Los periodistas mexicanos Andrés Villarreal e Ismael Bojórquez, del semanario sinaloense Río Doce, se sumaron a la lista ciudadanos que han sido objetivos del malware Pegasus, desarrollado por la empresa israelí NSO Group, de acuerdo con un nuevo reporte del centro de investigación Citizen Lab de la Universidad de Toronto. Con Villareal y Bojórquez suman 24 personas de las que se conoce han sido espiadas con esta tecnología. Según documentación de la propia NSO Group, Pegasus sólo se vende a gobiernos.
Según el reporte de Citizen Lab, dos días después del asesinato de Javier Valdez Cárdenas, fundador de Río Doce, el 15 de mayo de 2017, su compañero Andrés Villarreal recibió varios mensajes que indicaban que se había identificado a miembros del Cártel Jalisco Nueva Generación (CJNG) como los ejecutores del asesinato de Valdez Cárdenas y que solicitaban dar clic en un enlace para conocer la noticia completa. Varios días después, Ismael Bojórquez, director de Río Doce, recibió mensajes similares.
Citizen Lab refiere que, de haber hecho caso a las indicaciones de los mensajes, los teléfonos de los dos periodistas se habrían convertido en máquinas de espionaje con las cuales se podrían haber leído los mensajes encriptados dentro de los aparatos, así como acceder a la cámara y el micrófono de forma remota.
El centro de investigación afirmó que el operador de Pegasus, al que denominó Reckless-1 y vinculó al gobierno mexicano, estaba intentando infectar los teléfonos de los periodistas.
“Cuando Villarreal y Bojórquez fueron atacados por Reckless-1 en mayo de 2017 había quedado claro desde hacía casi ocho meses que Pegasus estaba siendo utilizado en México. El caso incluso había llegado a dos primeras planas del New York Times. A pesar de la atención pública, el operador vinculado al gobierno mexicano no parecía haber sentido suficiente presión para dejar de atacar a la sociedad civil. Tampoco parecía que NSO Group, su proveedor, hubiera persuadido a su cliente de dejar de seguir abusando de Pegasus”, refirió Citizen Lab en su reporte difundido esta mañana.
En agosto del 2016, el centro de investigación canadiense Citizen Lab, que forma parte de la Universidad de Toronto, informó por vez primera del uso del malware Pegasus por parte del gobierno mexicano en contra del periodista Rafael Cabrera.
En febrero de 2017, Citizen Lab publicó un segundo informe titulado Bitter Sweets (Dulces Amargos) en el que revelaba una aparente colusión entre las industrias refresqueras en México y el gobierno federal para usar el malware de ciberespionaje Pegasus en contra de activistas que apoyaban la instauración de un impuesto especial a las bebidas azucaradas.
Las primeras víctimas conocidas de este programa de ciberespionaje fueron:
- Simón Barquera del Instituto Nacional de Salud Pública (INSP)
- Alejandro Calvillo, director general de la organización El Poder del Consumidor
- Luis Encarnación, coordinador de la Coalición ContraPESO
