Pegasus, el malware de espionaje que el gobierno mexicano ha utilizado desde algunos años, sigue activo en el país, según informó Citizen Lab, de la Universidad de Toronto.
Citizen Lab detectó entre agosto de 2016 y agosto de 2018, 1,091 direcciones IP y 1,014 dominios coincidentes con la infraestructura del software Pegasus, desarrollado por la compañía israelí NSO Group específicamente para gobiernos.
Los investigadores identificaron 36 diferentes operadores de Pegasus en el mundo, tres de ellos activos en México en junio de 2018, según informes de la Red en Defensa de los Derechos Digitales (R3D) en un comunicado.
Según el reporte, se ha suplantado el dominio del portal Animal Político, además del servicio de noticias por SMS, Uno Noticias.
Pegasus infecta a las víctimas por medio de un enlace malicioso, que puede ser enviado por mensaje de texto, WhatsApp, o cualquier otro medio, incluso en un sitio web falso que engañe a la víctima.
Según los investigadores, luego de que se hiciera público el uso de Pegasus en junio de 2017, una parte de la infraestructura fue parcialmente desactivada, pero en meses posteriores, se complementó con nuevos servidores, por lo que se registra como operativa actualmente. La evidencia afirma que existen 17 posibles infecciones del malware aún vigentes.
El uso de dicha herramienta de espionaje en México se encuentra documentado, y ha generado muchas reacciones internacionales debido al espionaje contra activistas, periodistas y sociedad civil, por lo que la investigación sigue en curso.
NSO Group por su parte, informó que su producto «solo tiene licencia para operar en países bajo su Marco de Ética de Negocios».
En agosto de 2017, la misma compañía dijo que «en circunstancias en las que exista una investigación oficial por mal uso del producto, la política es terminar las ventas comerciales y suspender las actividades que existan hasta saber el resultado de la investigación».
Mientras tanto, R3D asegura que NSO Group ha tenido un comportamiento indiferente para cooperar con las indagatorias acerca del abuso de Pegasus en México, por lo que enfrenta varios procesos judiciales ante los tribunales de Chipre e Israel.
La Red en Defensa de los Derechos Digitales exige que se constituya un panel de expertos internacionales para investigar de forma imparcial, independiente y exhaustiva el uso de Pegasus contra personas defensoras de derechos humanos y periodistas.
