Pegasus y otras formas de tecnología espía
Voces vigiladas en Nicaragua, México y El Salvador
Hola,
En octubre, el grupo de hackers Guacamaya filtró información confidencial de la Secretaría de la Defensa Nacional de México (Sedena). Entre otras revelaciones, los denominados #GuacamayaLeaks evidenciaron que, desde 2017, esta institución del gobierno ha estado utilizando el malware Pegasus para espiar a periodistas, activistas, políticos opositores y defensores de derechos humanos.
Denuncias sobre este tema activaron de inmediato la respuesta ciudadana en Twitter, lo que nos llevó a mirar el asunto detenidamente. Encontramos que el uso de malware no es algo nuevo y que esta no es la única forma de vigilancia digital que está afectando al espacio cívico en la región.
En Visión Panorámica 🌎👇🏾 analizamos las denuncias más recientes y las voces con mayor amplificación en los dos países de la región donde se ha comprobado el uso de Pegasus: México y El Salvador.
En La Lupa 👇🔍 nos centramos en Nicaragua y en nuevos reportes de expertos internacionales que evidencian los mecanismos de vigilancia del espacio cívico del régimen de Daniel Ortega. Llama la atención el informe de Fake Antenna Detection Project (FADe Project) que reveló la existencia de 23 torres falsas de telefonía con funciones de espionaje.
👀 Cerramos este boletín resumiendo varios consejos y guías que periodistas, activistas y defensores de derechos humanos han compartido en sus perfiles de redes sociales con claves para no ser espiados.
🌎 Visión Panorámica: confirman en dos países el uso del software Pegasus
En las últimas semanas, el mensaje de mayor divulgación en Twitter tiene que ver con el método que están utilizando las Fuerzas Armadas mexicanas para espiar a periodistas y activistas de derechos humanos. Pegasus fue creado hace más de una década por la empresa israelí NSO Group y su uso siempre ha estado rodeado de polémica.
Adquirido exclusivamente por gobiernos o ejércitos, Pegasus se ha usado contra personas y organizaciones en todo el mundo, desde el presidente del Gobierno español Pedro Sánchez, pasando por el rey de Marruecos hasta personas cercanas al periodista saudí asesinado Jamal Kashoggi. En la región, el uso de Pegasus se ha comprobado en México y en El Salvador.
Observamos cómo se está dando la conversación en Twitter sobre este tema y analizamos los mensajes de mayor difusión.
🇲🇽 México
Sin que se den cuenta cuándo o cómo, los dispositivos móviles de periodistas, activistas de derechos humanos y medios de comunicación en México han sido hackeados durante el actual sexenio del presidente Andrés Manuel López Obrador (AMLO), de acuerdo con las denuncias hechas en octubre por la Red por los Derechos Digitales (R3D), Artículo 19, SocialTIC, en colaboración de Aristegui Noticias, Proceso y Animal Político, con el apoyo del Citizen Lab de la Universidad de Toronto.
Aunque en un principio el gobierno negó esto en una conferencia matutina, los activistas cibernéticos de Guacamaya expusieron documentos confidenciales que evidencian lo contrario.
En una filtración de 4 millones de documentos (6 terabytes de información), se revela, por ejemplo, la amplia vigilancia a la que han sido objeto las organizaciones feministas que han criticado a López Obrador por su inacción frente a los casos de feminicidios. Como respuesta, en sus ruedas de prensa mañaneras, AMLO ha reaccionado con ataques verbales.
Sobre esto, como lo reporta el medio La Lista, los documentos de Guacamayas muestran cómo el ejército tiene un “diagnóstico de las organizaciones feministas que se han manifestado en la capital del país. En un archivo titulado ‘campos de poder’ de la Ciudad de México, la Sedena ubica 15 colectivas de mujeres que exigen respeto a sus derechos humanos y describe algunos casos de violencia por los que iniciaron a protestar, incluido el feminicidio de Lesvy Berlín Osorio dentro de la Universidad Nacional Autónoma de México (UNAM) en 2017”.
Todo esto ha generado un amplió debate en Twitter. Como se ve abajo, una de las publicaciones con más amplificación al respecto es la de la politóloga Denise Dresser, una de las voces que lidera la oposición en redes sociales a AMLO, razón por la cual ha sido víctima de múltiples ataques de los grupos digitales que apoyan al presidente.
