CIUDAD DE MÉXICO (apro).- El exanalista de agencias de inteligencia estadunidenses, Edward Snowden, se refirió al caso conocido como #GobiernoEspía, y destacó que se trata de uno de los más claros casos del abuso del poder para vigilancia, tal como ocurrió con el software Pegasus utilizado por el gobierno de México para espiar a periodistas y activistas.

“No me sorprendió la información, pero no es acerca del espionaje, es acerca de democracia, y lo que significa que el gobierno tome decisiones por nosotros y redefina los límites de la privacidad (…) En una democracia deberíamos saber todo del gobierno y ellos poco de nosotros, a menos de que seas un criminal, pero no es así. Estamos en un mundo en el que la vida de la gente es pública y las decisiones de los gobernantes son cada vez más privadas”, dijo en una videollamada transmitida durante el evento tecnológico TAG CDMX 2017.

Cuando se le preguntó sobre México, específicamente sobre los riesgos del ciberespionaje, luego de que el diario The New York Times publicó información sobre los intentos de intervenir los aparatos electrónicos de varios activistas y periodistas con un malware conocido como Pegasus, respondió:

“Creo que es una de las cosas más importantes en la dinámica política de cualquier sitio, porque esto no es sólo sobre México, esto es sobre el mundo, esto es uno de los más claros casos del abuso del poder para vigilancia que ahora sabemos que está sucediendo. La agencia de Seguridad Nacional está abusando de sus capacidades en Estados Unidos, el Servicio de Seguridad Federal de Rusia y otros servicios de vigilancia lo están haciendo al mismo tiempo en Rusia, el Servicio Chino lo está haciendo en China, esto no está reservado a una especie de súper Estados o a una red de jugadores, está sucediendo en Reino Unido, en Francia, está pasando en Alemania y ahora está sucediendo en México, y lo extraordinario aquí es que tenemos pruebas de ello. No es sólo que el gobierno intentó espiar a algunas personas, es que el gobierno lo intentó y en algunos casos tuvo éxito…

The New York Times, dijo, no mencionan al gobierno mexicano porque el reporte no fue lo suficientemente lejos para hacer una atribución exacta. “Yo trabajé profesionalmente en la Agencia de Seguridad Nacional organizando este tipo de operaciones en términos de contraataque, mi trabajo era observar personas que estaban haciendo esto desde el ejército chino hacia objetivos estadunidenses. Yo reconozco el agrupamiento de objetivos, reconozco la similitud de sistemas y de infraestructura que se están utilizando”.

Subrayó: “El gobierno mexicano, que estoy bastante seguro que está en esto, no lo está admitiendo, de hecho el presidente de México lo negó, pero al mismo tiempo ordenó una investigación, pero cuando nos damos cuenta que todos estos periodistas han sido un blanco y no sólo son periodistas, es el jefe del Senado, activistas políticos, luego vemos el tipo de mensaje que se está utilizando para conseguir que ellos den clic en esos links, una cosa que cualquiera haría y echarían a andar el malware y eso es bastante común con un sistema sofisticado.

“Esto se adquiere de una empresa privada israelí llamada NSO Group y envían mensajes a periodistas, a sus blancos de cualquier clase profesional, que tiene un enlace incrustado que los lleva al navegador de su dispositivo móvil, éstos fueron específicamente clasificados para iPhones, creo, pero existe una variante de este mismo software comercial de teléfonos, donde si ellos hacen clic en él sale a un navegador externo para inyectar un código en el teléfono, entonces el código se ejecuta en un proceso con el que escanea la memoria en el sistema para conocer su estado y luego utiliza la memoria, la roba y eleva sus privilegios, con lo que deja de ser un usuario y se convierte en el propietario del teléfono para poderse hacer cargo por completo de él.

“Y entonces tú dices: ‘bueno, no hay pruebas de que sea el gobierno el que esté inmerso en esto’, pero ahí es cuando tú revisas, por ejemplo, la línea del tiempo en la que fueron enviados estos mensajes maliciosos, y todo esto son hechos, entonces es cuando nosotros tenemos pruebas de que esos links fueron enviados a esos objetivos al mismo tiempo y entonces es cuando observamos lo que llamamos “el grupo”, y las regiones destacadas de actividades corresponden directamente a la dinámica política a gran escala de lo que estaba ocurriendo en el sector político mexicano.

“La pregunta es: cuando tú hablas de atribución, por ejemplo, ‘¿es el gobierno, un grupo privado, es alguien más?’. La clave aquí es que este software únicamente está disponible para gobiernos, sólo se vende a gobiernos. La infraestructura desde la que estos links fueron enviados y los mensajes con los que fueron acompañados, eran en español con URL en español, estaban específicamente dirigidos a objetivos mexicanos, entonces existe un nexo mexicano en todo esto que está específicamente dirigido a periodistas mexicanos que reportaban exclusivamente sobre cuestiones mexicanas, grupos de derechos humanos que estaban investigando sobre algún caso de abuso a derechos humanos por el gobierno mexicano. Periodistas que estaban investigando cuestiones de corrupción, en las que una vez más estaba implicado el gobierno mexicano. Es verdad que no tenemos la prueba explícita, pero en el mundo de las atribuciones, jamás se consigue eso sin tener una declaración en la que se admita.

“Entonces tienes que mostrar pruebas que permitan entenderlo, pero la pregunta es: ¿la única gente que puede probarlo son aquellos que están ejecutando programas de vigilancia masiva?

“La Agencia de Seguridad Nacional de Estados Unidos podría, teóricamente, probarlo, pero por supuesto ellos no lo harán porque no quieren mostrar de lo que son capaces y realmente no ganan nada con eso, además de que molestarían al gobierno mexicano, pero los investigadores y las víctimas en realidad tienen sus propias pruebas forenses. No entienden cómo funciona la piratería cibernética, cómo se realizan los ataques cibernéticos y, créeme, no es como lanzar un misil, del misil sabes que es lanzado sobre el objetivo y al aterrizar se destruye, en este caso el misil aterriza y una copia de él que reside en el teléfono, quizá esté sólo un momento, pero no puede ser capturado.

“Cuando el malware está ejecutándose en el teléfono, algo queda de residuo en él, algún malicioso archivo, algún contaminante queda operando en la memoria”.

¿Y eso es lo que hizo el gobierno mexicano?, se le preguntó a Snowden, refugiado en Moscú desde 2014.

“Exactamente, todas esas pruebas apuntan y se agrupan para señalar que el gobierno mexicano es responsable de esto y quiero ser claro: esto no es algo que únicamente esté diciendo yo. Los investigadores que escribieron el reportaje no quisieron ir más allá, pero ellos absolutamente pueden probarlo, pero como ellos no lo hicieron entonces nadie quiere.

“The New York Times hizo algo similar, pero las Naciones Unidas escribieron en su reporte de ciberseguridad que el gobierno mexicano debía detener esta campaña de vigilancia masiva y una investigación independiente también señaló que las acusaciones molestaron al gobierno mexicano y eso es obvio pues dicen que no lo hicieron pero que sí compraron el software con el que se hizo, no sé, ¿será sólo una coincidencia?”, concluyó.