El espionaje fue posible gracias a un sofisticado malware que es usado por diversas agencias del gobierno.
La Red en Defensa de los Derechos Digitales (R3D) denunció el espionaje a tres defensores de los derechos de la salud a través de un “malware gubernamental altamente sofisticado” llamado Pegasus, el cual es capaz de darle al atacante control y acceso de todos los archivos guardados en el equipo, así como capacidad para utilizar la cámara, el micrófono, el GPS y demás funciones del smartphone.
La organización sostiene su denuncia basándose en los resultados de un estudio que realizaron en conjunto con el Citizen Lab adscrito a la Universidad de Toronto, SocialTIC, Access Now y Amnistía Internacional. La investigación demostró el uso de este malware creado por la firma israelí NSO Group, empresa que sólo vende a gobiernos y de la cual diversas agencias del gobierno mexicano son clientes.
Los objetivos de los ataques son fueron el Dr. Simón Barquera, investigador del Instituto Nacional de Salud Pública (INSP); Alejandro Calvillo, director de la organización El Poder del Consumidor; y Luis Encarnación, coordinador de la coalición ContraPESO.
Este grupo de activistas promovió en 2014 un impuesto a las bebidas azucaradas con el fin de combatir la obesidad en nuestro país. El 29 de junio de 2016, Calvillo y Encarnación convocaron a una rueda de prensa para “para pedir un aumento en el impuesto” y solicitar transparencia en el uso que hacía el gobierno de los recursos recaudados. Por su parte, el Dr. Barquera se pronunciaba a favor de ese impuesto en foros académicos y redes sociales.
Dos meses después de estos eventos, entre el 8 de julio y el 17 de agosto de 2016, el trío recibió múltiples “enlaces maliciosos” enviados por mensajes SMS. Al darle click a los links, se descargaba un software se hacía jailbreak al dispositivo para acceder a archivos y contraseñas, ver contenidos de aplicaciones (Gmail, WhatsApp, Skype, Facebook, Telegram, Viber), obtener listas de contactos, así como grabar desde el micrófono y cámara del dispotivo. Citizen Lab descubrió que la infraestructura de NSO Group usa dominios con nombres parecidos a los de sitios legítimos para hacer que los atacados den click.
De acuerdo con R3D, esta no es la primera vez que se utiliza esta herramienta gubernamental. En 2016 Citizen Lab documentó su uso en casos de espionaje a periodistas nacionales.
“La vigilancia contra científicos y defensores de derechos humanos es un hecho a todas luces reprobable, inaceptable y que agravia a toda la sociedad. El uso de las capacidades de vigilancia del Estado, especialmente al servicio de los intereses de la industria, resulta un agravio para todas las personas que trabajan en favor de la salud de las y los mexicanos, tanto en el sector público y privado, así como de la sociedad civil organizada.”
Por su parte, el Consejo Mexicano de la Industria de Productos de Consumo (ConMéxico), representante de Coca Cola, PepsiCo, Jugos del Valle, Jumex, entre otras, rechazó, a través de El Universal, el uso de espionaje contra los activistas promotores del impuesto al refresco.
“ConMéxico se solidariza con cualquier ciudadano e institución que haya sido afectada por prácticas ilegales o carentes de ética y los conminamos a hacer uso de los mecanismos que el sistema jurídico mexicano provee para su defensa” afirmó el organismo.
La Red en Defensa de los Derechos Digitales afirmó que en los próximos días presentarán una denuncia formal ante la Procuraduría General de la República y una queja en la Comisión Nacional de los Derechos Humanos, por estos hechos.