Sin embargo, organizaciones como la Red en Defensa de los Derechos Digitales (R3D) venían prendiendo alarmas sobre este tema desde el mes de febrero y así se evidencia a continuación:
🇸🇻 El Salvador
El uso del software Pegasus también ha sido un fantasma en este país. En enero de este año, la organización especializada Citizen Lab confirmó “35 casos de periodistas y miembros de la sociedad civil cuyos teléfonos fueron infectados con el programa espía Pegasus del NSO entre julio del 2020 y noviembre del 2021”.
El Laboratorio de Seguridad de Amnistía Internacional recibió la muestra de los datos forenses y confirmó de forma independiente sus hallazgos. Estos tuits –entre ellos uno del fundador de El Faro, Carlos Dada– evidencian los impactos de este tipo de tecnologías en el espacio democrático de este país.
🔍 La Lupa: En Nicaragua se consolidan nuevas formas de vigilancia
Ahora miremos el caso de Nicaragua, en octubre fueron publicados dos reportes de expertos internacionales que entregan nuevas evidencias sobre los mecanismos que el régimen de Daniel Ortega está utilizando para hostigar a periodistas y activistas.
Fake Antenna Detection Project (FADe Project) señala la existencia de 23 antenas de espionaje instaladas en señales telefónicas en Managua, Matagalpa, Jinotega y Estelí. Junto con esto, se acaba de publicar el informe anual de Freedom on the Net 2022 de Freedom House, en el que se muestra el deterioro de los indicadores de acceso y voz en internet bajo el poder de este líder autoritario.
En nuestro monitoreo mensual encontramos que se siguen cometiendo abusos bajo la Ley Especial de Ciberdelitos, también conocida como “Ley Mordaza” o “Ley Bozal”. Durante este año los hashtags de denuncia #ciberdelitos, #presospoliticos y #sosnicaragua informan sobre casos en los que se está tratando de enviar a la cárcel a un equipo del diario La Prensa. Se les acusa de estar difundiendo fake news, por ejercer su labor de cubrir la expulsión del país en julio pasado de 18 religiosas católicas de la orden Misioneras de la Caridad.
Según el artículo 30 de esta ley, el Gobierno cuenta con la facultad de determinar la "información falsa y/o tergiversada" que produzca "alarma, temor y zozobra entre la población, a un grupo o a una persona y su familia". Por eso impone penas “de dos a cuatro años de prisión y 300 a 500 días de multa". Este delito está redactado de forma ambigua, lo que permite que domine la interpretación más beneficiosa para el régimen sobre lo que se considera "información falsa", llevando a que cualquier crítica a su gestión pueda ser incluida en esta categoría.
Según el informe de Freedom House, estos hechos se han venido agravando desde el último periodo electoral (noviembre de 2020), cuando se presentaron las primeras condenas por 11 y 12 años de prisión por la publicación de mensajes en redes sociales de disidentes al gobierno Ortega, en vísperas de las elecciones.
En el informe también se resaltan las acciones que la plataforma de Facebook ha emprendido directamente para desmantelar cuentas de trollcenters en este país. Se trata de cuentas que esconden su identidad y que buscan manipular la opinión pública. Además de esto, dicha ley le permite al Instituto Nicaragüense de Telecomunicaciones y Correos (TELCOR) y al Ministerio de Relaciones Exteriores del país bloquear lo que consideran “páginas web peligrosas”.
Todo esto ha llevado a que, como lo señala el informe de Freedom House, aumente el uso de mensajería encriptada y de reuniones clandestinas.
👀 ¿Qué hacer al respecto?
Aquí resumimos algunas de las publicaciones que periodistas y activistas han compartido en sus redes sociales con consejos y guías de cómo cuidarnos del accionar de Pegasus, de las antenas falsas de interceptación y de otras restricciones al espacio cívico en internet.
Conozca aquí la guía publicada por la organización social mexicana SocialTIC, para hacerle el quite a Pegasus.
En el medio El Confidencial publicaron recientemente estrategias para no caer bajo las antenas falsas que vigilan las interacciones en redes sociales. Aquí puede leer sus consejos.
Cuéntenos si ha identificado conversaciones en redes sociales que sean relevantes para el activismo en la región. Si hay alguna campaña a la que quisiera hacerle seguimiento; si quiere saber cuáles noticias tuvieron mayor amplificación en redes o quiénes participan de una conversación en particular, puede llenar el siguiente formulario.