
El informe señala que: “al hacer clic en el enlace, el navegador se abre y redirige al objetivo a uno de los sitios web de la infraestructura de NSO Group, dándole la oportunidad al malware de instalarse en el dispositivo gracias a una vulnerabilidad en el sistema operativo. De ese modo, el atacante gana acceso a los archivos guardados en el equipo, así como a los contactos, mensajes y correos electrónicos”.
El software comprado y utilizado ilegalmente por el gobierno mexicano en contra de ciudadanos y un menor de edad tiene tal capacidad de intrusión que: “obtiene permisos para usar, sin que el objetivo lo sepa, el micrófono y la cámara del dispositivo. Según reportes de The New York Times, cada infección exitosa tendría un costo que oscila alrededor de los77,000.00 dólares”.
Emilio y Carmen Aristegui son los objetivos del gobierno de Enrique Peña Nieto que recibieron el mayor número de ataques y mensajes intrusivos en sus sistemas de comunicación personal, según el reporte #GobiernoEspía.
El actual gobierno de México violó gravemente los derechos de los ciudadanos referidos en el informe y su conducta apunta a la comisión de graves delitos en diversos ámbitos, concluye el documento en su análisis legal. En el caso de Emilio Aristegui, con la agravante de que se trataba de un menor de edad cuando fue sujeto de múltiples intervenciones tanto en su estadía en México como en los Estados Unidos.
Una revisión a sus mensajes SMS permite ver que los espías recabaron información sobre su vida personal y actividades cotidianas para intentar engañarlo y así instalar el virus diseñado para tomar control de su información digital.
Los ataques empatan en fechas con las reacciones del gobierno federal ante la publicación del reportaje “La Casa Blanca de Peña Nieto” y el diseño del nuevo espacio informativo de Aristegui Noticias.
El primer mensaje a Emilio Aristegui llegó en agosto de 2015, pero los intentos se extendieron hasta julio de 2016, cuando Apple reparó las vulnerabilidades del sistema operativo del Iphone, tras una alerta del Citizen Lab.
OBJETIVO CLAVE
Durante 23 meses, Emilio Aristegui recibió ataques soportados en cuatro sitios de internet fraudulentos especialmente apartados para simular servicios legítimos.
Por ejemplo, se utilizaron las páginas “hxxp://ideas-telcel[.]com.mx”, “hxxp://smsmensaje[.]mx”, “hxxps://unonoticias[.]net”, “hxxp://fb-accounts[.]com”, para engañar a la víctima con las prestaciones que ofrece Telcel, UnoNoticias y Facebook.
Durante casi dos años, los espías del gobierno intentaron diferentes estrategias para acceder al celular del joven estudiante y recabar sus datos personales, escuchar y ver las comunicaciones, ubicación en tiempo real, redes sociales, fotos y videos.
En ocasiones simularon el formato de los SMS que envía Uno Noticias con informaciones falsas para que Emilio Aristegui los abriera. Algunos ejemplos son:
UNOTV.COM/ POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA. VER NOMBRES: (enlace malicioso).UNOTV.COM/PRESIDENCIA DEMANDARA POR DIFAMACION A QUIENES PUBLICARON REPORTAJE DE LA CASA BLANCA. NOTA: (enlace malicioso).“CONFIRMA PGR QUE HIJO MAYOR DE AMLO LLEVA 48 HRS DESAPARECIDO. DETALLES”.“ASESINAN AL CITY MANAGER ARNE DEN RUHEN. DETALLES”.PODRIA IR CARMEN ARISTEGUI COMO CANDIDATA INDEPENDIENTE EN 2018. DETALLES (enlace malicioso).UNOTV/EJECUTAN PERIODISTA Y DEJAN NARCOMENSAJE/CONTINUA DOBLE HOY NO CIRCULA/NOVIA ENLOQUECE DE CELOS(enlace malicioso).
En otros intentos buscaron engañar a Emilio con trámites personales o presuntas comunicaciones de amigos:
“USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA VER DETALLES”;“Hola oye abriste nuevo facebook? Me llego una solicitud de un face con tus fotos pero con otro nombre mira” (*)
Al final de los mensajes se incluyó un enlace diseñado para descargar e instalar el virus que se apodera de las funcionalidades e información del teléfono celular.
ATAQUE TRASNACIONAL
El engaño sobre problemas con la Visa de Estados Unidos también fue enviado a Carmen Aristegui y aCarlos Loret de Mola.
En el caso de Emilio Aristegui destaca que los intentos de ataque comenzaron cuando tenía 16 años y por lo tanto era menor de edad.
La revisión cronológica de los mensajes SMS concluye que, en algunas ocasiones, los espías del gobierno mexicano atacaron a Emilio Aristegui mientras se encontraba en Estados Unidos con motivos académicos.
Este caso permite establecer que los agentes del Estado mexicano, únicos autorizados para comprar y usar el software de espionaje de NSO Group, atacaron a un menor de edad para obtener información sobre el círculo cercano de la directora editorial de Aristegui Noticias.
Para las organizaciones mexicanas que firman el estudio, el uso del software no cumple con el principio de legalidad, no persigue un fin legítimo, no contó con la autorización de un juez, no es una medida necesaria ni proporcional y los atacantes, agentes del Estado de mexicano, cometieron delitos graves. El gobierno de Peña Nieto es un #GobiernoEspía.